늘어나는 회계법인 SW 라이선스 감사…CIO, SW 라이선스 리스크 대응 시급

글자 작게 글자 크게 인쇄하기
📁관련 통계자료 다운로드체계적 SW 라이선스 관리의 효과

소프트웨어(SW) 감사 서비스를 제공하는 A회계법인은 최근 들어 감사 의뢰가 부쩍 늘었다. 기업의 불법 SW 사용 현황 파악을 파악해 달라는 의뢰가 전년 대비 30% 정도 늘었다. 의뢰인은 주로 글로벌 SW회사들이다.

B회계법인 역시 비슷한 상황이다. 극도로 민감한 사안이라는 이유로 구체적인 수치를 제공하지 않았지만 지난해와 비교하면 눈에 띄게 이런 의뢰가 증가하고 있다는 것이다.

B회계법인 관계자는 “한미자유무역협정(FTA)과 지적재산권을 보호하자는 사회 전반적인 분위기가 맞물리면서 SW 라이선스 감사가 빅 이슈가 되고 있다”고 설명했다. 기업용 SW 시장의 절대적인 다수를 점하고 있는 다국적 SW회사들은 사법 기관을 톨ㅇ해 감사를 진행하면 역효과를 내는 경우가 많아 회계법인을 선호한다고 부연했다.

그러면 왜 최근 들어 다국적 기업의 SW 라이선스 감사가 늘어나고 있는 것일까. A회계법인 관계자는 SW 시장의 변화를 그 이유로 들었다. 그는 “글로벌 SW 업체들이 기존 SW 판매만으로는 성장의 한계를 느끼고 있기 때문”이라고 말했다. 다시 말해 SW 라이선스 감사가 성장한계에 봉착한 SW 영업에 돌파구가 된다는 의미다. 신규 시장에서 치열한 경쟁을 벌이는 것도 중요하지만 라이선스 감사를 강화해 기존 고객으로부터 안정적인 매출을 추가로 확보할 수 있다는 기대가 적지 않은 작용을 하는 것이다.

핵심은 계약서에 명시된 대로 SW 라이선스를 사용하고 있는지, 즉 부정 사용은 없는지를 가려내는 것이다.

◇팽팽한 대립으로 논란만 가중=얼마 전 C제조사의 최고정보책임자(CIO)는 다국적 SW업체의 영업 담당자와 있었던 일을 설명하며 불쾌감을 감추지 못했다.

이 영업담당자는 실제 계약한 SW 라이선스 개수가 회사의 규모에 비해 너무 적은 만큼 불법 SW 사용이 의심된다는 얘기를 했다고 한다. 또 불법 SW 파악을 위해 감사를 진행할 수 있으며 감사를 하면 기존에 사용했던 흔적도 문제가 될 수 있다고 강조했다.

이 CIO는 “문제가 생기면 CIO뿐만 아니라 CEO도 소환을 받을 수 있다는 얘기를 들었다”면서 “이런 협박 아닌 협박에 어느 CIO가 당당할 수 있겠는갚라고 반문했다. 회사 규모에 걸맞게 정품 SW를 더 구매하라는 것이 이 방문의 목적이었다는 설명이다.

그는 이 SW회사의 요구가 부당하다고 판단, 결국 감사를 받기로 결정했다.

이에 대해 이 SW회사 관계자는 “우리가 실시하는 프로그램은 고객사가 감사까지 받는 상황이 발생하지 않게끔 사전에 컨설팅을 진행하고 계도하기 위한 활동”이라며 “이 과정에서 몇몇 영업사원의 태도에 문제가 있을 수도 있겠지만 매출을 올리기 위한 활동은 결코 아니다”라고 잘라 말했다.

기업에 따라 약간의 차이가 있지만 현재 제조, 금융을 가리지 않고 다양한 기업에서 이런 상황이 펼쳐지고 있다. 복수의 CIO에 따르면 최근 다국적 SW업체들의 라이선스 감사 활동이 점차 증가하고 있는데, 특히 SW 불법복제가 많은 것으로 평가받고 있는 한국, 중국, 일본이 타깃이 되고 있다고 한다. 한국의 경우 법 체계가 잘 구비돼 있어 이런 감사가 더 용이하다고 한다.

SW 라이선스 감사의 대상이 되는 기업들은 철저한 분석으로 통해 추출된다. SW 업체들은 회계법인과 협의해 대상 기업의 SW 사용 트렌드 등을 검토한다. 예를 들어 그 기업이 관련 SW를 구매한 적이 없는데도 기술 지원을 요청한 사례가 있다든가 버전 업그레이드를 하지 않았는데도 신버전의 기능을 활용하고 있는 경우에 레이더망에 포착되는 것이다.

대상 기업의 SW 구매 패턴 분석에 대한 분석도 함께 이뤄진다. 가령 매출이 1000억원인 기업의 경우 동종 업계에 있는 기업들의 평균 SW 구매금액이 얼마인지를 따져 평균에 못 미치면 감사 대상에 포함하는 식이다. 이런 과정들이 상당히 과학적으로 진행된다는 게 업계 관계자의 설명이다.

