최근 3D 프린터 진형에서 꽤나 쇼킹한 사건이 생겨서 한번 내용을 정리해보았습니다.

2026년 5월 21일, The Verge 시니어 에디터 Sean Hollister는 이런 제목의 기사를 올렸습니다.

The Verge‘Fuck you, Bambu’: How one private message could change the face of 3D printingThousands are daring Bambu to take legal action.https://www.theverge.com/tech/931532/bambu-agpl-pawel-jarczak-open-source-threat-dmca-github

'Fuck you, Bambu': How one private message could change the face of 3D printing

$1B 매출 규모의 3D 프린터 기업 Bambu Lab이 개인 개발자 한 명에게 레딧 DM을 보낸 것이 시작이었습니다. 그 한 통의 메시지가 전 세계 오픈소스 커뮤니티의 전면전을 촉발했고, The Verge 인기 기사 2위에 오르며 업계 전체의 이목을 끌었습니다.

Software Freedom Conservancy(SFC), Louis Rossmann, GamersNexus, Jeff Geerling까지 가세하면서 이 사건은 단순한 기업 분쟁이 아닌, 오픈소스 생태계 전체가 걸린 문제로 번졌습니다.

무슨 일이 있었나

사건의 시작은 2026년 4월 22일입니다. Bambu Lab이 OrcaSlicer 기여 개발자 Pawel Jarczak에게 레딧 개인 메시지를 보냈습니다. 처음에는 정중한 톤이었습니다. '곧 있을 변경으로 당신의 코드가 작동하지 않을 수 있으니, 현재 연결 방식을 제거해달라'는 내용이었습니다.

clipboard-image-20260522T043314-1
뱀부랩과 Pawel 간의 실제 대화

https://www.documentcloud.org/documents/28135134-bambu-lab-communications-with-pawel-jarczak/

Jarczak 이 공개한 커뮤니케이션 내용을 살펴보면 다음과 같습니다.

Jarczak은 처음에는 삭제에 동의했습니다. 하지만 자신이 발견한 보안 취약점에 대한 공식 인정과 H2D 프린터를 보상으로 요청했고, Bambu Lab은 이를 거부했습니다. 이후 Bambu Lab의 메시지 톤은 달라졌습니다. C&D(중단 및 삭제 요구 서한)가 이미 준비되어 있다고 통보했고, DMCA Section 1201 ( 디지털 잠금 해제에 해당하는 조항으로 최대 징역 10년까지 적용될 수 있는 ) 을 언급했습니다.

결국 Jarczak은 자발적으로 코드를 내렸습니다. 하지만 공개 노트를 함께 게시했고, 이것이 커뮤니티에 알려지면서 사태가 폭발했습니다.

clipboard-image-20260522T043408-1
https://github.com/jarczakpawel/OrcaSlicer-bambulab

얼핏 보면 뱀부랩 사용자가 뱀부랩의 권리를 침해해서 경고를 받았지만 사용자가 오히려 자신이 보안 헛점을 알려줬으니 보상을 요구했고, 뱀부랩이 법적인 조치를 무기로 이를 경고하여 사용자가 내리고 이를 알리는 내용으로 보일 수있지만 생각보다 꽤나 복잡한 문제가 있습니다.

바로 위 소통에서 들어나있는 문장중 미국 연방법을 들먹이며 뱀부의 권한을 침해한다는 듯이 이야기하는데요.

Unfortunately, this implementation bypasses those security measures of Bambu Cloud Service andother software, which directly violates our Terms of Use.We cannot support or allow it - this being the reason why we kindly ask you to remove it.We invite you to read the Terms of Use available here: (https://bambulab.com/en/policies/terms)Specifically, sections 3.4 and 3.5.We also invite you to check out the 17 U.S. Code § 1201(https://www.law.cornell.edu/uscode/text/17/1201)The fork you have made is used in a deceptive way and acts like Bambu Studio in order to directlyconnect to the Bambu Cloud. The connection has been reverse engineered, and re-distributed publiclyin GitHub, with multiple links across various sub-Reddits.If you think this is incorrect, please share your email address, as our legal team has prepared a ceaseand desist letter and would want send it officially.

