2012.12.12

SW 라이선스 감사에 대처하는 CIO의 자세

Stephanie Overby | CIO
경기 침체와 라이선스 매출 감소로 골머리를 썩고 있는 소프트웨어 업체들이 더욱 적극적인 자세로 라이선스 감사(license audit)에 나서고 있다.

이러한 사실은 가트너의 보고서를 통해서도 확인되고 있다. 이들 기관의 보고서에 따르면 2007년 라이선스 감사를 받았다는 응답자의 비율은 30% 선이었던 것에 반해 2010년에는 60%의 기업들이 감사를 받은 것으로 나타났다. 2011년 발표된 IDC/플렉세라(IDC/Flexera)의 연구에서도 지난 해 라이선스 감사를 받았다고 응답한 대기업의 비율은 56%를 기록했다. 17%의 기업은 3~4회 감사가 이뤄졌다고 답하기도 했다. 이에 관해 아웃소싱 컨설팅 기관 페이스 하몬(Pace Harmon)의 대표 조나단 쇼 박사는 “경기 침체에 기업들의 IT 예산 축소 경향이 맞물려 대형 소프트웨어 계약은 거의 찾아보기 어렵게 되었다”라고 설명하며 “기업들이 저지르는 가장 바보 같은 실수는 가만히 앉아 IT업체들이 감사를 시행하는 것을 지켜만 보는 것이다”라고 지적했다.

쇼는 “IT 환경은 전통적인 소프트웨어 계약으로는 커버하지 못할 정도로 복잡해지고 있지만 라이선스 사용권 적용 방식은 변화하지 않고 있다. 새로운 방향으로 발전하는 인프라에 대한 소프트웨어 공급자들의 대응은 계약 과정에서의 라이선싱 역학을 모호하게 만들고 궁극적으로는 계약 자체를 혼란스럽게 만들고 있다. 이는 기업들이 자신들에게 주어진 권한과 제약을 정확히 파악하는데 어려움을 겪게 하며 간단한 테크놀로지 재설정이나 환경 최적화 작업까지도 규정 위반이라 정의하는 결과를 가져오곤 한다”라고 말했다.

라이선스 준수 감사를 실시하고자 한다면, 소프트웨어 업체들은 고객 기업에 공식적으로 이를 알리고 그 목적을 설명해야 할 것이며 그 과정 역시 고객과 공동으로 진행해야 할 것이다. 감사가 이뤄지면 논-네임드 서버(non-named server)에서의 소프트웨어 활용이나 중앙화 된 소프트웨어 자산 관리 프로세스의 부제, 의도치 않은 베이스 이미지(base image) 소프트웨어 포함 등이 모두 제재의 대상이 될 수 있다.

물론 SW업체에게 악의가 없을 수 있다. 어떤 경우에는 상황을 조금 조정할 필요가 발생하기도 하고, 이 때문에 공급자와의 기본 합의에 조금 어긋날 수도 있다. 이는 얼마든지 재조정이 가능한 문제다. 그러나 아무리 사소한 문제라 하더라도 사후 대처보다는 감사가 이뤄지기 전 문제의 꼬투리를 아예 남겨 놓지 않는 것이 더 현명한 방법 아닐까? 계약 과정에서부터 소프트웨어 수명 주기 관리 작업에까지, 감사에 대비할 방법들을 살펴보자.

라이선싱 계약 구조를 정확히 선택하라
라이선스 규정 준수를 위한 첫 번째 단계는 라이선싱 구조를 정확히 선택하는 것이다. 여기에는 다양한 옵션이 존재한다. 핵심은 당신 기업의 소프트웨어 자산 특성에 가장 적합한 구조를 선택하는 것임을 기억하자. 쇼는 “데스크톱 자산 관리 및 구성 발견(configuration discovery) 역량이 잘 갖춰진 기업이라면 기기별, 또는 사용자별 라이선스 관리 계획을 적용하는 것이 적합할 것이다. 반대로 분산 환경을 제대로 관리하지 못하는 기업에게는 이러한 전략이 큰 피해를 가져올 수 있다. 이들에겐 프로세서별, 또는 프로세서 코어별 관리가 유리할 것이다”라고 지적했다.

사용자가 수용적인 태도를 보인다면, SW업체는 아웃소서의 소프트웨어 활용을 금지한다던가 지리적 제약을 설정하는, 또는 서브라이선싱(sublicensing)을 금지하는 등의 온갖 라이선스 권리 제약들을 써내려 갈 것이다. 이에 관하여 쇼는 “협상할 수 없는 사항은 없다. 중요한 것은 고객으로서 당신의 의지다”라고 강조했다.

쇼는 공급자의 감사 권한 역시 고객사가 신경써서 검토해볼 필요가 있다는 조언도 덧붙였다. 감사권은 소프트웨어 계약의 일부로 포함되는 SW업체의 권리지만, 그 개입 정도나 기한, 그리고 의도치 않은 위반 내용에 대한 조치 규정 등은 충분히 협상을 진행할 수 있다는 것이 그의 설명이다.




