MS "SAM, 라이선스 감사 아니다!"··· 진짜로?

Computerworld
마이크로소프트의 파트너사들이 자산 관리 조사(asset management investigation) 소프트웨어를 라이선싱 관련 비용 절감의 도구로 홍보하고 있다. 이에 대해 마이크로소프트는 기업 고객들이 오해하는 부분이 있다고 해명했다.

마이크로소프트의 소프트웨어 자산 관리 및 컴플라이언스 그룹을 이끌고 있는 파타나 챈타러크 총괄 매니저는 지난달 기업 블로그에 ‘미신 타파'라는 강경한 표현으로 시작하는 포스트를 게재했다.

포스트에서 챈타러크 매니저는 “우리의 소프트웨어 자산 관리 및 컴플라이언스 감사(Software Asset Management and Compliance Audits) 프로그램과 관련한 오해가 퍼져있다”라고 이야기했다.

챈타러크는 ‘오해'라는 다소 모호한 표현을 사용했지만, 그녀가 소프트웨어 자산 관리(SAM)와 라이선싱 감사(licensing audit) 각각을 굳이 나눠 언급한 것에서 짐작해보자면 이 두 프로그램을 엮어 바라보는 고객들의 시각을 의미하는 것으로 추측된다.

챈타러크는 “마이크로소프트의 SAM 프로그램은 ‘자발적 서비스'로, 다양한 산업 표준을 반영한 설계를 통해 고객들이 데이터에 대한 시각 확보 및 라이선싱 최적화, 리스크 최소화, IT 투자 생산성 개선의 효과를 누리도록 하는데 목표를 두고 있다”라고 말했다.

이어 “컴플라이언스 감사는 마이크로소프트의 제품과 서비스를 이용하는 기업들에게 필수적으로 요구되는 ‘의무 사항'으로, 그 목적은 고객들이 라이선스 준수 수준을 달성, 유지하고 마이크로소프트의 지적 재산권을 보호하는데 있다.”라고 설명했다. 참고로 후자와 관련해서는 관련 링크까지 추가돼 있었다.

챈타러크가 시사한 혼재된 인식에 대한 마이크로소프트의 우려는 회사가 공식 발행한 감사 관련 FAQ를 통해서도 확인할 수 있다. FAQ 페이지에서 마이크로소프트는 “일부에서 마이크로소프트 SAM과 라이선스 컴플라이언스 검증(일반적으로 ‘감사'라고 이야기되는)이 동일한 내용이라는 주장이 제기되고 있다. 옳은 지적인가?”라는 질문에 대해 “그렇지 않다"라는 단호한 답을 전했다.

챈타러크는 자신이 그와 같은 포스트를 작성한 이유를 ‘파트너들과의 미팅 자리에서 SAM에 대한 이야기가 나왔고, 그에 대한 고객들의 혼란이 상당한 수준임을 확인했기 때문'이라고 설명했다. 하지만 그것만으론 챈타러크의 긴 한탄을 온전히 설명하기 어려워 보인다. 굳이 추측해보자면 챈타러크는 파트너들의 얘기에서 그들이 SAM을 마이크로소프트의 또 다른 침해적 감사로 바라보며 공포를 느끼고 있다는 인상을 받은 것으로 보인다.

마이크로소프트와 그 파트너 업체들은 SAM 서비스를 회비 기반으로 운영하고 있다. 이 활동에 대한 고객들의 우려 가운데 하나는 이것이 평가라는 미명 아래 비즈니스를 저해하지 않을까라는 부분이다. 이런 우려를 해소하는 것은 SAM 프로그램의 매출과 직결될 것이다. 마이크로소프트의 태도에는 SAM을 파트너들을 위한 수익원으로 바라보는 시각이 들어가 분명히 들어가있다.

7월 9-13일 워싱턴 D.C. 에서 개최되는 인스파이어 컨퍼런스(Inspire Conference)에서는 SAM과 관련한 몇 건의 세션이 예정돼 있다. 이 중 한 세션에 대해 마이크로소프트 측은 “SAM이 기업들이게 전달하는 가치는 유래 없이 확대된 상황이다. 마이크로소프트가 기업 및 산업 고객들을 위해 구상하고 있는 계획, 그리고 우리가 SAM을 통해 창출할 수 있는 새로운 수익 구조에 대해 이해해보는 시간”이라고 소개하고 있다.

마이크로소프트 인스파이어 컨퍼런스는 그간 월드와이드 파트너 컨퍼런스라는 이름으로 진행되어 온 이들 기업의 연례 글로벌 파트너 네트워크 미팅의 새로운 이름으로, 기존의 컨퍼런스와 마찬가지로 향후 마이크로소프트의 소프트웨어 및 서비스 세일즈에 중요한 비중을 차지하는 행사가 될 전망이다.

