[] Software Asset Management – Tips From The Trenches (Part 1) 관리자
2015/11/09
1. 소프트웨어 자산관리 – 트렌치(참호)에서의 팁(제1부)
Published by Vawns Murphy on Nov 14th, 2013

소프트웨어 자산관리(SAM)는 대부분의 조직이 법률, 재무, 명성에 대한 책임을 다하기 위한 핵심 프로세스이다. SAM에 대한 ITIL(Information Technology Infrastructure Library)의 정의는 “소프트웨어 자산관리(SAM)은 라이프사이클의 모든 단계에 걸쳐 조직 내에서 소프트웨어 자산의 효과적인 관리, 통제 및 보호를 위해 필요한 인프라 및 프로세스의 모든 것이다”라고 되어 있다. 실질적인 관점에서, 양호한 SAM 프로세스의 구축은 당신으로 하여금 인프라에 대한 다음의 질문에 답변을 가능하게 한다. 

●조직 환경에 소프트웨어가 설치되어 있는가? 
●설치되어 있는 소프트웨어가 무엇이라고 추정하는가?
●소프트웨어는 누가 사용하고 있는가? 
●소프트웨어를 얼마만큼 사용하고 있는가? 
●소프트웨어를 사용하고 있다고 생각하는가? 
●소프트웨어를 어떻게 사용하는가? 
●소프트웨어의 사용권한을 증명할 수 있는가?

불행하게도 실제로 SAM(소프트웨어 자산관리)은 그 누군가의 문제로 볼 수 있지만, 평판의 손상, 벌금, 심지어 징역형에 따른 벌칙은 결정적으로 축복이 아니다.

은하계에서 멀리 떨어 진 아주 오래 전


소프트웨어를 관리하는 방법에 대해서는 1980년대 이후 이슈가 되었다. BBC Micro, Apple 및 MS 등은 모두 접근 가능한 컴퓨터를 생산했다. PC의 출현은 응용프로그램 소프트웨어에 막대한 활용을 야기했고, 이로써 소프트웨어를 관리하는 방법에 대한 문제가 대두되었다. 세계의 전략(흐름)은 무시하거나 누군가의 문제로 여겼다. 일반적인 인식은 소프트웨어 자산관리 또는 SAM을 구현하는 비용이 잠재적으로 절감하려는 것보다 훨씬 높고, 변환하려고 하는 것은 현재의 가치보다 더 커다란 문제를 야기한다. 실제로 Gartner 와 Forrester 모두 몇 개월의 관점에서 SAM에 대한 투자자본수익률(ROI)을 가지고 있다고 보고했다. 소프트웨어에 대해 허가를 받지 않고 사용하는 위험은 재무적 부분을 포함하여 평판에 대해 손상을 입힐 수 있고, 규정 및 표준을 준수하지 못한다는 것이다.

우리 자신에게 팠던 구멍과 현실
오늘날, SAM 문제는 뉴스에서 지속적으로 언급되고 있다. 전세계에 걸쳐 조직은 소프트웨어에 대해 사용허가를 받지 않거나 또는 라이선스가 적정하다는 것을 제대로 증명하지 못하면 소프트웨어 개발사에 수천에서 수백만 파운드의 벌금(내지 손해배상금)을 지불해야 한다. SOX 또는 BASEL III 과 같은 규정의 출현으로, 강력한 SAM 프로세스의 구축은 이전 보다 더욱 중요시 되고 있다. 그런데, 그것은 우리가 당면한 도전과 우리가 겪는 중압감으로써 좋지 않은 소식이다. 우리는 그것을 어떻게 해결할 것인가? 나는 마법의 지팡이를 가지고 있지 않지만, IT 분야에서는 수십 년의 경험(나는 그리스의 여왕이다)을 가지고 있기도 하다. 그리고 나는 감사 및 지속적인 서비스 개선 또는 CSI(소비자동향지수)에 대응하여 구현 및 통상의 비즈니스에서 효과적인 SAM 프로세스를 운영함에 있어서 팁 목록을 가지고 있다.

Tip 1: SAM 구현의 지속적 유지
“소프트웨어 자산관리의 모범사례”라는 책에서, Colin Rudd 는 “모든 프로세스에서 가장 어려운 측면은 초기의 구현이고, 이것은 통상의 비즈니스 프로세스 및 작업흐름을 유지하면서 달성되어야 한다.”라고 썼다. 

