국내 중견기업 D사는 개인정보보호법 발효에 대비해 데이터유출방지(DLP) 물품을 구입하기로 하고 300 사용자를 위한 견적서를 받았다가 깜짝 놀랐다.
DLP 제품에 비해 DLP 소프트웨어(SW) 운영을 위한 마이크로소프트의 SW 라이선스가 턱없이 비쌌기 때문이다. 300 사용자를 위한 DLP 비용은 5000만원이지만 MS SQL서버 CAL(Client Access License: 클라이언트 액세스 라이선스) 비용이 1억여원으로 2배 이상이었다.
D사는 필요한 보안장비보다 더 비싼 서버 SW 라이선스 가격으로 인해 현재 DLP 구입 프로젝트를 보류한 상태다.
8일 관련 업계에 따르면 마이크로소프트가 국내 기업에 부과하는 CAL 비용이 지나치게 높다는 평가가 나오면서 보안 제품 구매를 원하는 고객의 발목을 잡고 있는 것으로 나타났다.
CAL은 사용자가 서버 및 데이터베이스(MS SQL서버)에 접속하기 위한 권한이다. 보통 MS의 운용체계(OS) CAL의 사용자당 소비자 단가는 약 4만5000원이다. MS SQL서버 사용자 CAL 소비자 단가는 사용자당 약 29만원으로 최소 5 사용자 이상 단위로 판매된다.
DLP는 물론이고 USB 보안솔루션이나 가상화 솔루션 등 PC 보안과 관련된 제품은 거의 MS SQL서버를 이용해야 하고 사용자당 라이선스를 구입해야 한다.
과거에는 최소 구매 수량인 5 사용자만을 구매해서 돌려쓰기도 했지만 최근 단속이 강화돼 사용자수만큼 구매해야 하는 형편이다. 지난해 MS는 제주시에 CAL 라이선스를 비롯해 저작권 침해를 이유로 10억여원의 손해배상 소송을 진행한 바 있다.
국내 시장에서 독점적인 지위를 이용해 배보다 배꼽이 큰 라이선스 비용을 받는 MS에 대한 비난 여론도 만만치 않지만 MS 측은 라이선스 정책을 변경할 계획은 없다고 밝혔다.
이에 관련 전문가들은 비싼 MS CAL 라이선스를 이용하는 대신에 비용 부담이 없는 리눅스 등을 대안으로 제시했다. 안랩, 세이퍼존 등 국내 보안업체도 MS CAL 라이선스 대신 리눅스를 활용한 보안제품을 속속 출시하고 있다.
앞서 살펴 본 D사의 경우처럼 MS SQL서버 CAL 라이선스를 쓴다면 억 단위의 라이선스 비용을 부담해야 하지만 개방형 OS인 리눅스는 개발비를 제외하면 무료다.
김재열 안랩 책임연구원은 “개방형 OS인 리눅스는 무료인 만큼 비용부담 및 불법복제 위험이 적다”며 “이미 영국, 독일 등 유럽에서는 정부차원에서 개방형 OS로 교체를 검토하는 등 적극 권장하는 편”이라고 말했다.
리눅스는 MS OS와 비교해볼 때 시스템 사양에 대해 영향을 덜 받는 강점과 함께 비교적 낮은 사양의 하드웨어를 탑재한 시스템이라도 시스템의 성능을 최대한 이끌어 낸다. 윈도 서버 계열은 세계에서 가장 많이 쓰이는 컴퓨터 OS이지만 소스코드가 공개되지 않아 외부의 악의적인 공격에 신속히 대응하지 못한다. 반면 리눅스는 소스가 공개돼 있어 보안과 관련된 버그가 발견되면 즉각 대응할 수 있는 것도 장점이다.
장윤정기자 linda@etnews.com
