최근 대학병원군 중심으로 Adobe 저작권사의 SLR(Software License Review)프로그램을 일임을 받은 법무법인의 협조 요청 공문을 수신한 횟수가 증가하였습니다.

 대학 기관 산하에 있는 대학 병원군 특성상 교육 기관과 일반 업무구성원, 다양한 내방객이 섞여있어 라이선스 관리 Hole이 발생합니다. 이로 인하여 감사시 Audit Risk 금액 발생 위험이 높습니다.

병원군에서 발생하는 Adobe 이슈와 해결 방법에 대하여 알아보겠습니다.

 병원군에서 발생하는 Adobe 이슈는 상기 3가지 경우입니다. 실제 컨설팅 사례를 토대로 3가지 위험성에 대하여 알아보겠습니다.

1. 교육용 라이선스

· 적법 사용: 교육 기관 소속 증명된 교육자의 사용.

(출처: https://www.adobe.com)

· 불법 사용

교육자가 아닌 일반 업무 구성원의 PC에서 교육용 라이선스 사용하는 경우. 대학기관이더라도 영리 목적의 사용인 경우에는 기업용 라이선스 사용 필수.

2. 체험판

· 적법 사용

구입을 희망하는 비영리 단체·개인, 영리 단체·기관·기업에서 비영리 목적으로 총판에 승인을 받고 사용하는 경우.

· 불법 사용

영리 단체에서 총판에 승인 받지 않고 체험판을 사용하는 경우.

▶ 체험판 제품으로는 어떠한 경우에도 영리 목적의 업무 사용은 불법.

▶ 영리 단체에서 저작권사, 총판의 승인을 받지않은 체험판 사용은 그 사용 범위가 불분명하여 감사 시 영리 목적 사용으로 간주.

(예시) 저작권사 문의없이 Adobe Photoshop CC 체험판을 이용하여 병원 홍보물로 사용하는 것은 명백한 불법.

3. 내방객 PC

· 적법 사용

구성원의 PC 자산을 관리하는 병원에서 감사시 내방객 PC임이 확인되는 경우.

· 불법 사용

구성원의 PC 자산을 관리하지 않은 병원에서 감사시 내방객이 병원 IP를 사용하여 Adobe 제품을 사용한 경우 병원 IP로 감지되기 때문에 소명 불가. 이에 따라 불법 Risk 금액 증가.

1. 교육용 라이선스 관리 방법

· Audit 공문 수신 전:

SW 자산관리 솔루션 또는 SW 보유 대장을 통해 라이선스 이력 관리를 통하여 용도 별 구분 관리

· Audit 공문 수신 후:

공문 수신 후 추가 구매된 라이선스 수량은 보유 수량으로 인정되지 않음. (컨설팅 문의)

2. 체험판 사용 PC 관리 방법

· Audit 공문 수신 전 :

▶ 총판을 통하여 라이선스 구매를 위한 체험판 사용 문의.

▶ 라이선스 분쟁 최소화를 위하여 병원 내 체험판 사용 통제.

· Audit 공문 수신 후: (컨설팅 문의)

3. 내방객 PC 관리 방법

· Audit 공문 수신 전:

정보 담당자는 구성원 PC 자산을 숙지해야하며 SW자산 관리 솔루션을 통하여 미승인 S/W 설치, 실행 통제 정책을 사용하여 불법 사용을 근절해야함.

· Audit 공문 수신 후:

환자, 보호자 등 다양한 사람이 내방하는 병원군 특성상 감사시 검출된 PC정보를 토대로 병원내 해당 IP가 병원 구성원 소유 IP가 아님을 증명하여 소명.