[SW강국으로 가는 길](10)자산관리-`ISO/IEC 19770-1` 세미나

관련 통계자료 다운로드 SRC/SCS에 대한 인식

SW자산관리에 대한 관심이 고조되는 가운데 이 분야 국제표준인 ‘ISO/IEC 19770-1’을 국내에서 직접 만날 수 있는 자리가 마련된다. 한국소프트웨어저작권협회(회장 최헌규)는 2일 서울 한국과학기술회관에서 ‘SW자산관리의 필요성과 국제동향’을 주제로 한 세미나를 개최한다.

최근 SW사용 기업과 기관들로부터 SW 저작권보호인식이 강하게 대두되고 있다. SW 불법복제를 방지하고, 기업과 기관을 대상으로 SW를 기업의 중요한 자산으로 인식해야 한다는 공감대가 확대되고 있다.

국내에서 처음으로 마련된 이번 행사에는 SW자산관리를 위한 국제표준 ‘ISO/IEC 19770-1’의 개발책임자 비욘 웨스터룬드가 직접 참석해 표준과 국제 자산관리 동향을 강연한다.

SW자산관리를 위한 ‘ISO/IEC 19770-1’은 지난 5월 국제표준화기구(ISO)가 발표했다. 정확히 국제표준화기구/국제전기기술위원회 합동기술위원회 제7소위원회 SW와 시스템 엔지니어링 분과에서(ISO/IEC JTC1 SC7)에서 개발한 것이다. 이 표준은 SW를 자산으로 인식하고 어떻게 관리해야 하는지를 명확하기 기술한 국제적 교과서다.

‘ISO 19770-1’은 SW자산관리를 위한 절차를 일목요연하게 설명하고 있다. IT서비스관리를 효과적으로 지원하고 기업지배의 요구사항을 만족시키기 위해 조직이 일정한 표준에 따라 SW를 관리하고 있다는 것을 증명할 수 있는 잣대역할을 한다.

비욘 웨스터룬드는 “새로운 SW관리표준은 관련 업계와 사용자단체로부터 환영받고 있다”며 “특히 SW자산관리의 개선에 기여하고 정보 기술 프로세스를 위한 측정 기준을 촉진하는 최선의 업무 사례를 위한 기본 틀이 될 것”이라고 예상했다.

실제로 이 표준의 발표는 SW에 대한 인식전환을 불러왔고 선진국을 중심으로 이를 제도적으로 끌어들이기 위한 세부적 논의와 협의가 긴밀히 진행되고 있다. 영국에서는 표준 발표와 더불어 공인프로그램 마련을 위한 작업이 진행 중이다. 또 MS를 비롯한 주요 SW업체 역시 이 표준에 대해 매우 큰 관심을 보이고 있으며, 이 작업을 긴밀히 주시하고 있다. 이번 세미나에서 백영란 한국소프트웨어진흥원 SW정책연구센터 팀장은 ‘정부의 SW 저작권 보호정책’이라는 주제로 정부의 저작권 보호정책 전반을 설명한다. 백 팀장은 SW산업발전과 더불어 성장해 온 지재권 동향을 설명하고 오픈소스와 인터넷혁명에 따른 지재권의 변화 추이에 대해 이야기 한다.

김현숙 한국소프트웨어저작권협회 컨설팅팀 팀장은 ‘SW 자산관리의 개념과 필요성’을 소개한다. 김 팀장은 SW자산관리의 개념과 구체적 실행방법, 그리고 이에 따른 효과를 예시한다. SW자산관리를 통해 TCO절감을 체험한 한국암웨이는 SW자산관리를 통해 얻을 수 있는 기업의 실제 이익을 사례를 통해 소개한다.

김규성 SPC부회장은 “많은 기업들이 정품SW 사용에 적극적 의지를 가졌음에도 불구하고 규모가 커지는 전산환경으로 인해 체계적이고 효율적인 관리가 어려운 상황”이라며 “이번 세미나를 통해 국내외 SW자산관리 표준과 흐름, 그리고 SW자산관리 표준인 ISO/IEC 19770-1을 이해할 수 있는 계기가 될 것”이라고 밝혔다.

윤대원기자@전자신문, yun1972@

◆인터뷰-비욘 웨스터룬드

“SW 자산관리를 성공적으로 하기 위해서는 당사자간 의사소통이 필요하고, 의사소통을 하려면 적게 하는 것보다 많이 하는 것이 낫습니다.”

비욘 웨스터룬드 국제표준협회(ISO) 개발책임자(Editor)는 “1999년 말 당시 Y2K를 준비하면서 SW 자산관리에 대한 중요성을 알게 됐다”면서 “표준화된 태그가 중요하다는 것을 알았고, 표준화된 SW 자산관리 프로세스가 있어야 한다는 것이 밝혀졌다”고 말했다.