디렉션즈 온 마이크로소프트(Directions on Microsoft)의 라이선싱 전문가 웨스 밀러는 “챈타러크가 어떤 생각에서 블로그에 포스트를 기재했는지는 솔직히 이해하기 어렵다. 다만 확실한 것은 SAM이 새로운 무언가가 아니라는 사실이다. 이것은 오래 전부터 존재해온 개념이다. 덧붙이자면, SAM에는 계약 규정의 측면에서 일반적인 감사와 구별되는 매우 구체적인 규정들이 존재한다”라고 설명했다. 의무 규정으로 존재하던 기존의 감사와 구별되는 SAM의 자발성을 강조한 마이크로소프트의 설명과 일치하는 시각이다.

그러나 마이크로소프트 라이선싱 프로그램 해석 및 소프트웨어 감사 관련 기업 자문을 전문으로 다루는 컨설팅 펌 피카 커뮤니케이션즈(Pica Communications)의 폴 디그룻 대표는 밀러와는 다른 시각을 드러낸다.

디그룻은 컴퓨터월드와의 서면 인터뷰에서 “(챈타러크의 블로그 포스트 및 마이크로소프트의 FAQ를) 살펴보면, 자신들의 친절한 설명이 고객들을 만족시키고, 끌어들일 수 있다고 믿는 마이크로소프트의 시선을 엿볼 수 있다. 하지만 그 제안이 아무리 좋은 것이고, 고객들 역시 거기에 완전히 따른다 해도, 활동에는 적지 않은 외부 비용이 뒤따르기 마련이다”라고 말했다.

그는 이어 “라이선싱과 계약 조항을 이해하기 위한 전속 인력을 고용한다 해도 이는 피할 수 없는 비용이며, 그러한 고용 자체 또한 간접비로 다가오게 된다. 활동의 가치와는 별개로 고객의 입장에선 추가적인 부담이 발생하는 것이다”라고 이야기했다.

디그룻은 무엇보다 SAM을 기존의 감사와 완전히 구분 지으려는 마이크로소프트의 태도를 지적하며 “마이크로소프트의 설명은 실제를 과장하고 있다”라고 말했다.

그는 “마이크로소프트는 다층적인 감사 수준을 구성하고 있는 기업이다. 라이선싱 계약으로 포장돼 고객 스스로가 관련 양식을 채우게 되는 ‘셀프 감사' 역시 그 중 하나다. 이어 마이크로소프트 측이 비용을 지불하는 SAM 계약과 의무적인 감사가 있다. 당신이 ‘셀프 감사' 참여에 응하지 않을 경우, 마이크로소프트 측은 두 번째 방식에 대한 ‘초대장'을 보낼 것이다. 이마저도 거부할 경우, 당신은 세 번째인 의무 감사의 대상이 될 것이다”라고 설명했다.

디그룻의 경험에 따르면 마이크로소프트는 자신들이 비용을 지불하는 SAM을 일종의 중간자로 제시하고 있지만, 궁극적으로는 실제 감사로 이어지게 되는 구조였다.

디그룻은 “당연한 말이지만, 소프트웨어 라이선싱 감사는 수익 창출과 밀접한 연관을 지니고 있다. 세무감사와 유사한 방식이다. 감사의 효율이 보장되지 않는다면, 마이크로소프트가 굳이 거기에 자원과 노력을 기울일 필요는 없을 것이다. 그들이 고용하는 감사 전문가들은 싼 값에 움직이는 이들이 아님을 기억해야 한다”라고 말했다.

챈타러크가 SAM과 감사를 연결 짓는 시각을 ‘오해'라 표현하긴 했지만, 사실 마이크로소프트 측의 설명 가운데서도 이 둘이 연결되는 지점은 곳곳에서 확인되고 있다.

마이크로소프트의 FAQ 가운데는 “라이선싱 계약을 철저히 준수하며 내부 소프트웨어 자산 관리(SAM) 절차를 확고하게 갖추고 있는 고객은 라이선스 준수 검증에 보다 나은 대비가 가능합니다”라는 설명이 있다. 여기에서 ‘라이선스 준수 검증'을 보다 짧게 표현하면 ‘감사'라 이해할 수 있을 것이다.

피카 커뮤니케이션즈는 (유관 벤더들과 파트너십을 유지하긴 하지만) SAM을 직접적으로 다루지는 않고 있다. 하지만 챈타러크가 강조한 SAM의 기능들(라이선싱 최적화, 그리고 궁극적으로는 비용 절감)에 대해서는 관련 활동을 진행 중이다.

클라이언트가 감사 공지를 받은 경우, 디그룻의 팀은 마이크로소프트와 동일한 툴과 외부 회계 감사원을 활용해 ‘모의 감사'를 시행해준다.

디그룻은 “우리의 서비스를 통해 고객들은 마이크로소프트 측의 감사원이 방문하기 전 문제의 소지를 정리할 수 있다. 물론 그럼에도 감사 과정에서 문제가 발생하는 경우는 있지만, 우리는 가능한 수준에서 규정을 최대한 반영하고 고객들에게 최선의 해결, 보완책을 제시해준다. 필요한 경우 준수 위반 사항의 제거/축소를 위해 선행적인 변화를 제안하기도 하지만, 이 역시 정기 감사를 통한 문제 확인/개선 과정보단 적은 비용이 소요된다”라고 설명했다. ciokr@idg.co.kr