‘라이선스 관리는 필수!’••• SAP와 RAC 분쟁에서 배우는 교훈

기업 내 소프트웨어 라이선스 사용량을 지속적으로 추적하는 작업은 필수불가결하다. 추후 느닷없는 요금 폭탄을 피하기 위해서라도 그렇다. 렌트어센터가 최근 SAP 라이선스 감사에 적발되면서 무려 900만 달러에 이르는 소송 전쟁을 치르는 것도 한 증거다. 소프트웨어 라이선스 분쟁을 피하기 위해 CIO와 IT부서가 알아야할 점을 정리해본다.

직원용으로 지정된 수의 소프트웨어 라이선스 계약을 애플리케이션 벤더 맺었을 때는 사용량을 반드시 주의 깊게 모니터링해야 한다.

렌트어센터(Rent-A-Center, 이하 RAC)는 최근 충분한 라이선스 모니터링 조치를 취하지 않아 골머리를 썩고 있다. IDG 뉴스 서비스에 따르면 렌트투오운(Rent-To-Own) 체인기업 RAC는 최근 SAP로부터 비즈니스 오브젝트(Business Objects) 분석 소프트웨어의 초과 사용량에 대한 900만 달러 규모의 청구서를 받자 SAP를 고소했다.

소송에서 RAC는 SAP가 본래의 라이선스 계약을 부적절하게 해석했기 때문에 SAP에 어떠한 추가 요금도 지불할 수 없다고 주장하고 있다. RAC는 SAP가 해당 BI 소프트웨어 벤더를 인수하기 2년 전인 2005년 중반부터 비즈니스 오브젝트를 사용해 왔다.

이에 SAP는 올해 초 RAC의 시스템을 대상으로 실시한 감사에서 RAC가 "해당 소프트웨어를 라이선스 계약에 명시된 CPU와 지정된 사용자(Named User)의 수보다 훨씬 많이 설치했다"고 주장했다. 또 이와 관련된 라이선스 초과 사용량 및 유지/보수 비용이 900만 달러에 달한다고 SAP는 주장하고 있다.

현재 진행 중인 이 소송에 대해, 켐슬리 디자인(Kemsley Design)의 기업 소프트웨어 애널리스트 샌디 켐슬리는 양쪽 모두에게 중요한 교훈을 안겨주는 사건이라고 평했다.

그녀는 "많은 경우에 벤더들은 연간 감사 정책을 마련해 고객들이 기업 라이선싱 계약을 올바로 이행하도록 하고 있다. 그들은 불이익을 부과하기 위함이 아니라 사용량에 따라 계약을 수정하기 위해서 1년에 한번 감사를 진행한다"라고 말했다.

대부분의 경우에 기업들은 몇 명의 직원들이 해당 애플리케이션에 접근해야 하는지 알고 있기 때문에 애플리케이션 사용자 수를 잘 파악하고 있다. 벤더들은 이 숫자를 기준으로 감사를 진행하며 결과에 따라 '이보다 사용량이 높으니 라이선스 계약을 수정해야 한다’고 말하는 경우도 있다.

그녀는 따라서 IT 책임자들로서는 기업 애플리케이션 벤더들과 판매 및 서비스 계약을 맺기 전에 이런 사항을 반드시 확인해야 한다고 강조했다.
켐슬리는 "그것들이 무엇을 뜻하는지 알아야 한다. 무엇이 라이선스의 실제적인 사용을 구성하는지 알아야 한다. 그리고 얼마나 많은 직원들이 실제적으로 그것을 사용하는지 측정할 수 있는 방법을 마련하여 지속적으로 관리해 나가야 한다"라고 말했다.

모든 기업들은 이런 사항을 반드시 기억해야 하며, 특히 무제한 기업 라이선스가 아닌 제한된 숫자의 라이선스를 구매했을 때는 더욱 주의해야 한다. 그녀는 “기업 라이선스를 보유하고 있다면 이런 사실을 간과하기도 한다"라고 말했다.

기업 입장에서의 올바른 처신은, 책임자를 선정하여 구매한 라이선스의 숫자와 사용자의 숫자를 관리하도록 하는 것이다.

캠슬리는 올바른 소프트웨어 라이선스 관리를 위해 여러 단계를 거쳐야 한다고 조언했다. 그녀가 언급한 단계들은 다음과 같다.