유감스럽게도, 이 구현은 밤부 클라우드 서비스 및 기타 소프트웨어의 보안 조치를 우회하는 것으로, 당사의 이용 약관을 직접적으로 위반합니다. 당사는 이를 지원하거나 허용할 수 없으므로, 해당 코드를 삭제해 주시기 바랍니다. 다음 링크에서 이용 약관을 확인해 주십시오: (https://bambulab.com/en/policies/terms) 특히 3.4항과 3.5항을 참조하십시오. 또한 미국 연방 법률 제17편 1201조(https://www.law.cornell.edu/uscode/text/17/1201)도 확인해 보시기 바랍니다. 귀하가 제작한 포크는 기만적인 방식으로 사용되어 밤부 스튜디오인 것처럼 가장하여 밤부 클라우드에 직접 연결됩니다. 해당 연결은 리버스 엔지니어링을 통해 분석되어 GitHub에 공개적으로 배포되었으며, 다양한 서브레딧에 링크가 공유되었습니다. 이 내용이 잘못되었다고 생각하시면 이메일 주소를 알려주시기 바랍니다. 당사 법무팀에서 공식적인 중지 명령서를 준비했으며, 발송할 예정입니다.

여기서 미국 연방법률 제 17편 1201조는 우리가 흔히 디지털 저작권법으로 이해할 수있는 미국 저작권법(DMCA)에 대한 부분으로 저작권자는 DMCA 를 통해서 법적인 행동을 할수 있다는 이야기입니다.

해당 사건을 이해하기 위해서 타임라인으로 정리하면 다음과 같습니다.

날짜

사건

2022

Bambu Lab, PrusaSlicer 포크로 Bambu Studio 개발 — 오픈소스 생태계 기반으로 시장 장악

2024.01

Bambu 공식 블로그에서 "Apple 접근법을 선택했다" 공식 인정

2024 말

Bambu Connect 도입 — 클라우드 인증 강제, 서드파티 슬라이서 차단 시작

2026.04.22

Bambu Lab, Jarczak에게 레딧 DM 발송 — 코드 삭제 요청

2026.04~05

C&D 준비 통보, DMCA Section 1201 언급으로 압박 에스컬레이션

2026.05 초

Jarczak 자발적으로 코드 삭제 + 공개 노트 게시 → 커뮤니티 폭발

2026.05.18

SFC, AGPL 위반 2건 공식 확인

2026.05.21

The Verge 대형 기사 게재 — 전 세계 확산

커뮤니티와 유명 유튜버들의 반응

사건이 공개되자 오픈소스 커뮤니티와 유명 인사들이 빠르게 반응했습니다.

Right to Repair 운동으로 잘 알려진 유튜버 Louis Rossmann은 $10,000의 법적 비용 지원을 선언했습니다. 그것으로 끝이 아니었습니다. 문제가 된 포크 코드를 자신의 서버(FULU Foundation)에 직접 호스팅하며 공개적으로 도발했습니다.

"You bought it, you owned it, and you should not have to deal with any of this type of legal crap for simply making something that allows people to use what they want to use in the way that they wanted to." — Louis Rossmann

"당신이 그것을 샀고, 소유했으니, 사람들이 원하는 방식으로 원하는 것을 사용할 수 있도록 해주는 무언가를 만들었다는 이유만으로 이런 종류의 법적 문제에 휘말릴 필요는 없습니다." — 루이스 로스만

하드웨어 리뷰 채널 GamersNexus 역시 $10,000 지원을 약속하고, 진행 중이던 $150,000 규모의 Bambu 장비 구매 계획을 전면 취소했습니다. Jeff Geerling도 "다시는 Bambu 제품을 사지 않겠다"고 선언하며 자금 지원에 합류했습니다.

gamersnexus.netFuck You, Bambu Lab: OrcaSlicer-BambuLab Download (with permission) | GamersNexusNews Features Fuck You, Bambu Lab: OrcaSlicer-BambuLab Download (with permission) May 12, 2026 Last Updated: 2026-05-16 With permission of Pawel, OrcaSlicer-BambuLab software dev, we are rehosting the slicer. Go ahead, Bambu: Sue us. The Highlights Bambu Lab sent a Cease & Desist to Pawel Jarczak, the developer of Orcahttps://gamersnexus.net/fk-you-bambu-lab

법적 측면에서는 Software Freedom Conservancy(SFC)가 가장 강하게 움직였습니다. SFC는 Bambu Studio가 AGPL-3.0을 위반했음을 공식 확인했고, $250,000 모금 목표를 내걸며 Bambu 코드를 리버스 엔지니어링하는 프로젝트를 직접 호스팅하기 시작했습니다. AGPL 라이선스에 'A'를 넣은 장본인인 Bradley Kühn은 이렇게 말했습니다.

