볼만한 저작권 이야기 – 감사(Audit)에 대하여

안녕하세요.
어쩌다 남긴 댓글 하나로 칼럼을 쓰게된 Canu라고 합니다.
제가 드릴 이야기는 주로 저작권에 관련된 이야기들입니다.

만나본 전산인들의 환경은 제각각이지만 공통점을 꼽자면 ‘컴퓨터와 관련된 것은 무엇이든지 알고 있어야 되는 사람‘처럼 돼 있더군요.
군대에서 미대나온 동기가 수영장 페인트칠하러 가는걸 본 이후로 그런 광경은 오랜만에 봤습니다.
여러분이나 저나, 맘에 안 든다고 당장 때려칠 수는 없으니 로또나 한 장 긁고 본론으로 들어가지요.

1.감사의 정의

감사(Audit)란 것은 간단하게 말하자면 ‘저작권자의 자기보호 수단’입니다.

사전적인 의미로는 “ 업무의 집행 또는 재산의 상황, 회계의 진실성을 검사하여, 그 정당성 여부를 조사하는 일 – 두산백과 中, 네이버 재인용”라고 하는군요.
머리아픈 이야기 전에 누구든 한 번쯤 겪었던 일을 생각해볼까요.

저작권자는 어느날 궁금한 것이 생깁니다. ‘사람들이 저작권을 잘 지키고 있을까?’
그리고 한 번 찾아보니(구글신께 물어봤을까요? 주위에 물어봤을까요? 어쨌든…) 위반하는 사람들이 꽤 있습니다.
그러자 마치 내 숙제를 베껴서 상장을 받은 친구를 보는 것처럼 배가 아프게 됩니다.
만드느라 고생은 내가 했는데 아무것도 안 한(것 같은) 쟤가 이득을 보는거죠.
그러다 보니 다음부터 무언가를 만들 때는 이런 약속을 하게 됩니다.
‘내가 만든 것을 사용하게 해줄테니, 네가 제대로 사용하고 있는지 감시해보겠다.’

자, 숙제를 베낀 친구일수도, 내가 해놨던 집안 청소를 자기가 한 것이라고 거짓말한 동생도, 야근해놨더니 냉큼 기안자에 자기 이름을 적어놓는 상사도…. 한 번쯤은 겪어보지 않으셨나요?
이렇게 생각해보면 감사는 정당한 일입니다.
다른 사람의 것을 사용하는 대신 처음에 약속을 하고 찾아오는 거니까요.

2.감사의 근거

  1. 그런데 여러분들에게 어느날 갑자기 날아오는 내용증명이나 법무법인의 연락, 언제 약속했을까요?
  2. 전산과 관련된 저작권들이 다 그렇듯이, SW나 폰트를 설치할 때 동의하시는 그 약관, 그 속에 있습니다.

MicroSoft는 7. 준수증명, Autodesk는 9.7 감사, 한글과 컴퓨터는 10.계약준수여부의 확인 등에서 찾아볼 수 있습니다.(버전이나 에디션에 따라 라이선스 마다 약간씩 다를 수 있습니다.)
결국 감사라는 것은 민사적인 계약입니다. 그리고 계약에 동의했기 때문에 스팸메일처럼 내용증명이나 전화가 계속 오는 거죠. 자… 한 번 찾아보시면 여러분들도 다 가지고 계실 겁니다.
물론, 개인정보를 본인이 못 지킨게 문제고 은행은 큰 문제가 없는 것처럼 이것도 문제는 사용자니까 이제 뒤통수 안 맞도록 알아봅시다.

3.감사의 주체

제가 남겼던 댓글을 일부 가져오겠습니다.

저작권법상 저작권은 모두 해당폰트나 S/W의 저작권자에게 있습니다.다만 저작권자들이 침해자를 찾아다니는 경우가 드물고 주업종이 아니기 때문에 법무법인등에 이를 위임하게 됩니다. (간혹 AP팀(Anti-Piracy)이 따로 있는 경우도 있습니다.) 법무법인이 다시 영업사원이나 총판등에 의뢰하는 경우도 있습니다. 결국 A : 저작권자,혹은 그 회사. B : 법무법인. C : 판매업종사자 로 구분하시면 좋겠습니다.