* 애플리케이션에 따라 내장된 기능을 이용해 올바른 모니터링 조치를 마련해야 한다.

"몇 명의 사용자가 로그온(Log On)했는지 모니터링 하는 소프트웨어를 이용하면 몇 명이 해당 소프트웨어를 사용하는지 알 수 있다. 그리고 현재 사용자가 몇 명이나 되는지도 알 수 있을 것이다. 실시간(Concurrency) 기반으로 라이선스가 제공되는 소프트웨어들은 사용자가 몇 명인지 보여줄 수 있는 기능이 있다. 만약 보유하고 있는 소프트웨어 라이선스가 지정된 사용자에게만 적용된다면 더욱 세심한 주의가 필요하다. 이것은 시스템 관리자들의 책임이다"라고 그녀는 말했다.

캠슬리는 이어 "법무팀만이 [모든] 정보를 알아야 할 필요가 있는 것은 아니다. 해당 애플리케이션을 관리하는 사람들도 이런 정보를 알아야 한다. 왜냐하면 그들이 실질적인 담당자이기 때문"이라고 말했다.

시스템 관리자와 벤더 계약을 체결한 담당자 사이에 의사소통을 원활히 함으로써 분쟁을 피할 수 있도록 하는 것이 중요하다. 그렇게 함으로써 시스템 관리자들은 상황을 이해하고 몇 개의 라이선스를 관리해야 하는지 분명히 알 수 있다고 그녀는 설명했다.

* 웹 및 클라우드 기반의 기업용 앱들은 기존의 중노동 같았던 라이선스 관리를 쉽게 해줄 수 있다.

캠슬리는 "더 이상 소프트웨어가 직접 설치된 컴퓨터가 몇 대인가는 중요하지 않다. 우리가 점점 클라우드 및 웹 기반의 기업용 애플리케이션으로 옮겨갈수록 벤더들은 자동으로 사용량을 추적하는 방법을 동원할 것이다. 그러면 모든 라이선스 준수 문제는 해결될 것”이라고 말했다.

이런 라이선스 분쟁은 기업들이 라이선스를 구매할 때 정해진 숫자의 설치용 키(Key)를 넘겨받던 30년 전까지만 해도 그리 흔한 것이 아니었다. 이런 키들은 한 명의 특정 사용자가 설치된 애플리케이션을 사용할 수 있도록 하는 역할을 했다.

캠슬리는 "고객들은 이것을 매우 불편하게 생각했으며 종종 불만의 목소리가 높아지곤 했다. 그래서 벤더들은 결국 이 키들을 없애버렸다. 하지만 라이선스와 사용자를 명확히 했던 것은 사실"이라고 말했다.

켐슬리에 따르면 또 하나의 요소가 최근 몇 년간 소프트웨어 라이선싱의 체계를 바꾸어 놓았다고 한다. 오늘날 벤더와 고객 사이의 기업용 소프트웨어 계약은 암묵적인 수준의 신뢰를 바탕으로 이루어지며 결과적으로 사용자에 상관없이 애플리케이션을 손쉽게 설치할 수 잇게 되었다. 이는 결국 RAC와 SAP 사이에 발생한 분쟁과 같은 문제들이 더 빈번하게 발생할 수 있음을 뜻한다.

그녀는 실제로 이런 종류의 일들은 심심찮게 발생한다고 말했다. "SAP은 단지 기업들에게 인기가 있을 뿐이며 기업에서 일하는 사람들은 이것이 자신들의 업무에 얼마나 유용한 정보를 제공하는지 평가한다. 따라서 이것은 기업 내에서 산불처럼 번져 나간다. 왜냐하면 사람들이 항상 라이선싱 계약의 위반에 대해 신경 쓰는 것은 아니기 때문이다. 이런 일은 기업 내에서 삽시간에 벌어진다"라고 그녀는 말했다.

캠슬리는 결국 신중하면서도 지속적인 모니터링만이 이런 문제들을 예방할 수 있다며 다음과 같이 말했다.

"[RAC 사건에 관계된] 누군가는 자신들이 라이선스 계약을 위반하고 있는지 여부를 확인해야 했다. 하지만 핵심은 ‘누가 이런 문제를 예상했었는가 그리고 적절한 관리조치를 취했는가’이다." ciokr@idg.co.kr