"They're bad actors, straight-up, and the community should do whatever we can." — Bradley Kühn (SFC)

"그들은 분명히 악의적인 행위자이며, 커뮤니티는 우리가 할 수 있는 모든 것을 해야 합니다." — Bradley Kühn (SFC)

Software Freedom ConservancyComprehensive Response to Bambu's AGPLv3 ViolationsSoftware Freedom Conservancy (“SFC”) announces a new initiative regarding the software right to repair for users and consumers of 3D printers manufactured by Bambu Lab. After recent news of violations of the Affero General Public License, version 3 (“AGPLv3”), SFC staff began a comprehensive AGPLv3 compliance investigahttps://sfconservancy.org/news/2026/may/18/bambu-studio-3d-printer-agpl-violation-response/

Bambu Lab 공식 포럼에도 공개 서한이 올라왔습니다.

"Pushing users onto the cloud for 'security' is doublespeak. We know it, they know it."

"사용자들을 '보안'을 이유로 클라우드로 유도하는 것은 이중적인 태도입니다. 우리도 알고, 그들도 알고 있죠."

PC Gamer는 이 상황을 헤드라인 하나로 정리했습니다.

'Bambu Labs, go f*** yourself': 3D printing company currently under fire

'밤부 랩스, 꺼져버려': 3D 프린팅 업체, 현재 비난에 휩싸여

자기 팬들마저 등을 돌리다 — Bambu Lab 공식 포럼 반응

외부 커뮤니티의 비판은 '원래 안티들의 반응'으로 치부할 수도 있습니다. 하지만 이번 사태에서 주목할 점은 Bambu Lab 공식 포럼, 즉 실제로 제품을 구매해서 쓰고 있는 고객들 사이에서도 같은 목소리가 나오고 있다는 것입니다.

clipboard-image-20260522T051821-1
https://forum.bambulab.com/t/orca-slicer-or-die/135872/603

'Orca Slicer or Die' 스레드는 20페이지를 넘겼고, 그 안에는 이런 발언들이 담겨 있습니다.

"My concern with what Bambu is doing is not because it will dramatically affect me, but because of the trajectory it indicates for the company. Therefore, I will not be buying any more Bambu products until they reverse course."

"Prices have been fair, but BL has failed at the second condition in a spectacular fashion."

Open Letter 스레드에서는 더 직접적인 표현도 등장했습니다.

"Pushing users onto the cloud for 'security' is doublespeak. We know it, they know it."

"It is time to let go of your current approach — even if you feel you are right. It is not possible at this point to convince customers of your rightness."

물론 회사 입장을 옹호하는 목소리도 소수 존재합니다. 하지만 그 댓글에도 반박이 대량으로 달렸습니다. 체감상 포럼 분위기는 비판 약 70%, 중립 약 20%, 옹호 약 10% 수준입니다.

여기서 한 가지 더 짚고 넘어갈 부분이 있습니다. Fabbaloo의 분석에 따르면, OrcaSlicer가 Bambu 프린터에 연결할 수 있었던 근본적인 이유는 Bambu Lab 자체의 클라우드 보안 설계가 허술했기 때문입니다.

"Initially, OrcaSlicer could connect to the printers in the same way as BambuStudio. However, this was only because Bambu Lab had a poor security architecture for their cloud network." — Fabbaloo

즉, 보안 문제의 원인이 자사의 설계 결함에 있음에도 불구하고, 그 책임을 개발자와 사용자에게 전가하고 있다는 비판입니다. 외부 커뮤니티뿐 아니라 자기 팬들마저 등을 돌리고 있는 상황에서, 이 논리는 더욱 설득력을 잃고 있습니다.

