Offcanvas

CIO / How To / 가상화 / 분쟁|갈등 / 애플리케이션 / 클라우드

SW 라이선스 감사에 대처하는 CIO의 자세

2012.12.12 Stephanie Overby  |  CIO


소프트웨어 라이선스 준수
라이선스 관련 문제를 예방하는 가장 좋은 방법은 견고한 소프트웨어 자산 관리(SAM, Software Asset Management) 프로세스를 운영하는 것이다. 쇼는 “시장 리스크의 증대와 샤베인-옥슬리(Sarbanes-Oxley) 법 시행의 영향으로 대부분의 기업들이 기본적인 SAM 프로세스를 갖춰가고 있다. 프로세스는 대게 자동 SAM 툴셋의 일부 유형을 확장하는 방식으로 이뤄지는 것이 일반적이다. 하지만 이것만으론 충분치 않다. 기업들에겐 소프트웨어 라이선스 문제를 변화 관리의 핵심 영역으로 끌어들이려는 노력이 필요하다”라고 말했다.

서버를 업그레이드하는 경우는 어떨까? 이 경우 가장 우선적으로 필요한 질문은 ‘이것이 라이선싱 요구에 어떤 영향을 미칠 것인가’라는 것이다. 쇼는 “라이선싱 합의(licensing settlement)의 빈도와 규모를 통해 확인할 수 있듯이 대부분의 기업들은 이 영역에서 개선의 여지가 있다.”라고 말했다. 그는 툴과 관련해서는 “표 계산으로는 더 이상 충분치 않다”라고 말했다. IDC의 기업 소프트웨어 조사에서는 약 75%의 기업들이 소프트웨어 부합성 관리에 자동화 솔루션을 활용하고 있는 것이 확인된 바 있다.

자체 관리 과정에서 라이선싱 문제가 발견되었다면, SW업체 측에 있는 그대로를 전달하는 것이 가장 좋은 방법이다. 쇼는 “규정에 어긋나는 사항을 발견했을 때에는 SW업체의 참여를 요청할 필요가 있다. 이는 문제의 사전 예방에 뿐 아니라 SW업체와 진행하는 디스카운트 및 라이선스 선택 협상에도, 그리고 배상금 청구를 막는 데에도 도움이 될 것이다. 감사가 진행된다면 이들 문제에 관한 당신의 영향력은 급격히 낮아질 것이다”라고 조언했다.

오늘 날에는 라이선스 관계의 애매한 부분에까지 감사가 이뤄지며 SW업체의 영향력이 커지는 듯한 모습이 많이 발견되고 있다. 이러한 관계의 개선을 위해 쇼는 SW업체에게 기술 팀 지원을 요청해볼 것을 조언했다. 그는 “기술 팀을 요청해 공동 작업을 진행하는 것은 SW업체에게 당신이 자신들과의 장기적 관계 형성에 관심을 두고 있다는 인식을 심어주는 방법이다. 이를 통해 당신은 비용이나 조건과 관련한 협상에서 좀 더 많은 기회를 얻게 될 것이고 협상의 결과 역시 당연히 긍정적인 방향으로 도출되게 될 것이다”라고 말했다.

소프트웨어 감사 대비
감사 절차는 공급자에 따라 다양하다. 그러나 가장 기본적으로 기억해야 할 조언은 있다. SW업체와의 접촉을 통해 초기 단계에서부터 감사의 범위를 명확히 이해하라는 것이다. 이것만 명심하더라도 문제 여지의 많은 부분은 사전에 예방될 수 있다.

감사 진행 중에는 그 과정을 ‘적극적으로' 관리하는 노력이 중요하다. 쇼는 적절한 커뮤니케이션을 진행하고 합의에 앞서서는 반드시 검토 과정을 거쳐 SW업체 측이 당신에게 부여된 모든 라이선스를 감사 과정에 포함 시켰는지를 확인해 볼 것을 조언했다.

쇼는 “기업들은 공급 계약에 포함된 감사 권한을 명확히 이해해 SW업체 측이 적절치 못한 감사를 진행한다면 정확하게 이의를 제기할 수 있어야 한다. 감사원이 당신의 모든 라이선스 권한을 적절히 적용했다고 쉽사리 가정하지 말라. 그들은 개발 서버나 테스트 서버를 생산 기기로 분류했을 수도 있고, 가상 서버 풀과 같은 복잡한 영역과 관련해서는 잘못된 가정을 했을 수도 있다”라고 강조했다.

쇼의 마지막 조언은 합의를 또 다른 협상 과정의 일부로 바라볼 필요가 있다는 것이다. 그는 “초기 합의 내용을 고정불변의 약속으로 받아들이지 말라. 의도치 않은, 혹은 불가피한 불이행은 배상이나 처벌의 대상이 아닌 미래 약속과 합의의 실마리가 되어야 함을 그들에게 인지 시켜라”고 조언했다.

합의 과정에서 비용 문제 역시 고려해야 한다. 목표 합의에 소요되는 자산과 노력은 계약 이행에 대한 간접 비용이다. 이 정보를 기록해 현재의, 그리고 미래의 고객으로서 당신에게 유리한 방향으로 사용할 방법을 고민해보자.

쇼는 “기업들이 저지르는 가장 바보 같은 실수는 가만히 앉아 SW업체들이 감사를 실시하는 것을 지켜만 보고 있는 것이다. 잘못된 가정이나 데이터에 의해 이뤄지는 합의는 필요 이상의 내부 자산을 낭비하게 만드는 위험한 과정임을 반드시 명심하라”고 말했다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.