그는 SW자산관리를 위한 국제표준 ‘ISO/IEC 19770-1’의 개발책임자다. ISO/IEC 19770 표준은 크게 SW 자산관리와 SW자산관리 태그로 구성돼 해당 부문의 표준을 만드는 작업이다.

“SW 감사에 대한 리스크가 감소할 것이며, 지적재산권에 대한 지식도 늘어날 것이다”고 설명한 웨스터룬드씨는 19770-1 표준을 지켰을 때 사용자의 이득이 많다면서 “사용자 뿐만 아니라 공급업체도 향상된 고객관계, 향후 매출계획 수립 개선, 고객 집중관리 가능 등의 효과를 볼 수 있다”고 밝혔다.

그는 “모든 SW 재판매업체들은 SW자산관리 프로그램을 갖고 있다”면서 “대규모 SW 회사와 BSA는 SW 자산관리를 사용자에게 제안하고 있다”고 덧붙였다. SW자산관리는 유럽과 북미에서 잘 개발되고 있으며, 아시아에서는 불법복제율을 고려할 때 조금 더디게 활용되고 있나는 설명도 곁들였다.

“SW 자산관리에 대한 대기업의 관심이 끊임없이 증가하고 있다”고 지적한 그는 이런 현상은 IT산업에 2가지 영향을 미쳤다고 강조했다. 첫째는 SW 자산관리 도구를 주요 사업으로 하는 많은 SW 제작업체가 생겼으며, 둘째는 마이크로소프트, 어도비 등 주요 SW 공급업체가 SW 자산관리 프로세스를 적용하는 고객을 더 신뢰할만한 고객으로 생각한다는 것이다.

”2년 안에 19770-1에 이어 19770-2 표준이 발표될 것”이라고 예상한 그는 “이 표준은 모든 파일을 포함해 SW를 어떻게 표시할 것인지에 대한 정의를 포함할 것이다. 또 모든 스캐닝 도구가 설치된 응용 프로그램 및 관련 파일을 확인할 수 있도록 해줄 것이다”고 밝혔다.

◆소프트웨어저작권協 672개사 대상 조사결과

 불법 소프트웨어 단속을 받을 기업들은 SW자산관리컨설팅(SRC) 및 SW정품사용인증(SCS)에 대해 부족한 SW에 대한 체계적인 구매 계획을 세울 수 있어 긍정적이라고 답했다.

한국소프트웨어저작권협회가 2004년 불법복제 단속 대상기업은 물론 비단속 기업 총 672개사를 상대로 조사한 결과 단속을 당하지 않았던 기업은 SRC와 SCS가 기업이미지 진작에 많은 도움이 된다고 생각해 단속 기업과 대조를 보였다. 하지만, 양쪽 모두 혜택이 있다면 도입할 의사가 있다는 답변이 60%를 넘었다.

단속을 당했던 기업은 △혜택이 있다면 도입해볼 만 하다 △부족분 SW에 대한 체계적인 구매 계획 수립 △정품 SW사용 교육 기회제공 △사내 SW사용실태 파악에 필요 △기업이미지 진작에 도움 등의 순으로 SRC와 SCS의 효용을 꼽았다.

비단속 기업 역시 △혜택이 있다면 도입해볼 만 하다를 선두로 △기업이미지에 진작에 도움 △부족분 SW에 대한 체계적인 구매 계획 수립 △사내 SW사용실태 파악에 필요 △정품 SW사용 교육 기회 제공 순으로 대답했다.

정품 SW 사용환경의 관리 측면을 종합해 보면, 전반적으로 단속 기업이 비단속 기업보다 다소간의 효과를 거두고 있는 것으로 나타났다.

기업의 환경이 단속 이후 급격하게 변화하는 것은 아니지만 단속 이전의 상태보다 적극적으로 변화의 의지를 보이고 있다는 것을 발견할 수 있었다.

긍정의 정도로 조사 결과를 분석하면, 단속 기업이 비단속기업보다 긍정의 강도가 현저히 높아졌다. 이러한 현상은 회귀분석 결과 더 뚜렷하게 나타난다. 일반적으로 관심을 갖지 않은 관리적인 측면이 단속 후에 보다 더 강조되거나 관심이 높아졌다. 일례로 단속을 당했던 기업은 적극적으로 외부 컨설팅 기관에 의한 소프트웨어 관리를 고려하게 된 점이나, 점검용 소프트웨어를 정기적으로 사용하는 점의 영향력이 강화됐다.

김인순기자@전자신문, insoon@