오픈소스 위에 세워진 제국

Bambu Lab은 2020년 말, 전 DJI 엔지니어들이 설립한 중국 선전 기반의 3D 프린터 기업입니다. 2022년 X1 Carbon을 출시하며 시장에 충격을 줬고, 현재 매출 규모는 약 $1B으로 추정됩니다.

clipboard-image-20260522T045140-1
뱀부 스튜디오의 모태가 되는 Prusa Slicer

그런데 이 성장의 토대는 오픈소스 생태계였습니다. Bambu Studio는 Josef Prusa가 개발한 PrusaSlicer를 포크한 소프트웨어이고, PrusaSlicer는 다시 RepRap 프로젝트에서 출발한 Slic3r의 포크입니다. Bambu Lab 스스로도 이를 인정했습니다.

"Bambu Lab is a newcomer in 3D printing; we started our R&D work by diving into the rich heritage accumulated by all the available open projects and standardized parts." — Bambu Lab 공식 블로그 (2025.12)

밤부랩은 3D 프린팅 분야의 신흥 기업입니다. 저희는 기존의 오픈 프로젝트와 표준화된 부품들이 축적해 온 풍부한 유산을 탐구하며 연구 개발을 시작했습니다." — 밤부랩 공식 블로그 (2025.12)

clipboard-image-20260522T045814-1

RepRap(2007)은 3D 프린터가 자기 부품을 스스로 프린트할 수 있도록 설계된 오픈소스 프로젝트였고, 이 유산이 Prusa를 거쳐 Bambu Lab까지 이어졌습니다. 오픈소스 커뮤니티가 수십 년에 걸쳐 쌓아온 기반 위에서 Bambu Lab은 빠르게 시장을 장악했습니다.

clipboard-image-20260522T045208-1
우리가 3D 프린터를 즐길 수있게 해준 RapRap 오픈소스의 대중화의 시발점일지도 모른다. https://reprap.org/wiki/About

그런데 2024년 말부터 방향이 바뀌기 시작했습니다. Bambu Connect라는 미들웨어를 도입해 클라우드 인증을 강제했고, 서드파티 슬라이서와 액세서리를 차단하기 시작했습니다. 2026년 1월, Bambu Lab은 공식 블로그에서 이 선택을 직접 인정했습니다.

"We debated whether to follow a Raspberry Pi model or adopt an approach like Apple." — Bambu Lab 공식 블로그 (2026.01)

오픈소스로 성장하고, 폐쇄로 전환하는 전략이었습니다.

뱀부랩의 프린터로 개인용 3D 프린터로 유입된 신규 유저들은 이러한 뱀부랩을 "애플같다." 라고 칭송하기도 하였으나, 십수년전부터 직접 사용자로 때때로는 기여자로, 개발자로 오픈소스 기반의 3D 프린터 문화를 같이 만들어왔던 대부분의 메이커들, 사용자들은 크게 반발했고, 뱀부랩이 오픈소스를 써서 성장했는데 그 가치를 훼손하고 있다고 크게 비난 하였습니다.

당시에는 뱀부랩도 한발 빼는 듯 한 늬앙스를 보이며 단순 헤프닝으로 끝나는 듯 하였으나, 많은 메이커들의 불만은 점점 쌓여왔었고 마침내 이번 사건을 통해서 뱀부랩이 선을 넘게 되었고 그 불만이 폭발해서 엄청난 맹 비난으로 이어지고 있는 것 같습니다.

clipboard-image-20260522T052104-1
https://forum.bambulab.com/t/setting-the-record-straight-on-cloud-access-and-community/252164

결론적으로 뱀부랩은 오픈소스를 존중하며 최근의 이 조치는 어디까지나 정상적이지 않은 프로젝트에 인하여 뱀부랩 소프트웨어 생태계의 보안적 위험으로 인한 조치였지, 오픈소스 자체를 부정하거나 억압하기 위한 것이 아니라는 공지를 올렸습니다.

하지만 자신들이 DMCA 를 언급하며 사용자를 겁박하였던 경위나 그에 대한 사과는 제대로 찾아보기 힘들었고 제대로된 설명이 되지 않자 많은 사용자들에게 엄청난 비난을 받고 있는 상황입니다.

clipboard-image-20260522T052236-1
공지글에 댓글로 달려있는 수많은 비난의 댓글들..