자, 이렇게 주체가 셋이나 되다보니 한 회사에 둘, 혹은 셋이 모두 연락이 오기도 합니다.이렇게 감사의 주체는 크게 세 부류로 나뉘게 됩니다.
A가 직접 나서는 경우는 많이 없구요, B가 제일 많이 나서게 됩니다.
B나 C의 경우 별도의 조사원을 동행시키기도 하며 이 조사원들에 대한 신원보증등은 B나 C가 해야겠지요. A,B,C 모두 궁극적인 목적은 해당 제품이 판매가 되는 것입니다.
그런데 여기서 문제는 중간 과정입니다.
A는 저작권자니까 당연히 물품 판매금을 받겠지만, B나 C는 무엇을 받을까요?
B는 주로 합의금, C는 주로 수수료나 리베이트등을 받게 됩니다.
문제는 이 경우 여러분은 ‘호갱’이 될 수도 있는거죠.
당연히 A에게서 직접 사는것보다 B와 C가 개입하게 되면 금액은 커집니다.
심한 경우 200% 가까이 되기도 합니다.

(분명히 지난번에 샀는데 또 사라고 한다고 욕부터 하시는 분도 계시구요.)

4.감사에 대한 대처

일단 이 연락이 오는 경우를 크게 정당한 권한이 있는 경우와 없는 경우로 나눠 보겠습니다.

A와 B는 대부분 정당한 권한이 있는 경우가 많습니다.
A는 저작권자 본인이거나 그 회사이므로 최종결정권을 가지고 있습니다.
B는 전권 대리로 A를 대신하여 업무를 보는 경우가 많지만 A와 B의 입장이 다르다면 결정권은 대부분 A에게 있습니다.
감사를 통해 불법복제된 제품이 발견되어도 B는 저작권을 문제삼고 싶지만(수임료나 수수료등을 받아야 하니까요) A는 저작권을 문제삼고 싶지 않은 경우(우수고객이거나 잠재적인 우수고객인 경우)가 생기면 A의 뜻에 따르겠죠.
A와 B에게서 내용증명이 오는 경우 증거가 있는 경우가 많고 정당한 권한을 가지고 있기 때문에 감사를 거부한다거나 불합리하다고 생각되어 화를 내도 소용없습니다.
그리고 감사를 정당한 이유없이 거부할 경우, 약관에는 또다른 조항이 있습니다.
A와 B의 감사요청을 정당한 이유없이 거부하거나 무시할 경우 해당 제품의 라이선스를 환수하는 조항도 존재합니다.
즉, 감사를 거부하다가는 정품SW가 불법SW로 바뀔수도 있는 것입니다.

이 부분이 라이선스, 즉 민사적인 계약상의 문제기 때문에 저작권법 위반이 되지 않아 형사적인 처벌등은 피할 수 있다는 의견도 있지만 결국에는 A와 B가 라이선스를 회수하고 고소하면 다시 형사사건으로 돌아오기 때문에 리스크는 상당한 편입니다.
그리고 이 라이선스 회수가 A나 B의 횡포라고 여기는 경우도 생깁니다만, 이런 문제를 제기하는 분들 중에 어느 한 분이 총대를 메고…. 소송까지 진행하거나 사회적 이슈가 되어야만 이 문제의 해결법이 나올 것 같습니다.
어쨌든, 그렇다고 갑자기 연락와서 당신네 회사를 뒤져보겠다는 사람들을 무작정 ‘어서 오십쇼~’하고 맞이할수는 없는 노릇입니다.

귀찮으시더라도 아까 찾아본 감사조항을 다시 찾아봅시다.
아마 대부분 세부사항이 자세히 등록되어 있지는 않을 것입니다.
12개월 동안 최대 1회씩, 7일이나 15일전의 사전통지등등 정도만 정해져있지 정확히 언제, 어느 정도의 범위를, 어떤 방법으로 할 지 정해져있지 않은 것입니다.
A와 B에게 감사를 할 정당한 권리가 있다면 여러분에게는 감사를 어떻게 받을지 협의할 권리도 있습니다.
A와 B가 일방적으로 날짜를 정하고 여러분의 회사에 들어왔다가는 침입이 되니까요.

이제 내용증명이나 공문, 연락등이 오면 자세히 알아봅시다.
이 사람이 정당한 권한을 가진 사람이라면 이제 어떻게 받을지 협의해야 합니다.
감사의 종류는 크게 세 가지가 있습니다.
(디지털 타임스에 김경환 변호사님이 기고하시는 IP법 바로 알기에는 4가지로 구분하기도 합니다.)

  1. 저작권사가 사용자에게 자체점검 결과를 회신 받는 경우
  2. 저작권사가 위임한 제 3자가 사용자를 감사하여 결과를 제출하는 경우
  3. 저작권사의 직원이나 소프트웨어를 통해 진행되는 직접적인 경우

1)이 가장 받고 싶으시겠지만, 1)의 경우는 대부분 “우리가 안 그래도 몇 개 사려고 계획을 짜고 있었으니 구매 이야기부터 해봅시다”라는 이야기를 했을 때, 그 수량이 A나 B가 보기에 충분히 흡족하면 이뤄집니다.

