열린마당
2013년 04월 22일 (월)
ⓒ CIO Korea, Thomas J. Trappler | Computerworld
사용자가 직접 클라우드 개발 애플리케이션을 관리하면, 소프트웨어 라이선싱 문제가 복잡해질 수 있다.
최근 미국 로스엔젤레스에서 열린 세미나에서 클라우드 관련 소프트웨어 라이선싱의 문제점에 대해 질문을 한 사람이 있었다. 이 문제는 세미나 시간 전체를 할애해야 다룰 수 있는 광범위하고 복잡한 주제다. 그러나 이번 칼럼을 통해서도 개괄적인 내용은 설명할 수 있으리라 본다.
현재 소프트웨어 라이선싱 문제를 제기하는 클라우드 모델은 IaaS(Infrastructure as a Service)와 PaaS(Platform as a Service)이다. SaaS의 경우 이런 문제가 적다. 이름이 시사하듯, 클라우드 제공업체가 서비스의 일부로 소프트웨어를 제공하기 때문이다. 그러나 IaaS와 PaaS의 경우, 고객들이 써드파티 소프트웨어를 포함하는 클라우드 환경에서 운영되는 대상의 통제권을 공유한다. IaaS의 고객들은 클라우드의 인프라를 관리하거나 통제하지 않는다. 그러나 운영 시스템과 기 설치한 애플리케이션은 관리할 수 있다. PaaS 고객들은 운영 시스템을 통제할 수 없지만, 배치한 애플리케이션은 통제할 수 있다.
이런 복잡성은 소프트웨어 제조업체들이 소프트웨어 라이선스에서 클라우드 사용 방법을 규정하는 방식에서 비롯된다. 일부는 사용자 수를 기준으로 라이선스 계약을 맺는다. 여기에는 지정 사용자 또는 공동 사용자가 있다. 또 일부는 소프트웨어가 실행되는 코어나 프로세스를 기준으로 과금한다. 여기에 더해, 사용자 수와는 별개의 매트릭스인 실제 사용량을 고려하는 곳도 있다. 여러 라이선싱 모델이 있지만 한 가지 공통점도 있다. 모두 수익 극대화에 목적이 있다는 것이다. 즉 소프트웨어 개발업체는 클라우드 기반의 제품 사용을 라이선싱 권리의 연장선, 수익 증대의 기회로 본다.
그렇다면 고객이 클라우드에 라이선싱 권리를 확대 적용할 수 없다고 주장할 수 있을까? 어렵다. 고객이 SW업체와 장기 소프트웨어 라이선스 계약을 체결했다면 클라우드 컴퓨팅 등장에 앞서 계약을 체결했을 수 있다. 계약은 통상 계약 시점에 존재하지 않았던 기술을 다루지 않는다. 따라서 클라우드 등장 이전의 소프트웨어 라이선스 계약이 클라우드 환경에서의 라이선스 사용 문제를 규정하고 있을 확률은 아주 낮다. 법적으로 라이선스 계약에 명기되어 있지 않는 고객 권리의 경우, 소프트웨어 제조업체가 권리를 갖는다. 이 경우, 고객은 클라우드에서 기존의 소프트웨어 라이선스 권리를 사용할 수 없다.
계약 조항 분석
클라우드에서의 소프트웨어 라이선싱과 관련된 문제를 더 잘 이해하려면 클라우드 업체의 계약서 조항을 살펴보는 것이 도움이 된다. 다음은 4가지 조항과 의미에 대한 설명으로 이 조항이 관계가 있는 이유기도 하다.
-‘갑’은 본 계약에 따라 요구되고 필요한 경우 서비스에서 사용되는 써드파티 소프트웨어 일체를 복제, 설치, 수정할 수 있도록 (‘을’에게) 권한을 승인한다.
