컨설팅

PADS 공문 발송을 통한 Audit 절차 및 사전 대응 방법

6,618


개요  

PADS은 회로 디자인과 시뮬레이션을 도와주는 PCB 소프트웨어로, 전문적인 프로그램인 만큼 가격대가 높아 불법으로 사용할 시 위험도가 큰 편입니다


기업에서는 개인별 PC 당 인증하여 사용하는 NodeLocked 라이선스 보다 구매한 라이선스 수량과 관계없이 설치할 수 있는 Floating 라이선스가 더욱 효율적이기에 선호하고 있습니다.

Floating 라이선스는 다수의 PC에 설치 가능하지만, 구매한 라이선스 수량만큼만 동시 접속 가능한 제약이 있습니다.


다수 PC에 설치 가능 한 것은 무제한 사용의 의미가 아니며, 이 점을 간과하여 구매한 소프트웨어이기에 무제한 사용해도 괜찮다고 생각할 수 있습니다. 

구매한 라이선스 수량 이상의 동시 사용을 원할 때나 무제한 사용해도 위험요소가 없다고 생각하여 크랙 키 (Crack key)로 인증 후 사용하는 것이 최근 저작권사 감사가 이루어지는 사유가 되고 있습니다.


PADS 네트워크 라이선스 (Floating license)의 불법 사용에 대한 Audit 대응방법과 절차를 살펴보겠습니다.



중점 내용

법무법인을 통해 SW Audit, SLR (Software License Review)라고 불리는 감사활동이 이루어지고 있습니다.


라이선스 계약 조건 (EULA: End User License Agreement)에 따라 구매한 라이선스를 부당하게 사용할 시 초과 분 구매뿐 아니라, 형사고소 또는 민사 소송 제기까지 이어질 수 있습니다.


관리자는 어떤 PC가 유효한 키로 인증되었는지, 크랙 키 (Crack key)가 어느 PC에 설치되었는지 정확히 알기 힘들어 쉽게 대응하기 어렵습니다.


이러한 문제는 공문을 받기 전에 또는 받은 후에도 컨설팅을 통하여 전문적인 대응이 필요합니다.



적발 사례

PADS 등의 저작권사에서 불법 키 사용을 근거로 A사에 감사가 들어온 사례로, PADS가 설치되어 있는 78대의 PC를 대상으로 조사한 결과 9대에서 불법 키가 검출되었습니다. 

엄연히 불법 사용한 흔적이 남아있음에도 합의를 보지 않을 시 소송으로 이어져 더 큰 결과로 이어질 수 있지만, A사와 저작권사는 서로 합의하여 초과 분 9대에 대해 구매를 하였습니다.


이렇게 구매할 시 할인이나 기타 혜택을 전혀 받지 못하기에 합의하여도 금전적 손해를 입을 수 있습니다. 또 다른 사례로 B사에서는 60대 PC를 조사한 결과, 불법 키가 3대에서 검출되어 비교적 적은 숫자였지만, 저작권사 합의 요청에 대응하지 않아 민사 소송으로 이어졌습니다. 

애초에 합의 요청된 금액보다 훨씬 큰 금전적 타격을 입었습니다.


이후 두 기업에서는 네트워크 키 관리 Tool (도구)을 도입하여 불법 키 관리를 하고 있으며, 현재까지 관련 공문을 받지 않았을 뿐 아니라, 어떤 이슈도 없습니다.



법무법인의 PADS Audit 수행 권한

기업에서 PADS 라이선스를 구매한 경우 해당 라이선스 약관에 동의를 하시고 제품을 설치하시게 됩니다. 즉, PADS는 라이선스 계약 조건에 따라 보유한 SW 설치 및 구매 현황에 대해 요청하는 공문을 보낼 수 있습니다.



법무법인의 PADS Audit 수행 제품 범위

· 모든 PADS 사 S/W 제품 포함



법무법인의 PADS Audit 소요 기간 및 요청 자료

· 법무법인의 업무절차에 따라 약 7~14일 정도 소요

· PADS사 제품 설치 현황

· 구매 라이선스 근거 및 전사 인원/PC 현황

· 네트워크 라이선스 서버 위치 및 네트워크 현황

· 사용하는 자산관리 툴이 있는 경우 추출한 툴의 자료를 참고하여 내용 증명



진행 절차


· 먼저 고객에게 공문을 통지한 후 Audit 진행

· 구매/주문 이메일 또는 세일즈 담당자를 통한 라이선스 상태 확인 및 기업 내 PADS 설치 현황 파악

· 취합된 Back 데이터를 토대로 법무법인 측에서 작성한 SLR 리포트 리뷰

· 위반된 라이선스가 있을 시 분석 리포트에 대한 소명 또는 구매 협의

· 소명 근거 확인 후 법무법인 측 실사 진행 또는 SLR 프로그램 종료 여부 회신



실사 진행 후 결과

· 결과 보고서를 통해 기업 및 기관 설치수량 파악 ▷ 적절 ▷ 감사 비용 PADS 사에 청구


· 관리 오류, 불법(Crack) 라이선스, 불법 설치 파일(ISO, Keygen 등) 존재 ▷ 감사 비용 기업 및 기관에 청구 ▷ 정품 라이선스 추가 구매



사전 대응 방안

· 자산관리 솔루션을 이용하여 정확한 설치 수량 파악과 불법 S/W 설치 차단을 통해 Audit에 대비하는 방법이 있고 이 외의 방법으로는 사전 Audit Risk 검출 Tool을 활용한 서비스를 이용하는 방법이 있습니다.


· 사전에 Crack을 통한 이용자 및 불법 설치 파일 보유 PC 등 Audit Risk를 검출할 수 있는 iMON Searcher Tool을 이용하여 네트워크 라이선스의 Audit 취약점을 개선할 수 있습니다.



효과 사례

iMON Searcher Tool을 활용하여 주요 네트워크 라이선스 크랙 사용자 검출을 통한 Audit Risk 대응 결과 약 25억 원 이상의 절감 효과 취득


첨부파일 3-20.png

댓글 : 0