'발등의 불' SW 라이선스 리스크를 관리하는 방법

CIO


기업이 구매해 사용하는 소프트웨어 환경은 그 어느 때보다 복잡해졌다. 문제는 이들 소프트웨어 계약과 라이선스가 의자나 고정 시설과 달리 매우 다양한 형태로 이뤄진다는 점이다. 소규모 소프트웨어 업체의 제품을 단순한 라이선스와 요금제로 쓰는 것부터, 대형 소프트웨어 업체의 제품을 수백만 달러 규모로 일정한 조건에 사용하는 복잡한 계약까지 다양하다.

라이선스가 복잡해지면서 이를 둘러싼 갈등도 커지고 있다. 점점 더 많은 소프트웨어 업체가 소프트웨어 감사와 강제 집행, 기타 활동 등을 강화하고 있다. 포천 500대 기업을 포함한 기업의 불안은 커지고 때때로 큰 비용을 물어야 하는 상황에 부닥치기도 한다. 이 때문에 현재 시중에는 이와 관련한 법률 자문이나 특화 컨설팅, 계약 관리 소프트웨어 등이 나와 있다. 주요 IT 구매자와 업체 관리자는 소프트웨어 관련 위험을 줄이기 위해 이런 방법 중 여러 개를 함께 사용하고 있다.

투자 포트폴리오를 관리하듯
소프트웨어 라이선스 감사(audit) 문제부터 보자. 일단 이 문제는 절대로 일부의 사례가 아니고 상상 속의 위기는 더욱 아니다. 소프트웨어 자산 관리 업체 '플렉세라(Flexera)'에 의하면, 기업이 현재 보유한 라이선스와 실제 사용한 라이선스의 차이 때문에 소프트웨어 업체에 지급하는 돈, 이른바 '소프트웨어 라이선스 트루 업(license true ups)'이 연 100만 달러를 넘어섰다. 따라서 다음과 같은 사례를 참고하자.

- 비용 경감 기회. 영국 정부는 2014~2015년 라이선스 계약 재협상을 통해 1억 2,400만 달러(약 1,533억 원)를 절감했다. 사용자 수에 따라 소프트웨어 라이선스를 검토하면 비용을 줄일 수 있다.
- 뉴스 속의 오라클. 2015년 7월 포천은 오라클이 특정 제품을 공격적으로 판매하기 위해 인센티브를 주고 있다고 보도했다. 이러한 공격적인 소프트웨어 감사와 라이선스 검토는 오라클을 사용하는 기업에 예상치 못한 거액의 청구서로 돌아왔다.
- 사용하지 않는 소프트웨어. 1E가 IT 결정권자 300명을 조사한 결과, 기업 내 소프트웨어의 28%가 지난 90일간 사용되지 않았다. 이는 계정이나 사용자당 라이선스를 사용하는 기업이 소프트웨어 라이선스를 축소함으로써 비용을 줄일 수 있음을 시사한다.

소프트웨어 라이선스 관리는 투자 포트폴리오 관리와 비슷하다. 특별한 역할을 하지 않지만, 성과가 낮은 자산은 청산 대상이다. 따라서 기업의 소프트웨어 감사 대표가 포트폴리오 점검을 시작하는 것을 기다리지 말라. 선도적인 기업이 정기적으로 IT 포트폴리오를 검토해서 IT 조직 스스로 결정을 내린다는 것을 참고할 필요가 있다.

---------------------------------------------------------------
SW 라이선스 인기 기사
->SW 라이선스 감사에 대처하는 CIO의 자세
-> SW 라이선스, 과잉 지출은 없습니까? 확실해요?
->글로벌 칼럼 | 혁신의 발목 잡는 소프트웨어 라이선스
-> 칼럼 | 한미 FTA와 소프트웨어 저작권
-> 기고 | 오라클을 알면 협상의 길이 보인다… 포레스터가 제시한 3가지 팁
-> 협상 테이블에서 오라클을 이기는 법
-> 협상 테이블에서 SAP를 상대하는 10가지 방법
---------------------------------------------------------------

법률 자문을 구하라
소프트웨어 라이선스 문제로 수백만 달러의 계약과 벌금이 걸린 상황이라면 법률 전문가를 부르는 게 현명하다. 텍사스 사우스레이크에 위치한 기술 특화 법률회사 스콧 앤 스콧(Scott and Scott LLP)의 파트너 줄리 마할 풀크스는 소프트웨어 계약과 감사 문제의 베테랑이다. 최근 그는 소프트웨어 감사를 앞둔 IBM 고객과 비슷한 문제에 대해 집중적으로 논의하고 있다.