의미: 클라우드 업체는 서비스 제공의 일환으로 이중화 시스템 구축, 예기치 않은 서비스 중단이나 기타 재난 상황에서 고객의 환경을 복제 또는 복원하기 위해 소프트웨어에 접근해야 한다. 이는 갑이 클라우드 업체인 을에게 갑을 대신해 이를 수행할 권한을 준다는 의미다.
-갑은 (을이) 서비스에서 사용되는 써드파티 소프트웨어를 접근, 복제, 유통, 사용, 수정, 설치할 수 있는 라이선스나 승인을 취득해 [을에게] 제공한다고 보증한다.
의미: 이는 갑이 소프트웨어 제조업체와 체결한 라이선스 계약에 을이 위에서 설명한 것과 같이 소프트웨어를 사용할 수 있는 권리가 포함되어 있어야 함을 의미한다.
-을은 (서비스 유지관리 같은) 소프트웨어 서비스를 제공할 경우 계약 조건과 조항이 무효화되는 써드파티 소프트웨어 계약도 있다. (을은) 써드파티가 보증한 내용, 또는 (을의) 서비스가 이런 보증 내용에 초래할 수 있는 영향에 책임을 지지 않는다.
의미: 서비스 제공을 위해 소프트웨어를 사용하는 행위가 소프트웨어 라이선스 계약 조건에 위배되는 경우, 을이 여타의 부정적인 결과에 대해 책임을 지지 않는다는 의미이다.
-써드파티 소프트웨어 사용은 써드파티 소프트웨어 공급업체와 갑이 체결한 조건과 조항에 입각해야 한다. (을은) 써드파티 소프트웨어에 책임을 지지 않는다.
의미: 을은 소프트웨어의 효과적인 기능, 소프트웨어 오작동에 따른 부정적인 영향에 책임을 지지 않는다는 의미다.
여러분은 써드파티 소프트웨어 도입에 앞서 라이선스 계약과 사용 필요를 명확히 파악하고, 이를 클라우드 업체의 계약에 효과적으로 반영해야만 한다.
오는 6월25일 시카고에서 개최되는 샘 서밋 2013(SAM Summit 2013) 행사에서 필자는 클라우드 컴퓨팅 계약과 관련된 문제에 대해 '계약 협상과 벤더 관리를 통한 클라우드 컴퓨팅 위험 경감(Cloud Computing Risk Mitigation Via Contract Negotiation and Vendor Management)’이라는 주제로 발표할 예정이다.
*Thomas Trappler는 미국 캘리포니아대학교에서 소프트웨어 라이선싱 담당 이사이자 전문가, 컨설턴트로 활약하며 계약 협상과 벤더 관리를 통한 클리우드 컴퓨팅 리스크 경감에 대한 글을 쓰고 있다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.ciokorea.com/news/16669]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 300081 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 290031 | 2020-10-27 |
| 1252 | `클라우드 발전법` 업계 기대감 `업` | 4577 | 2013-04-23 |
| 1251 | KT, 클라우드 영상협업 서비스 상반기 출시…시스코와 협력 | 4640 | 2013-04-23 |
| 1250 | '모자익' 탄생 20주년, 웹이 세상에 나온 날 | 4212 | 2013-04-23 |
| 1249 | 칼럼 | 클라우드에서의 소프트웨어 라이선싱 | 4519 | 2013-04-23 |
| 1248 | 클라우드, 구름 속 직시하는 비법은 | 4887 | 2013-04-23 |
| 1247 | SDN 국면전환을 꿈꾸다 '오픈데이라이트' | 4554 | 2013-04-23 |
| 1246 | 국토부, 소상공 지원 `빅데이터 플랫폼` 구축 | 4617 | 2013-04-23 |
| 1245 | 개방형 확산되며 오픈소스 SW가 IT시장 견인 | 4479 | 2013-04-22 |
| 1244 | 틸론 "망분리 붐타고 매출 100억 기대" | 4512 | 2013-04-22 |
| 1243 | [주간 클라우드 동향] 아마존-구글-MS, IaaS 대전 시작 | 4436 | 2013-04-22 |
0개 댓글