과연 Bambu Lab은 DMCA 절차를 밟을 수 있었을까?

이 사태에서 흥미로운 지점은 Bambu Lab이 Paweł Jarczak에게 DMCA Section 1201과 C&D, 즉 중지 및 경고장을 언급하며 강하게 압박했지만, 우리가 흔히 말하는 정식 DMCA 512 테이크다운 절차로는 나아가지 않았다는 점입니다.

왜 그랬을까요?

저는 직접 DMCA 테이크 다운 권한을 써본 경험이 있습니다. NFT 불법 사용자들을 대응할 때였는데, 그 과정에서 DMCA가 어떤 절차인지 명확하게 이해하게 됐습니다. 관련 경험은 아래 글에서 확인할 수 있습니다.

soonsoon blog플랫폼 별 DMCA 게시중단 요청 정보 | soonsoon blog최근 겪고있는 NFT 저작권 도용 사건을 해결하기 위해서 노력중입니다. 그래서 지난 포스팅에서 DMCA 에 대해서 소개를 했었죠. https://soonsoon.dev/think/77/ DMCA 는 즉 온라인시대의 저작권을 보호하기위한 키워드이며, 우리가 흔히 사용하는 플랫폼들은 대부분 DMCA 침해에 대해서 신고하고…https://soonsoon.io/how-to-report-dmca-on-facebook-meta-twitter-youtube-telegram-discord-platforms/soonsoon blogNFT 저작권 침해 도용 일당 디스코드 폭파 | soonsoon blog본의아니게 금년의 대부분의 포스팅을 지금 겪고 있는 NFT 저작권 침해 사건의 글을 올리고 있네요. 지난 포스팅에서 각 플랫폼들의 DMCA 신고 방법에 대한 이야기를 했었는데요. 각 플랫폼별 신고 방법에 대한 내용을 정리하려고 했었는데.. 좋은 소식인건지? 데드나이트 일당의 주요 진형중 하나인 디스코드가 폭파 한 내용을…https://soonsoon.io/discord-dmca-request-result-nft/

DMCA는 하나의 버튼이 아닙니다. 특히 온라인 게시물이나 저장소를 내리기 위해 사용하는 DMCA 512 테이크다운은 단순히 “내려달라”고 요구하는 절차가 아닙니다. 신고자는 자신이 해당 저작권의 정당한 권리자이거나 권한 있는 대리인임을 전제로 통지를 보내야 하고, 허위 신고에 따른 법적 책임도 감수해야 합니다. 상대방은 반론 통지를 보낼 수 있으며, 경우에 따라 실제 소송으로 이어질 수도 있습니다.

반면 Bambu Lab이 이 사건에서 언급한 DMCA Section 1201은 성격이 조금 다릅니다. 1201조의 핵심은 저작물에 대한 접근을 통제하는 기술적 보호조치를 우회하는 행위를 문제 삼는 것입니다. 즉, “저작권자로서 이 GitHub 저장소를 내려달라”는 512 테이크다운 논리와, “우리의 기술적 보호조치를 우회했다”는 1201 논리는 서로 다른 층위의 주장입니다.

LII / Legal Information Institute17 U.S. Code § 1201 - Circumvention of copyright protection systemshttps://www.law.cornell.edu/uscode/text/17/1201

1201조의 핵심:

"기술적 보호 조치(technological protection measure)를 우회하는 것은 불법"

이 차이가 중요합니다. Bambu Studio는 PrusaSlicer 계열의 AGPL-3.0 기반 소프트웨어를 포크한 프로젝트입니다. 그리고 Software Freedom Conservancy는 Bambu Lab의 Bambu Studio 배포 방식과 비공개 네트워크 구성요소가 AGPLv3를 위반한다고 공개적으로 문제를 제기했습니다. 이 상황에서 Bambu Lab이 Bambu Studio 전체를 독점 소프트웨어처럼 통제할 수 있는 위치인지에 대해서는 의문이 생길 수밖에 없습니다.

물론 이것이 곧바로 “Bambu Lab은 아무 권리도 없다”는 뜻은 아닙니다. Bambu Lab은 자체 서버, 클라우드 인프라, 상표, 독자 구성요소 등에 대해서는 별도의 권리와 이해관계를 주장할 수 있습니다. 하지만 AGPL 기반 코드와 그 파생 구조에 대해 정식 DMCA 512 테이크다운을 자신 있게 밀어붙이는 것은 전혀 다른 문제입니다.

