SW 라이선스 리스크 이렇게 대응해야

Photo Image
관련 통계자료 다운로드 SW 라이선스 관리를 위한 CIO의 액션 플랜

최고정보책임자(CIO)에게 소프트웨어(SW) 라이선스 관리는 갈수록 더 중요해질 전망이다. 불법 SW단속에 따른 리스크 때문만이 아니다. 가상화 환경의 발전 등 SW 기술의 변화로 SW 라이선스 이슈가 더 복잡한 사안이 되고 있기 때문이다.

회계법인의 SW 감사 전문가는 “회사 내의 여러 자산을 주기적으로 점검하고 관리하듯이 SW도 이런 식의 체계적인 관리가 필요하다”고 강조했다.

그는 우선 내부에서 사용 중인 모든 SW 라이선스의 계약서를 면밀히 검토해볼 것을 충고했다. 계약 과정에서 눈여겨보지 않았거나 향후 문제 발생 소지가 있는 부분을 다시 한 번 검토하라는 것이다.

또 구매 담당자를 대상으로 철저한 SW구매 교육을 실시할 것도 당부했다. SW업체의 불분명한 계약 관행도 개선돼야 한다. 고객사 역시 계약 내용을 확실하게 파악할 수 있도록 내부 체계를 정비해야 한다. 사용자 교육 등이 절실하다.

특히 제품의 인지도와 수량, 금액에만 초점을 맞춰 제품 구매 계약을 체결하는 관행을 개선하는 것이 시급하다는 것이 전문가들의 지적이다. 필요하다면 SW 라이선스 관리를 잘 하고 있는 기업을 찾아 벤치마킹하는 것도 좋은 방법이다.

예를 들어 SW 라이선스 관리의 모범사례로 꼽히고 있는 NHN의 사례를 보면 CIO가 해야 할 일이 무엇인지를 참고할 수 있다.

NHN은 일찍부터 전략적으로 SW 라이선스 관리 정책을 수립하고 프로세스를 확립해왔다. 2002년부터 한국SW저작권협회(SPC)의 SW 관리 프로그램을 통해 SW 사용 실태를 점검하고 과 · 부족에 대한 문제를 해결해왔다. 또 오픈소스를 적극적으로 활용해 상용 SW업체에 대한 의존도를 줄이고 자체 SW를 확보해 기술적인 독립을 추진했다.

마이크로소프트나 어도비, 오토데스크 등 사용이 규칙적이고 지속적인 SW를 제공하는 업체에 대해서는 기업단위일괄계약(EA)를 체결해 분쟁 가능성을 최소화했다. 개발과 디자인, 운영 등 기능별로 수요가 있는 부서를 대상으로 현재의 사용 현황과 단 · 중기 수요를 예측해 이를 기반으로 EA 계약을 체결한 것이다.

뿐만 아니라 SW자산관리(SAM) 툴을 설치해 조직과 직무별로 SW의 사용과 관리정책을 보완하고 있다. 또한 임직원들을 대상으로 SW 저작권 준수 캠페인을 꾸준히 시행 중이다.

이처럼 단 · 중기적으로 컨설팅과 다양한 툴을 도입해 SAM 체계를 확립하는 것이 중요하다. 자체적으로 라이선스를 감사할 수 있는 상시 모니터링 체계와 시스템이 필요하다는 얘기다. SPC 등에서 제공하는 컨설팅 서비스가 도움이 될 수 있다.

회계법인의 또다른 전문가는 “제품을 구매할 때 채널 파트너사가 아닌 저작권사와 직접 계약을 체결해야 것이 향후 문제 발생 소지를 줄일 수 있는 방법”이라며 “구매 부서에 일임하지 말고 CIO와 IT책임자가 모든 구매 과정에 참여해 협상을 진행해야 한다”고 충고했다.



안호천기자 hcan@etnews.co.kr





<그림>체계적인 SW 라이선스 관리를 위한 CIO의 액션 플랜



◆당장 해야 할 일



-사용 중인 SW의 라이선스 계약서 면밀히 검토

-구매 담당자 대상 철저한 라이선스 구매 교육 실시

-SW 라이선스 관리 모범사례 벤치마킹



◆1년 내 해야 할 일



-SW자산관리(SAM) 체계 확립, SAM 툴 도입

-한국SW저작권협회(SPC) 등을 활용한 주기적 컨설팅 실시

-SW 구매시 저작권사와 직접 계약 체결