2)와 3)은 A나 B가 직접 오거나, 혹은 A회사에서 특별한 목적으로 제작된 검사툴을 사용하거나, 보조원들이 함께 옵니다.
당연히 2)와 3)은 상당히 FM적인 기준에 맞춰서 이뤄집니다.

2)나 3)을 받게 되었다면, 이제 세부사항을 협의해봅시다.
최대한, 여러분들의 입맛에 맞게요.

일부 권한위임 없는 B나 C의 경우는 정당한 권한이 없이 찔러보기 식입니다.
이들은 대부분 정보는 많으나 권한이 없다보니 어떻게든 판매로 이끌어갑니다.
그리고 말을 흘리거나 돌리는 경우가 상당히 많아 공문이나 내용증명, 신분증등을 요구하면 언제 그랬냐는듯 태도가 바뀝니다.
대부분 구두약속을 선호하며 ‘증거’가 남지 않는 방식을 선호하기 때문에 조금만 주의하면 구분하기는 쉽습니다.
사용자가 불법을 사용하고 있다거나, 불안한 상태를 교묘히 이용하는 거죠.

이런 BC들을 상대하는 것은 큰 문제가 안 되는데 이런 BC들을 대처하는 방법이 잘못 퍼진 경우가 문제입니다.
(BC가 욕같다면 기분 탓입니다. 전 단지 대명사 용도로만 사용했어요.)
BC들이 강하게 나가면 조용히 없어지는 경우가 많다보니 웹서핑을 하다보면 종종 무조건 무시하라거나 당신들이 뭐냐는 식으로 나가라는 조언이 보이는데 이러다 정당한 권한을 가지고 있는 경우나 감사가 아니라 단속(Crackdown)인 경우면 불난 집에 기름을 붓는 꼴이 될지도 모릅니다.
무조건 강하게 나가는게 능사가 아닙니다.

5. 감사비용 및 기타

감사를 받아서 정품만 남은 경우는 여러분들이 한 숨 돌리실 수 있겠지만 불법이 나온 경우는 비용적인 문제가 커질 것입니다.
대부분의 저작권사들은 감사를 진행한 뒤 불법이 나오지 않았을 경우 저작권사가 감사비용을, 불법이 나왔을 경우 사용자가 감사비용을 지불하도록 약관에 명시하고 있습니다.
…..다시 약관으로 올라가서 한 번 보세요.
^^;; 일부러 이런건 아니고 저도 쓰다보니 이제 생각났습니다.

다른 모든 문제들과 마찬가지로 이 감사에 대한 이슈도 역시 사건이 일어나기 전에 대비하는 것이 가장 대처하기 쉽습니다.
감사에 대해서 궁금하여 찾아본 경우라면 이 글을 읽으시고 다른 여러가지 정보들을 찾아보실 수 있겠지만, 감사통지를 받은 경우라면 당황하시다가 어느 부분을 놓칠지도 모릅니다.
이미 감사를 받은 이후라면 조금 더 일찍 이 글을 쓰지 않은 제가 나쁜 놈이 될 수도 있지만… 그건 어쩔 수 없겠네요.

간혹 이 감사가 라이선스계약인 점을 들어 ‘정품 사용자와 불법 사용자의 역차별’이 문제가 되기도 합니다.
정품사용자는 라이선스에 동의를 했기 때문에 감사를 받을 의무가 있고, 불법사용자는 라이선스에 동의를 하지 않고 우회했기 때문에 감사를 받을 의무가 없어지므로 역차별이 일어난다는 주장입니다.
제 생각엔 ‘역차별’까지는 아니라고 생각하는 편입니다.
안 걸린다면 ‘불법자(?)’은 어떤 이득을 가져다 주며(음주운전…) 그 유혹에 빠져 ‘합법자(?)’들이 어떤 노력을 하는(대리운전 부른다고 기다리는 것도.. 택시타는 것도 노력이죠.) 것보다 편한건 맞으니까요.

감사시 크랙, 레지스트리등에 관련한 이슈도 있습니다만, 크랙과 레지스트리는 다른 항목과 더 연관이 있어 다음 편에 설명드리도록 하겠습니다.

길고 두서없는 글 읽느라 수고하셨습니다.

다음엔 읽기 조금 더 편하게 쓸 수 있도록 노력해보겠습니다.

개인적으로 마케팅이나 영업, 혹은 위에 나오는 중간과정등이 불필요한 것은 아니라고 생각합니다.

오히려 잘 몰랐던 상품을 홍보/판매하는 것이나 거의 맨 땅에 헤딩하는 것과 다름없이 열심히 일하시는, 정당하게 일하시는 모든 분들에 대해서는 박수를 쳐드리고 싶습니다.
하지만 사람들이 모르는 것을 이용해서 자신의 이득만 챙기는 BC같은 놈들은 썩 마음에 들지 않습니다.
저작물을 공정하게 이용하고 권리자와 사용자 모두 정당한 대가를 얻는 것.
굳이 퇴근하고 새벽까지 이 글을 쓴 제 자신의 이유이자, 저희 회사의 목적입니다.

