6,603
개요
PADS은 회로 디자인과 시뮬레이션을 도와주는 PCB 소프트웨어로, 전문적인 프로그램인 만큼 가격대가 높아 불법으로 사용할 시 위험도가 큰 편입니다 기업에서는 개인별 PC 당 인증하여 사용하는 NodeLocked 라이선스 보다 구매한 라이선스 수량과 관계없이 설치할 수 있는 Floating 라이선스가 더욱 효율적이기에 선호하고 있습니다. Floating 라이선스는 다수의 PC에 설치 가능하지만, 구매한 라이선스 수량만큼만 동시 접속 가능한 제약이 있습니다. 다수 PC에 설치 가능 한 것은 무제한 사용의 의미가 아니며, 이 점을 간과하여 구매한 소프트웨어이기에 무제한 사용해도 괜찮다고 생각할 수 있습니다. 구매한 라이선스 수량 이상의 동시 사용을 원할 때나 무제한 사용해도 위험요소가 없다고 생각하여 크랙 키 (Crack key)로 인증 후 사용하는 것이 최근 저작권사 감사가 이루어지는 사유가 되고 있습니다. PADS 네트워크 라이선스 (Floating license)의 불법 사용에 대한 Audit 대응방법과 절차를 살펴보겠습니다. |
중점 내용
법무법인을 통해 SW Audit, SLR (Software License Review)라고 불리는 감사활동이 이루어지고 있습니다. 라이선스 계약 조건 (EULA: End User License Agreement)에 따라 구매한 라이선스를 부당하게 사용할 시 초과 분 구매뿐 아니라, 형사고소 또는 민사 소송 제기까지 이어질 수 있습니다. 관리자는 어떤 PC가 유효한 키로 인증되었는지, 크랙 키 (Crack key)가 어느 PC에 설치되었는지 정확히 알기 힘들어 쉽게 대응하기 어렵습니다. 이러한 문제는 공문을 받기 전에 또는 받은 후에도 컨설팅을 통하여 전문적인 대응이 필요합니다. |
적발 사례
PADS 등의 저작권사에서 불법 키 사용을 근거로 A사에 감사가 들어온 사례로, PADS가 설치되어 있는 78대의 PC를 대상으로 조사한 결과 9대에서 불법 키가 검출되었습니다. 엄연히 불법 사용한 흔적이 남아있음에도 합의를 보지 않을 시 소송으로 이어져 더 큰 결과로 이어질 수 있지만, A사와 저작권사는 서로 합의하여 초과 분 9대에 대해 구매를 하였습니다. 이렇게 구매할 시 할인이나 기타 혜택을 전혀 받지 못하기에 합의하여도 금전적 손해를 입을 수 있습니다. 또 다른 사례로 B사에서는 60대 PC를 조사한 결과, 불법 키가 3대에서 검출되어 비교적 적은 숫자였지만, 저작권사 합의 요청에 대응하지 않아 민사 소송으로 이어졌습니다. 애초에 합의 요청된 금액보다 훨씬 큰 금전적 타격을 입었습니다. 이후 두 기업에서는 네트워크 키 관리 Tool (도구)을 도입하여 불법 키 관리를 하고 있으며, 현재까지 관련 공문을 받지 않았을 뿐 아니라, 어떤 이슈도 없습니다. 법무법인의 PADS Audit 수행 권한
|
법무법인의 PADS Audit 수행 제품 범위
· 모든 PADS 사 S/W 제품 포함
법무법인의 PADS Audit 소요 기간 및 요청 자료
· 법무법인의 업무절차에 따라 약 7~14일 정도 소요
· PADS사 제품 설치 현황
· 구매 라이선스 근거 및 전사 인원/PC 현황
· 네트워크 라이선스 서버 위치 및 네트워크 현황
· 사용하는 자산관리 툴이 있는 경우 추출한 툴의 자료를 참고하여 내용 증명
진행 절차
사전 대응 방안 · 자산관리 솔루션을 이용하여 정확한 설치 수량 파악과 불법 S/W 설치 차단을 통해 Audit에 대비하는 방법이 있고 이 외의 방법으로는 사전 Audit Risk 검출 Tool을 활용한 서비스를 이용하는 방법이 있습니다. · 사전에 Crack을 통한 이용자 및 불법 설치 파일 보유 PC 등 Audit Risk를 검출할 수 있는 iMON Searcher Tool을 이용하여 네트워크 라이선스의 Audit 취약점을 개선할 수 있습니다. 효과 사례
|