그래서 Bambu Lab은 정식 512 테이크다운보다는 DMCA 1201, 약관 위반, C&D 경고를 통해 압박한 것으로 보입니다. 이것은 어떤 의미에서 Bambu Lab이 저작권자로서 정면승부하기보다, “기술적 보호조치 우회”와 “보안 위협”이라는 논리로 문제를 끌고 가려 했다는 뜻이기도 합니다.

clipboard-image-20260522T085555-1
DMCA 절차는 생각보다 복잡하다.

하지만 결과적으로 이 전략은 역효과를 낳았습니다. Paweł은 스트레스와 시간 낭비를 피하기 위해 저장소를 삭제했지만, 이후 상황이 공개되면서 커뮤니티는 오히려 “왜 정식 DMCA 절차는 밟지 않았는가?”, “오픈소스 기반 위에서 성장한 회사가 개발자를 법적으로 압박하는 것이 맞는가?”라는 질문을 던지기 시작했습니다.

결국 이 사건의 핵심은 단순히 한 개발자의 저장소가 삭제됐다는 데 있지 않습니다. 위협 메일과 정식 법적 절차는 다르며, 정식 절차에는 권리자 자격과 법적 책임이 따른다는 점이 드러난 사건입니다. Bambu Lab은 강한 법적 표현을 사용했지만, 실제 DMCA 512 테이크다운이라는 링 위로 올라가지는 않았습니다. 그리고 바로 그 간극이 커뮤니티의 분노를 키운 핵심 지점이 되었습니다.

오픈소스의 규칙은 가져다 쓰는 사람에게도 적용됩니다

이번 사태는 단순히 한 기업이 개발자를 위협한 이야기가 아닙니다. 오픈소스 생태계의 유산 위에서 성장한 기업이, 그 규칙을 자신에게는 적용하지 않으려 했을 때 어떤 일이 벌어지는지를 보여줍니다.

Bambu Lab은 RepRap, Prusa, 수십 년의 오픈소스 커뮤니티가 쌓아온 기반 위에 서 있습니다. 그 기반을 활용해 $1B 규모의 기업이 됐고, 이제는 그 기반을 걷어차는 방향으로 움직이고 있습니다.

커뮤니티는 이미 반응했습니다. Louis Rossmann은 코드를 자기 서버에 올렸고, GamersNexus는 $150,000 규모의 구매 계획을 취소했으며, SFC는 $250,000 모금과 함께 리버스 엔지니어링 프로젝트를 시작했습니다. 수천 명이 코드를 포크하며 "고소해봐라"고 도발했습니다.

The Verge의 Sean Hollister는 기사 말미에 이렇게 썼습니다.

"It's hard not to root for open-source advocates to triumph, considering how much of a debt every 3D printer company owes to those who came before." — Sean Hollister, The Verge

"3D 프린터 회사들이 선구자들에게 얼마나 큰 빚을 지고 있는지를 생각하면, 오픈소스 옹호자들이 승리하기를 응원하지 않을 수 없다." — 션 홀리스터, 더 버지

저는 개인적으로는 뱀부랩 프린터를 상당히 멋지다고 생각하고 그들이 오픈소스 기반으로 만들어진 3D 프린터 문화에서 DJI 에서 시작되어져온 훌륭한 제품을 만드는 경험과 기술을 바탕으로 세상에 X1 이라는 프린터를 내놓았을때부터 시작된 엄청난 발전은 지금도 미래에도 크게 인정 받아야 한다고 봅니다.

하지만 그들이 현재 세계 1등의 자리를 지키고 있고 자신들의 권리를 인정받고 존중 받기 위해서는 자신들이 그러한 멋진 문화를 만들 수있게 해주었던 기존의 오픈소스 시장에 대한 존중과 이해부터 지켜나가야 된다고 생각합니다.

아마도 이 사건은 더 크게 발전될 것으로 보이는데요. 다음 기회가 있다면 조금더 오픈소스의 내용과 이러한 배경 내용에 대해서도 한번 다뤄보도록 하겠습니다.

긴글 읽어주셔서 감사합니다.