About canu

canu

Leave a Reply

27 개의 댓글이 있습니다 - "볼만한 저작권 이야기 – 감사(Audit)에 대하여"

메일 알림 설정
정렬:   최신 | 오래된 | 추천
(주)넥스티어-최용준[IT Consultant]
덧붙여 설명을 좀드리겠습니다. 말씀하신데로 최근 방문 또는 방문감사를 하겠다는 경우들이 참 많습니다. 각 회사별로 정리해 드리니 참고하시기 바랍니다. 1. Adobe – “법무법인 창” ㄱ. 최신 제품인 Cloud 에 대한 영업의 이슈로 … ㄴ. Adobe fontfoilio 에 대한 영업 이슈로.. – 이경우는 “법무법인 인촌” 2. Autodesk – “법무법인 창” Subscription 에 의한 자동 버전 업그레이드 및 하위 사용권 사용에 대한 이슈 최신 제품이 출시되면, 이 최신버전의 3단계만 사용하셔야 한다는… 3. Microsoft – “한국마이크로소프트” MS에서 방문해서 컨설팅 후 보고하라고 했다며, “에스인포텍”과 “엠더블유웍스” 라는 컨설팅 회사라는 곳에서 방문 종용. 위 두개의 회사는 MS의 요청에 의해서 나오는 것이 맞습니다. ㄱ. 모든 PC 및 Server… Read more »
Yohan Han

요즘 고객사로부터 이런 전화를 많이 받습니다.

한 리셀러로부터 당신네 회사가 불법 SW(MS,Adobe등)를 설치하면서 Ping 과 Mac Address가 수집되어 빼도 박도 못하니 무조건 사야한다며 견적을 내주었는데 가격이 ㄷㄷㄷ(윈도우를 40만원 오피스를 60만원 캐드를 600만원)

같은 업종이지만 화가 나더군요. 아무리 고객사가 무지하다 해도 그렇지 몇배 이상의 견적을 내주고 말도 안되는 저작권 드립 날리며 강매를 하려하고..

암튼 이러한 사례들은 추후에 칼럼에서 다같이 공유하겠지만 결국 아는 것이 재산이라는 말이 틀린거 하나 없습니다.

카누님께서 일목요연하게 정리해 주신 글은 분명 많은 전산담당분들께 도움이 되리라 생각되네요~

쓰시느라 고생 많으셨습니다!!

workholic095

http://blog.naver.com/knsonlaw 불법소프트웨어 단속 대응에 대해서 제가 참고했던 글 하나 공유해 봅니다

werther20

좋은 글 감사합니다.
올해 한번 당해봐서 해당부분에 대해 빠삭하게 알게되었습니다.
이런자료를 조금더 일찍 알게되었다면 좋았을텐데.. 항상 당해보고 후회를 하게되지요^^

너무 좋은자료 감사합니다.
늘 기대하고 있습니다^^~

전산팀장

좋은 말씀 많이 해주셨네요 큰 도움이 됬습니다. 평소 거래처가 감사나 단속을 제보하는 경우가 사실 매우 난처하더군요…

su jin

어도비감사가.예정되어있습니다.
저희회사측에서는 뭘준비해야될까요?
감사시저희가 법무법인에 요청해야하는것도있을까요?

B4love

그러면 저작권사에 권한을 위임받은 B(B가 공문등으로 확실하게 확인되었다고 치구요)와 협의(?)하게 되는 경우 별도로 저작권사와는 협의를 할 필요가 없는건가여? B에게 감사를 받고 이후 처리도 B의 가이드를 받아서 하면 될까여?

AF™/5D

좋은 글이네요. 작년에 한 번 당해보니 정말 짜증이 확~~~~
그나마 규모가 있는 MS 총판 업체가 거래처라 거기서 도움을
많이 받았네요. 지금이야 뭐 충분히 라이선스를 보유하고 있으니
시비거는 곳도 없구요…^^

종찬 박

저작권이 어렵고 짱나기만했는데 ㅋ 그동안 알아본것 보다 이글 한번 읽으니 더 이해가 잘됬어요 앞으로도 계속 칼럼 기대할께요 ㅎㅎ

kinsa

내용도 유익하고 글도 잘쓰시네요 ^^

카스텔리

양질의 칼럼!!!! 너무나도 도움이 많이 되었습니다.
감사합니다.

돌삐

감사합니다.
잘 읽엇습니다.

wpDiscuz