Offcanvas

비즈니스|경제 / 애플리케이션

SW자산관리 없었던 나사, 미사용 라이선스에 1,500만 달러 낭비

2023.01.16 Anirban Ghoshal  |  CIO
미국 항공 우주국(NASA)의 감찰관실(OIG; Office of the Inspector General)이 발표한 감사 보고서에 따르면 나사는 지난 5년간 미사용 오라클 소프트웨어에 미화 약 1,500만 달러(한화 약 185억 원)를 초과 지출했다. 중앙 집중식 소프트웨어 자산 관리(SAM) 관행이 없었기 때문이다. 

OIG 보고서는 벤더 종속 그리고 소프트웨어 관리 가시성이 부족한 데도 오라클의 라이선스 감사 위험을 고려하지 않았던 나사의 안일한 대처를 이 과도한 지출의 원인으로 꼽았다. 벤더 종속은 제품이나 서비스를 사용하는 기업 고객이 경쟁 제품이나 서비스로 쉽게 전환할 수 없는 상황을 말한다. 
 
ⓒGetty Images Bank

“나사는 우주 왕복선 처리 및 기타 임무 수행을 지원하기 위해 오라클 제품을 대량으로 구매했는데, 독점 기술로 인해 경쟁업체로 전환하기 어려운 라이선스 조항을 포함하고 있었다”라며, 아울러 나사는 감사 벌금이 [미사용 라이선스에 따른] 1,500만 달러보다 더 많을까 두려워 오라클 감사에 응하길 꺼렸다고 보고서는 덧붙였다. 

최고정보책임자실(OCIO; Office of the Chief Information Officer) 관계자는 “소프트웨어 자산 관리의 정확성이 의심될 때 벤더의 감사를 받을 수 있는 잠재적인 위협이 과잉 구매를 부추겼다”라고 전했다. 

“소프트웨어 자산 관리 프로그램이 없었다”
보고서는 나사의 문제가 중앙 집중식 소프트웨어 자산 관리 관행이 없었다는 점이며, 현재의 ‘임시’ 관행은 나사를 운영, 재정, 사이버 보안 위험에 노출시키고 있다고 지적했다. 소프트웨어 자산 관리는 기업이나 기관에서 소프트웨어 애플리케이션 또는 제품군의 구매, 배포, 유지관리, 활용을 제어하고 최적화화는 방법이다. 

OIG는 “예산과 인력 문제, 소프트웨어 라이선스 계약의 복잡성과 양으로 인해 전사적인 소프트웨어 자산 관리 프로그램이 제대로 구축되지 않았다”라면서, 나사의 소프트웨어 관리 관행에 국제표준화기구(International Organization for Standardization; ISO) 최저 등급을 부여했다. 한편 나사는 4만 9,000대 이상의 데스크톱, 노트북, 엔지니어링 컴퓨터를 사용한다. 

아울러 보고서는 나사가 엔터프라이즈 컴퓨팅 모델로 전환하는 데 수년이 걸렸으며, 재고 및 라이선스 데이터를 추적하는 중앙 집중식 소프트웨어 자산 관리 프로그램을 구축해야 한다는 연방 정책도 위반했다고 전했다. “또 내부적으로 개발된 기관 소프트웨어 애플리케이션이 중앙 집중화 및 재고 가시성 부족으로 중복되거나 쓸모없는 소프트웨어를 식별하지 못했다”라고 OIG는 덧붙였다. 

나사의 현재 조직 구성도 중앙 집중식 소프트웨어 관리 관행 구축을 방해했다고 보고서는 언급했다. OIG는 “이 기관의 소프트웨어 자산 관리실과 소프트웨어 관리자 직책이 잘못 정렬돼 있으며, 연방 정책에서 요구하는 대로 최고정보책임자에게 보고하지 않는다”라고 말했다. 또 다른 문제로는 일관성 없는 소프트웨어 계약 협상 또는 벤더 감사프로세스, 감독되지 않은 소프트웨어 교육, 감독되지 않은 소프트웨어 구매 등이 있었다. 

“소프트웨어 구매가 OCIO(Office of the Chief Information Officer)에 의해 충분하게 추적되고 승인되지 않았기 때문에 나사는 재정적 위험을 관리하는 데 필요한 프로세스를 마련하지 못했다. 따라서 몇몇 사용자는 OCIO 승인(및 소프트웨어 자산 관리팀의 검토) 없이 대체 수단(예: 구매 카드 등)을 통해 소프트웨어를 구매했다”라고 보고서는 설명했다. 

“나사는 3,500만 달러 이상을 초과 지출하게 됐다”
보고서는 “나사가 약 3,500만 달러(과태료 2,000만 달러, 미사용 라이선스 1,500만 달러)를 지출하지 않았으리라 추정하고 있다. 전사적인 소프트웨어 자산 관리 프로그램을 제대로 구축한다면 앞으로 3년 동안 400만 달러를 절감할 수 있을 것”이라고 말했다. OIG에 의하면 2020년에서 2022년 사이 약 1만 1,000명의 사용자가 운영상 제약과 자금 조달 지연에 따라 마음대로 소프트웨어를 다운로드할 수 있는 권한을 부여받았다. 
 

한편 지난 2017년 나사는 소프트웨어 라이선스 위반 벌금으로 IBM에 1,890만 달러를 지불해야 했다. 2021년에는 수세, 다쏘시스템, 앤시스, SAP 등에도 벌금을 냈다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.