2012.12.12

SW 라이선스 감사에 대처하는 CIO의 자세

Stephanie Overby | CIO
경기 침체와 라이선스 매출 감소로 골머리를 썩고 있는 소프트웨어 업체들이 더욱 적극적인 자세로 라이선스 감사(license audit)에 나서고 있다.

이러한 사실은 가트너의 보고서를 통해서도 확인되고 있다. 이들 기관의 보고서에 따르면 2007년 라이선스 감사를 받았다는 응답자의 비율은 30% 선이었던 것에 반해 2010년에는 60%의 기업들이 감사를 받은 것으로 나타났다. 2011년 발표된 IDC/플렉세라(IDC/Flexera)의 연구에서도 지난 해 라이선스 감사를 받았다고 응답한 대기업의 비율은 56%를 기록했다. 17%의 기업은 3~4회 감사가 이뤄졌다고 답하기도 했다. 이에 관해 아웃소싱 컨설팅 기관 페이스 하몬(Pace Harmon)의 대표 조나단 쇼 박사는 “경기 침체에 기업들의 IT 예산 축소 경향이 맞물려 대형 소프트웨어 계약은 거의 찾아보기 어렵게 되었다”라고 설명하며 “기업들이 저지르는 가장 바보 같은 실수는 가만히 앉아 IT업체들이 감사를 시행하는 것을 지켜만 보는 것이다”라고 지적했다.

쇼는 “IT 환경은 전통적인 소프트웨어 계약으로는 커버하지 못할 정도로 복잡해지고 있지만 라이선스 사용권 적용 방식은 변화하지 않고 있다. 새로운 방향으로 발전하는 인프라에 대한 소프트웨어 공급자들의 대응은 계약 과정에서의 라이선싱 역학을 모호하게 만들고 궁극적으로는 계약 자체를 혼란스럽게 만들고 있다. 이는 기업들이 자신들에게 주어진 권한과 제약을 정확히 파악하는데 어려움을 겪게 하며 간단한 테크놀로지 재설정이나 환경 최적화 작업까지도 규정 위반이라 정의하는 결과를 가져오곤 한다”라고 말했다.

라이선스 준수 감사를 실시하고자 한다면, 소프트웨어 업체들은 고객 기업에 공식적으로 이를 알리고 그 목적을 설명해야 할 것이며 그 과정 역시 고객과 공동으로 진행해야 할 것이다. 감사가 이뤄지면 논-네임드 서버(non-named server)에서의 소프트웨어 활용이나 중앙화 된 소프트웨어 자산 관리 프로세스의 부제, 의도치 않은 베이스 이미지(base image) 소프트웨어 포함 등이 모두 제재의 대상이 될 수 있다.

물론 SW업체에게 악의가 없을 수 있다. 어떤 경우에는 상황을 조금 조정할 필요가 발생하기도 하고, 이 때문에 공급자와의 기본 합의에 조금 어긋날 수도 있다. 이는 얼마든지 재조정이 가능한 문제다. 그러나 아무리 사소한 문제라 하더라도 사후 대처보다는 감사가 이뤄지기 전 문제의 꼬투리를 아예 남겨 놓지 않는 것이 더 현명한 방법 아닐까? 계약 과정에서부터 소프트웨어 수명 주기 관리 작업에까지, 감사에 대비할 방법들을 살펴보자.

라이선싱 계약 구조를 정확히 선택하라
라이선스 규정 준수를 위한 첫 번째 단계는 라이선싱 구조를 정확히 선택하는 것이다. 여기에는 다양한 옵션이 존재한다. 핵심은 당신 기업의 소프트웨어 자산 특성에 가장 적합한 구조를 선택하는 것임을 기억하자. 쇼는 “데스크톱 자산 관리 및 구성 발견(configuration discovery) 역량이 잘 갖춰진 기업이라면 기기별, 또는 사용자별 라이선스 관리 계획을 적용하는 것이 적합할 것이다. 반대로 분산 환경을 제대로 관리하지 못하는 기업에게는 이러한 전략이 큰 피해를 가져올 수 있다. 이들에겐 프로세서별, 또는 프로세서 코어별 관리가 유리할 것이다”라고 지적했다.

사용자가 수용적인 태도를 보인다면, SW업체는 아웃소서의 소프트웨어 활용을 금지한다던가 지리적 제약을 설정하는, 또는 서브라이선싱(sublicensing)을 금지하는 등의 온갖 라이선스 권리 제약들을 써내려 갈 것이다. 이에 관하여 쇼는 “협상할 수 없는 사항은 없다. 중요한 것은 고객으로서 당신의 의지다”라고 강조했다.

쇼는 공급자의 감사 권한 역시 고객사가 신경써서 검토해볼 필요가 있다는 조언도 덧붙였다. 감사권은 소프트웨어 계약의 일부로 포함되는 SW업체의 권리지만, 그 개입 정도나 기한, 그리고 의도치 않은 위반 내용에 대한 조치 규정 등은 충분히 협상을 진행할 수 있다는 것이 그의 설명이다.


X