마할 풀크스는 “IBM이 감사를 통해 수백만 달러를 사용료로 청구한 사례가 있었다. 다행히 내가 이 사용료를 줄이도록 IBM과 고객 간의 협상을 중재할 수 있었다. 때때로 소프트웨어 업체는 가격을 할인해 줄 테니 자사가 제공하는 모니터링 툴을 사용하라고 말한다. 그러나 이것을 설치하지 않는 것이 좋다. 오히려 소프트웨어 업체가 고객의 소프트웨어 사용 내역을 상세하게 파악해 추가로 내야 할 비용이 있다고 요구할 수 있기 때문이다"라고 말했다.

이어 그는 “소프트웨어 감사는 종종 다른 형태로 이뤄진다. 예를 들면 마치 라이선스 정보를 요구하거나 혹은 점검하는 것 같은 인상을 주는 식이다. 그러나 이때 회사가 전문적인 조언을 받지 못하고 대응하면 관련 비용을 줄일 기회를 놓치게 된다. 실제로 최근에 이런 요구를 받은 한 업체와 일했는데, 우리는 기업이 가진 정보를 소프트웨어 업체에 제공하기 전에 감사의 범위를 제한하도록 협상할 수 있었다. 그러나 안타깝게도 논의는 이뤄지지 않았고 현재 이 업체는 전 세계 지사에 걸쳐 소프트웨어 감사를 받고 있다"고 말했다.

법률 조언에 있어 가장 중요한 것이 타이밍이다. 마할 풀크스는 “일단 라이선스 관련 데이터가 소프트웨어 업체에 넘어가면 감사의 범위를 조정할 수 있는 협상력이 많이 줄어든다"고 말했다. 따라서 어느 시점에서 법률 전문가의 도움을 받을 것인지 현명하게 판단할 필요가 있다. 이때 기준으로 고려할 수 있는 것 중 하나가 기업의 지출 승인이다. 예를 들어 10만 달러 이상의 계약에 대해 중역의 승인을 받게 돼 있다면, 이런 비용 지출이 예상되는 상황에서 법률 전문가의 도움을 받도록 프로세스를 정하는 것이 방법이다.

자산 관리 시스템 구축하기
주요 성공사례를 벤치마크 하려는 IT 관리자가 있다면 고려해야 할 것이 몇 가지 있다. 먼저 ISO 19770-1:2012 표준(이른바 'SAM 표준')이다. 자산 관리의 프레임워크를 규정한다. BSA(Business Software Alliance)의 미주 내 프로그램 조직화 책임자 로저 코레아는 “ISO 표준은 도움이 되지만 이해하기 어려운 것이 단점"이라며 "BSA는 기업이 소프트웨어 자산 관리 프로세스를 갖출 수 있도록 꾸준하게 관련 안내 자료를 내고 있다"고 말했다.

복잡한 소프트웨어 계약이 얽혀 있다면 전문 업체의 도움을 받아 검토하는 것도 좋다. 코레아는 “베라펌(Verafirm) 프로세스는 써드파티 검토와 조직의 소프트웨어 자산 관리 프로세스에 대한 인증을 제공한다”며 “우리는 먼저 아시아 지역에 이 프로그램을 소개했는데, 인도와 태국에서 큰 인기를 얻고 있다”고 말했다. 단 이 프로그램의 단점은 비용과 기간이다. 인증 프로세스는 때에 따라 6개월에서 최대 12개월까지 소요된다.

소프트웨어 자산 관리 솔루션으로 대안을 찾고 있다면 몇 가지 조언이 있다. 스콧 앤 스콧의 마할 풀크스는 “이런 솔루션은 도움이 되지만 중요한 제약이 있다”며 “기업의 자체 소프트웨어 관리 전략이나 소프트웨어 업체와의 상호작용을 반영할 수 없다는 것"이라고 말했다. 따라서 소프트웨어 자산 관리 플랫폼을 고려할 때 참고할 사항은 다음과 같다.

- 클라우드 서비스 호환성. 클라우드 서비스와 제품은 매우 유연해 전통적인 거버넌스를 적용하기 어려우므로 이런 기능을 지원하는 제품을 찾아야 한다.
- 대형 소프트웨어 업체 호환성. 가장 큰 위험과 비용은 세계 최대 소프트웨어 업체의 제품을 잘못 관리하는 것에서 시작된다. 현재 기업 내에서 사용하는 소프트웨어 공급 업체를 지출 비용(예를 들어 상위 3개 업체에 초점) 혹은 중요성(예를 들어 금융 시스템이나 기타 업무용 시스템)에 따라 구분해 관리하는 것이 좋다.
- 공급 관리 솔루션, 계약 관리 솔루션과의 호환성. 아리바(Ariba)와 기타 애플리케이션 등이 공급자를 관리하는 방법으로 점점 인기를 얻고 있다. 이런 패키지와 통합하면 기업은 더 나은 관리 감독과 제어 체계를 갖출 수 있다.

IT 소프트웨어에 대한 효과적인 거버넌스를 유지하기는 쉽지 않다. 이럴 때 외부의 전문성과 자원을 활용하는 것은 위험을 줄이는 검증된 방법이다. ciokr@idg.co.kr