• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

통합관제센터 MS 라이선스 문제 대두 (上) 2013.02.27

\r\n

운영예산 부족을 호소하고 있는 통합관제센터의 부담이 더욱 늘어나게 됐다.

\r\n

지난해 10월부터 통합관제센터를 구축, 운영하고 있는 각 지자체에 한국마이크로소프트의 라이선스 정책에 관한 안내문이 보내졌기 때문이다.

\r\n

안내문의 내용을 살펴보면 Windows Server와 직간접적으로 접속되는 CCTV는 그 수만큼 Client Access License(이하 CAL)를 구매해야 한다. 서울시만 해도 25개 자치구가 있으며 각 자치구에서는 적게는 300여 대에서 많게는 1000여 대 이상의 CCTV를 설치 운영하고 있다. 지난해 서울지방경찰청의 자료에 의하면 서울 지역에만 총 1만 1,459대의 CCTV가 설치돼 있다. 마이크로소프트사는 이들 CCTV가 Windows Server 및 SQL Server와 직간접적으로 실시간 통신하고 데이터베이스에 정보를 조회, 입력하는 과정을 거치기에 Windows와 SQL Server의 접속권한이 필요하다고 한다.

\r\n

SW에 대한 정당한 비용을 지불하는 것은 당연하다. 하지만 문제는 예산이다. 각 지자체마다 수백대에 이르는 CCTV에 대한 라이선스를 구매해야 한다. 운영비용 부족을 호소하는데 추가 예산이 필요한 것이다. 하지만 여기서 끝이 아니다. CAL이 영구 라이선스긴 하지만, 서버를 업그레이드 할 경우 CAL을 재구매해야 한다. 그리고 각 지자체 등에서 범죄 사각지대 감소와 주민들의 요청으로 CCTV 대수를 늘리고 있기에 지속적인 비용이 발생된다는 것이다.

\r\n

이와 관련해 행정안전부는 아직 라이선스 구매와 관련한 계획이 없다고 밝혔다. 행정안전부의 한 관계자는 행안부에서 지침을 내릴 수 있는 사항은 아니다며 마이크로소프트의 원칙이 필요한 만큼 구매해야 한다고 하면 이는 각 지자체에서 대응해야할 부분이라고 말했다.

\r\n

\r\n

지자체들 정부차원 대응 요청

\r\n

마이크로소프트의 이번 라이선스 정책안내에 대해 지자체 등에서는 라이선스 구매와 관련해 우선 협의가 필요하다는 입장이다. 또, 각 지자체에서 개별적인 구매를 할 것이 아닌 중앙부처 차원에서의 대응이 필요하다고 한다.

\r\n

서울시의 한 통합관제센터 담당자는 세미나 등을 통해 대안을 마련할 수 있도록 하는 것이 맞는데 통보형식으로 라이선스 계약이 필요하다고 하는 것은 문제가 있다며 라이선스 계약을 체결해야 한다고 하면 이에 대한 논의를 거치고 행정안전부 등에서 검토를 해 대응하는 것이 필요하다고 말했다. 또, 한 지자체 통합관제센터 담당자는 라이선스 구매는 통합관제센터에서 직접하는 것이 아니기에 사안에 대해 크게 인식하고 있지는 않다며 하지만 전국 지자체가 전부 라이선스를 구매해야한다면 이는 정부차원에서 협의를 거쳐야 할 것이라고 말했다.

\r\n

중앙부처에서의 대응이 필요하다는 목소리가 높아지는 가운데 일부에서는 통합관제센터 붐이 일기를 기다렸다가 라이선스 구매를 하라는 것이 아니냐는 쓴 소리를 하고 있다. 이에 대해 한국마이크로소프트 기획조정실 백수하 상무는 지금까지 마이크로소프트는 일괄된 라이선스 정책을 유지해 왔으며, CAL에 대해서도 지속적으로 안내해오고 있다며 뒤 늦게 라이선스 정책을 안내하는 것은 최종 사용자가 어떤 IT 환경에서 시스템을 운영하는지 모두 파악할 수 없기 때문이다고 말했다.

\r\n

이어 지난 제주 올레길 사건에 대해 언론보도를 통해서 통합관제센터가 Windows Server를 통해 관리되고 있다는 것을 알았고 통합관제센터 내 시스템에 CAL이 필요한 것으로 확인돼 지난해 10월부터 안내 공문을 전달하고 있다고 덧붙였다.

\r\n

\r\n

CAL인지가 목적, 정부차원 협의 환영

\r\n

한국마이크로소프트는 지금 각 지자체에 발송하고 있는 안내 공문은 우선 CAL에 대해 인지시키는 것이 목적이며, 이를 통해 라이선스 계약을 체결하는 것이 목표라고 밝혔다. 또, 정부 차원의 협의에 대해서도 긍정적으로 보고 있다.

\r\n

백 상무는 마이크로소프트 라이선스의 적용은 실제 제품을 사용하는 이들을 기준으로 하지만 정부가 지원하는 사업에 대해서 각 자지체가 아닌 상위기관의 정책으로 범정부 차원의 라이선스 사용협의가 이뤄진다면 보다 유리한 조건을 제안해 줄 수 있을 것이라며 하지만 마이크로소프트에서 행정안전부 등에 협의를 제시할 수는 없는 사항이라고 말했다.

\r\n

현재 마이크로소프트는 안내공문은 물론, 전화로 라이선스 정책에 대해 알리고 있다. 하지만 지자체 등의 담당자가 1~2년이면 변경되기 때문에 이를 알리기가 쉽지 않다고 한다.

\r\n

한국마이크로소프트 공공고객 사업본부 황상범 부장은 지금은 아직 라이선스 정책에 대해 알리는 과정이며 이를 인지시키는 것이 우선이다며 CAL에 대해 잘 알지 못해 본의 아니게 침해를 하고 있는 경우가 많기에 충분한 안내를 통해 인지를 시킬 것이라고 말했다. 이어 서버가 있는 곳은 반드시 CAL이 동반된다는 것을 알리기 위해 노력할 것이라고 말했다.

\r\n

한국마이크로소프트의 입장은 아직은 라이선스 침해에 대해 제재를 가하는 것이 아닌 것으로 보인다. 하지만 일정 기간이 경과된 이후, 라이선스 침해에 대한 어떠한 행동이 있을 것이다. 실례로 지난해 국방부에 대해 불법 SW 및 CAL 비용을 청구한 바 있다. 당시 일부에 이러한 사태가 다른 공공기관에 이어질 것이라고 우려를 나타내기도 했다. 아직은 라이선스 정책에 대한 안내로 그칠 뿐이지만 협의가 미뤄질 경우, 손해배상 등의 행동으로 이어질 수 있는 것이다. 하루빨리 이에 대한 논의가 마무리돼야 할 것으로 보이며 행정안전부 등에서도 이를 심도있게 검토해야 할 것이다

\r\n


\r\n

<글 : 시큐리티월드 편집부>

\r\n


\r\n

[월간 시큐리티월드 통권 제193호(sw@infothe.com)]

\r\n


\r\n

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>

\r\n