지금까지 불법SW(소프트웨어)관리는 사후약방문을 벗어나지 못했다. 특정 회사에서 불법SW를 사용하는 것이 파악되면 해당 회사에 공문을 보내 정품SW를 사용하라고 통보하고, 불법SW를 사용한 대가로 배상금을 받는 형태가 전부였다.
하지만 SW 업계가 고도화되고, 각종 라이선스가 복잡하고 까다롭게 변함에 따라 불의의 피해자가 생기기에 이른다. 바로 불법SW를 사용할 의도가 없었음에도 불구하고 라이선스 정책을 위반해, 배상금을 지불하라는 통지를 받은 회사들이다.
이러한 사후약방문식 대처, 불의의 피해자 양산 등을 막기 위해 SW 제조사가 나섰다. 한국소프트웨어저작권협회(SPC)는 3일 서울 여의도 콘라드 호텔에서 한국MS, 한글과컴퓨터 등 회원사들이 참여한 가운데 불법SW를 사용하고 있는지 여부를 한눈에 파악할 수 있는 솔루션 'CSAM(시샘)'을 출시한다고 밝혔다.
시샘의 목표는 간단하다. 기업이 지금 사용 중인 PC 속에 불법SW 또는 라이선스 위반 SW가 있는지 파악해, 이를 단속이 나오기 전에 스스로 시정할 수 있게 하는 것을 추구한다.
시샘은 '시샘DB', '시샘SWeeper', '시샘Audit', '시샘Compliance' 등 크게 4가지 서비스로 나눌 수 있다.
시샘DB는 국내 SW 라이선스 현황을 한눈에 확인할 수 있는 데이터베이스다. 단속기관(문광부 특별사법경찰 포함)에서 불법SW를 단속할 때 사용하는 데이터베이스와 동일하다. 여기에 SPC 회원사의 라이선스 변경사항을 실시간으로 업데이트한다. 시샘DB를 활용하면 SW 관리자는 현재 사내에서 사용 중인 SW 가운데 라이선스 위반 SW 섞여있는지 손쉽게 파악할 수 있다.
시샘SWeeper는 사내의 PC 속에 불법 또는 라이선스 위반 SW가 설치돼 있는지 확인할 수 있는 솔루션이다. 사내의 PC를 총괄하는 서버(윈도, 리눅스 서버 지원, 유닉스는 지원 예정)에 설치한 후 DB(MS-SQL, MySQL, 오라클DB 지원)를 분석해, SW 관리자가 사내 SW 사용 현황을 한눈에 파악할 수 있게 한다.
각각의 PC에 클라이언트를 설치해 불법SW, 라이선스 위반 SW를 애당초 설치할 수 없도록 막는 기능도 지원한다. 불법SW를 한번이라도 설치하면 단속의 대상이 되는 점을 감안하면, 기업 입장에선 구성원들의 실수를 미연에 방지할 수 있어 유용하다.
시샘Audit은 SW기업의 라이선스 계약 기준과 감사 방법에 대한 정확한 정보를 제시해 SW기업과 일반 기업 간의 분쟁을 막는 역할을 한다. 시샘Compliance는 장부 상의 SW 숫자와 사내에서 실제 사용 중인 SW 숫자를 대조해 라이선스 개수보다 실제 사용하는 SW가 더 많은 것 아닌지 검증할 수 있는 솔루션이다.
이밖에 SPC는 SW를 구매한 회사를 대상으로 SW를 어떤 형태로 구매하는 것이 유리한지, SW를 어떻게 관리할 것인지, SW를 구매함으로써 어느 정도의 효과를 얻을 수 있을지 등을 분석해주는 시샘컨설팅도 함께 진행한다.
SPC 관계자는 "미국, 유럽연합 등과 FTA를 체결하고, 정부가 SW 보호 정책을 강화함에 따라 기업 SW 관리의 중요성이 대두 되고 있다"며, "시샘은 급변하는 SW 시장 상황에 대응할 수 있게 돕는 솔루션"이라고 밝혔다.
SPC 김은현 회장은 "국내 SW 산업을 세계적인 수준으로 육성하려면 권리자와 사용자간의 상호협력과 신뢰가 필수적"이라며, "40%에 이르는 국내 불법SW 사용율을 2020년까지 20% 수준으로 낮출 수 있도록 노력할 것"이라고 전했다.
SPC는 현재 한국MS, 어도비, 오토데스크, 한글과컴퓨터, 안랩 등 국내외 유명SW 회사가 회원사로 참여하고 있다. 시샘은 현재 네이버주식회사, KT, LG CNS, 삼성 SDS 등 대형 IT 업체뿐만 아니라 한화, 대한항공, 국민연금공단, 농림수산식품부 등 일반 회사와 관공서도 도입한 상황이다.
글 / IT동아 강일용(zero@itdonga.com)