A회계법인 관계자는 “과학적 기법으로 대상을 선정하기 때문에 이해가 힘든 수준의 적은 라이선스를 보유한 기업의 경우 문제가 발생할 확률이 높다”고 지적했다. 평소 SW 라이선스를 제대로 관리하지 않아 문제가 커질 경우 대표이사가 기소되는 상황도 발생할 수 있다고 그는 덧붙였다.

SW 라이선스 이슈는 CIO에게 중요한 리스크 요인이 될 수 있다. 투명경영을 강조하는 시대인 만큼 회사의 명성도 떨어지게 된다. 또한 적게는 수천만원부터 많게는 수십억원까지 금전적 손실을 볼 수도 있다. CIO도 경영진으로부터 질책과 인사상의 불이익을 받을 수밖에 없다.

◇관건은 계약 내용 철저한 인지=최근 한국IBM이 SW라이선스 리뷰(SLR) 대상을 외환은행과 농협 외에 국민, 하나, 우리 등 여러 은행권으로 확산하고 있는 것도 앞서 밝힌 맥락으로 해석해볼 수 있다. IBM의 SLR제도는 고객사가 계약서에 명시된 내용에 따라 합법적으로 SW를 사용하고 있는지를 조사하는 감사 절차다.

한국IBM은 올해 초부터 기업애플리케이션통합(EAI) 툴인 MQ시리즈를 사용하고 있는 외환은행과 라이선스 관련 공방을 벌이고 있다. 외환은행은 MQ시리즈를 구매할 당시 한국IBM의 채널 파트너를 통해 MLC(Monthly Liscence Charge)의 범위를 지불 금액보다 확대해서 사용할 수 있는 제안서를 받았다. 하지만 정작 계약에서는 이런 내용들이 빠져 있었으며 이런 부분이 한국IBM의 SLR 과정에서 문제가 된 것이다.

한국IBM은 외환은행이 계약서보다 더 많은 라이선스를 사용했다는 입장이고 외환은행은 한국IBM이 고객을 속인 행위라며 거래를 중단해야 한다는 목소리까지 흘러나오고 있다.

한국IBM은 최근 농협과도 분쟁을 빚고 있다. 한국IBM은 농협이 지난 1994년 사이트 라이선스로 구매한 인포믹스 DB를 2001년 인포믹수 인수 후 라이선스 범위가 확대됐다며 추가 사용분 2000억원을 요구했다. 농협은 이에 대해 계약 내용 변경을 통보받은 바 없다고 주장했다. 결국 지난 7월 한국IBM은 삼정KPMG를 통해 농협이 사용 중인 3가지 SW에 대해 실사를 진행했고 현재 결과를 분석 중이다.

한국IBM과 시중 은행들의 이런 분쟁은 결국 제품 공급사의 SW 라이선스 체계와 중간 공급업체의 서비스 형태에 대한 파악이 명확히 이뤄지지 않은 채 계약이 체결됐기 때문이라는 지적이다. 또한 한국IMB도 고객사에 명확히 계약 내용을 주지시켜야 할 의무를 소홀히 한 책임이 있다.

이런 분쟁들은 SW 라이선스를 제대로 관리하는 것이 얼마나 중요한지를 보여주는 사례들이며 어느 기업 CIO에게나 생겨날 수 있는 일이다. 이에 따라 SW 라이선스 관리가 CIO의 핵심 어젠더 중 하나로 부각되고 있다.



안호천기자 hcan@etnews.co.kr



<그림>CIO가 SW 라이선스 리스크에 대응해야 하는 이유



<그림 텍스트>



CIO가 SW 라이선스 리스크에 대응해야 하는 이유



사회 · 경제적 배경

· 지적재산권 보호에 대한 정부의 의지 확고

· 한미FTA로 지적재산권 보호 움직임 확산

· 글로벌 SW업체들의 라이선스 감사 활동 증가



SW 업체의 고민

· SW 시장 경쟁 격화로 새로운 매출 증대 전략 필요

· 기존 고객들 상대로 매출의 누수 막고 새로운 수익원 창출



고객사 이슈

· 높은 불법 SW 사용률(41%)

· 부실한 SW 자산 관리 체계로 불법 SW 관련 분쟁에 휘말릴 소지



체계적 SW 라이선스 관리의 효과



<적절한 대응>



· 법적, 경제적 위험 감소

· 전략적 계획과 운영 통해 SW 구매 경제성 제고

· 중복투자 방지

· 투명경영에 대한 기업 이미지 홍보

· 저작권사와의 신뢰성 확보

· 정보시스템 업무 중단 위험 감소



<부적절한 대응>



· 법적인 위험에 처함

· 금전적 손실 초래

· 기업 이미지 손상

· CIO의 위치 위협

· 시스템의 안정적 운영이 힘들게 됨

· 중복투자 발생