서두르지 마라
– 소프트웨어 라이선스의 복잡성 때문에, 세부사항으로 발목이 잡히기 십상이다. 처음에는 조직 전반에 있는 라이선스 중 MS 및 Oracle과 같은 대형 업체에서 제공한 라이선스에 집중하라. 조직 전반에 위험에 따른 우선순위를 정하라. 
목표를 염두 해 두고 시작하라
– 내가 보장하건대, 프로세스는 사용자 친화적이 되도록 해야 함을 명심하라. 고객으로 하여금 SAM 프로세스 이용이 대부분 형식주의에 따르도록 할 경우, 그들은 그 프로세스를 회피할 것이고 그것은 완전히 당신에게 문제를 일으키는 요인이 될 것이다. 프로세스를 설계하는 경우, 당신은 향후 감사에 대비해야 함을 상기하라. 당신은 어떻게 대응할 것인가? 당신은 제대로 준비하고 있는가? 증거자료는 어디에 있는가?
지원 인력을 파악하라
– 매 순간 무엇이 정상적인 지 검토하고, SAM을 위해 사용될 수 있는 것을 파악하라. 우리는 의미 없는 일로 시간을 낭비하지 않음으로써 힘들이지 않고 영리하게 일하게 된다. 모든 소프트웨어 요청사항이 서비스 데스크와 같은 SPOC(Small Private Open Courseware: 개인용 소형 공개 코스웨어)를 통해 진행되는가? 당신이 요청사항을 연결할 수 있는 요청 이행 프로세스가 있는가? 조달 프로세스가 중앙집중식으로 되어 있는가? IT 보안에는 당신이 참조할 수 있는 수락 가능한 사용 정책이 있는가? 
SAM이 도구집합에 관한 것이 아님을 기억하라
– 당신의 환경을 관리, 통제 및 보호할 수 있기 위해서는 지원이 필요할 것이다. 그러한 지원은 사람, 프로세스, 제품 및 파트너의 형태로 존재할 것이다. 비즈니스 사례는 지원을 요청하는 방식 중 하나이다. 사례를 작성하는 경우, 당신은 SAM을 후원하기 위해 적정한 상급자(바람직한 감독자 수준) 중 누군가를 확보해야 함을 확인하고, SAM을 비즈니스 “전문용어”로 기재하라. 당신은 승인 이사회가 비즈니스 사례를 도구(Tool)에 대한 의사결정에 활용하여 도구를 승인할 것임을 상기하라. 그들의 언어로 말하고, 기술 전문가로써의 요구사항이 아니라 비즈니스 혜택 차원에서 이야기 하라.

Tip 2: 환경에서 라이선스의 증빙으로 구성되는 것이 무엇인지 알고 있다.
어리석게 들리지 않는가? 물론 나는 무엇을 라이선스의 증빙으로 계산하는 지 알고 있다. 증빙서는 멋지게 광채가 나는 스티커로 된 종이 한 장이다. 내가 그것을 다시 어디에 보관해 두었는가? 저런……. 실제로, 라이선스의 증빙은 다음과 같이 하나이거나 또는 모두가 될 수 있다. 

▶소프트웨어 
▶마스터(원본) 미디어 상 소프트웨어 마스터 사본 
▶독립 형 미디어 또는 서버 상 소프트웨어의 배포 용 사본 
▶소프트웨어의 설치 운영 인스턴스 
▶코드 
▶소프트웨어 패스 코드 또는 라이선스 키 
▶소프트웨어 유지보수 인증 코드 
▶문서 
▶소프트웨어 라이선스 증서 또는 기타 라이선스 증빙 
▶라이선스 약관 
▶유지보수 계약서 
▶소프트웨어 릴리스 문서 
▶업그레이드

구성요소 메시지는 어떠한가? 라이선스로써 허용되는 증거가 협상 중에 무엇인지 서면으로 소프트웨어 벤더에게 확인을 받아라. 조직에서 발행한 모든 RFIs(Request for Information: 자료의뢰요청서) /RFTs(Request for Tender: 입찰요청) 에 대한 필수 질문 및 요구사항으로 증빙을 확보하라. 당신은 필요한 정보를 확정했는지 확인해야 하는바, 이것이 당신으로 하여금 SAM 데이터베이스에 소프트웨어 라이선스 정보를 추적할 수 있도록 해주기 때문이다. 추적 정보의 유형은 다음을 포함할 수 있다. 

▶소프트웨어 명칭 
▶벤더(공급업체)/제조업체   
▶라이선스 세부사항 
▶버전 번호 
▶지원 세부사항 
▶업그레이드 문서(설명서)

한국소프트웨어저작권사용자보호협회 기획처 번역

 
SAM 도구는 사람 및 프로세스가 없으면 쓸모가 없다
소프트웨어 자산관리 – 트렌치(참호)에서의 팁(제2부)
 
   
서울특별시 양천구 목동 서로 201 KT정보전산센터 20층 | 사)한국소프트웨어저작권사용자보호협회 | 대표이사:한연수
TEL. 02-797-0028 FAX. 02-2654-8651 | 고유번호 : 119-82-07337 | 서울시 허가번호 : 제 2010-12호