[질문]MS의 경찰청 불법소프트웨어 조사와 망분리/가상화 단속 사례

0
0

안녕하세요 canu님

조금전에 MS가 경찰청을 상대로 소프트웨어 불법복제를 하였다며 조사에 착수 한다는

기사를 접하게 되었습니다

[단독] MS, 경찰청 상대로 SW불법복제 조사…수천억원대 손배소송 가능성도

인터넷을 보니 경찰청의 망분리 때문에 MS 소프트웨어가 2배 더 사용되었다는것 같은데요

망분리나 혹은 데스크탑 가상화 등을 통해 2개 이상의 OS 또는 2개 이상의 어플리케이션이

설치된 경우에 이렇게 라이센스를 추가로 구매해야 하는것인지요?

실제 단속에서 어떤 비슷한 사례들이 있으셨는지 궁금합니다 ^^

 

 


2
0

안녕하세요 만식님.

어제 귀국한터라 답변이 늦은 점 죄송합니다(_ _)

1) 기사내용에 대해
해당 기사내용은 엠바고가 걸려 있었을 겁니다.

제가 소식을 접한게 작년이었고 협의에 들어갔다고 했는데 기사 내용을 보니 이제 협의가 끝나고 실제감사가 들어가서 엠바고가 끝나 보도된 것 같은데 국방부 때처럼 만들지 않기 위해 MS에서 잘 대처한 것 같습니다.

공공기관은 정부전체 정책과 기관마다의 특성따라 다르지만 구매는 조달을 통해 하는 것이 일반적입니다. 경찰청은 내부망용 OS와 외부망용 OS를 하나의 하드디스크에 설치된 걸로 알고 있는데 아마도 조달을 통해 구입한 OEM이 많아서 위와 같은 상황이 벌어졌을 겁니다.

FPP(패키지 형태)가 가상 데스크탑사용이 가능한 조건부 조항이 있는 반면 OEM은 MS의 가상데스크탑 라이선스상으로는 가상머신 사용이 불가능합니다. 아마 GA를 맺었더라도 OEM으로 구매한 기존 OS 라이선스들을 빼고 계약했거나, 미비한 부분이 많았겠지요.

2) 2개 이상의 OS 혹은 2개 이상의 APP가 가상환경에서 돌아가는 경우 라이센스 구매상황?
해당 사항은 저작권사의 정책마다 다릅니다.

기사에 따른 예는 MS의 OS를 기준으로 아래와 같습니다.

“OEM(Original Equipment Manufacturer) 라이선스: OEM 라이선스는 최종 사용자가 제품을 구매하기에 앞서 하드웨어에 사전 설치되어야 합니다. OEM 라이선스는 허가된 컴퓨터 제조업체에 의해 구축됩니다. 또한 OEM 라이선스는 허가된 시스템 빌더를 통해 필수 컴퓨터 부품(메모리, 마더보드, 하드 드라이브 등)을 구매하는 방식으로도 취득할 수 있습니다.
OEM 라이선스는 하드웨어에 종속되어 있고, 양도가 불가능하기 때문에 유연성이 떨어집니다. 또한 라이선스가 부여된 하드웨어와 수명을 같이 한다는 점이 고려되어 가장 낮게 가격이 책정됩니다.

FPP(패키지 제품) 라이선스: FPP 라이선스는 개인용 컴퓨터에 Windows를 설치하고자 하는 고객을 대상으로 고안된 것으로 대규모 VDI 구축용 라이선스가 아닙니다. 단, 다음과 같은 조건 하에 VDI 환경 구축 시 FPP 라이선스 사용이 가능합니다.
1. 가상 데스크톱이 설치된 물리적 서버가 오직 한 명의 사용자에게 할당되어 있고, 다른 VDI 데스크톱과 공유되지 않는 경우. Microsoft는 FPP를 통한 구성의 경우 가상 환경의 유지 비용을 높일 수 있기 때문에 VDI용으로는 이러한 구성을 권장하지 않습니다.
2. 동일 서버 상에서 실행되는 VM에 여러 사용자가 액세스하는 일반적인 VDI 환경에서는 FPP VM과 동일한 버전의 Windows에 대한 라이선스가 부여된 PC를 액세스 장치로 사용해야 합니다. 단, 가상 데스크톱에 액세스하기 위해 Windows 장치를 이용하는 사용자의 경우에는 훨씬 저렴한 가격으로 해당 장치에 대한 SA(Software Assurance) 및 VL 업그레이드 라이선스를 취득할 수도 있습니다. 이렇게 하면 FPP를 구매할 필요 없이 해당 장치를 통해 가상 데스크톱의 이점을 활용함과 동시에 Microsoft SA에 포함된 그 외의 혜택을 모두 누릴 수 있습니다.
FPP 라이선스를 VDI 시나리오에 적용할 경우에 따르는 제약 사항은 다음과 같습니다.
1. 각 FPP 라이선스는 사용자 당 오직 한 대의 VM에 대한 사용권만을 허가합니다. 따라서 각 VM마다 VDI용 Windows의 고유한 사본에 대한 라이선스가 필요합니다. 따라서 복수의 VM에 대한 액세스가 필요한 사용자의 경우 비용이 과다하게 지출될 수 있습니다.
2. Windows 사본에 대한 FPP 라이선스가 부여된 각각의 VM을 한 번에 한 명의 사용자에게만 할당해야 하기 때문에 복수의 동시 사용자가 VM을 공유할 수 없습니다.
3. FPP 라이선스가 부여된 VM은 한 번에 한 대의 컴퓨터에서만 실행되어야 합니다. 만일 VM을 다른 서버로 옮겨야 할 경우, 원래의 컴퓨터에서 완전히 제거한 후 옮겨야 합니다. -MS의 Licensing_Windows_for_Virtual_Desktops_WhitePaper_KR 중 발췌”

볼륨라이선싱은 FPP라이선스에서 추가적인 제한 사항이 있습니다.

3) 단속시 유사사례
대부분 영장의 범위가 변수가 되어 VM이 단속되는 경우도, 단속되지 않는 경우도 있습니다.

단속시에는 주로 MAC이나 리눅스계열에 Windows를 VM으로 돌리는 경우가 많습니다. 물론 타OS에서 윈도를 VM으로 돌리더라도 윈도를 구매하셨다면 상관이 없습니다.

회사내에서는 리눅스만 쓰고 있다고 알고 계시던 사장님이 은행업무때문에 윈도를 올린 총무부 PC를 집어던지기도(-_-…) 하고 서버에 app를 올려 동시사용을 하다가 소송을 하겠다던 분은 그 후로 소식은 듣지 못했네요.

윈도서버를 불법으로 사용중이거나 1copy만 구입해서 윈도에 윈도를 VM으로 몇 개씩, 혹은 여러명의 사용자가 쓰고서 서버 1copy만 사면 되지 않느냐고 항의하시는 분께는 CAL 갯수까지 파악해서 적발하기도 합니다.

그래도 VM은 단속이 적은 편입니다. 증거가 있어야 (원활하게) 진행되는데, VM은 외부에서 증거를 파악하기가 어렵지요^^

기사와 같이 윈도끼리의 VM은 단속보다는 공공기관의 점검을 나갈 경우에 더 많은데 각 기관의 예산상황에 따라 망분리를 물리적으로 하는 경우도 있고, 망분리 자체를 포기하는 경우도 있는등 사후처리는 달라지더군요.

상황이 어떠신지 몰라 포괄적으로 답변드렸습니다.

답변이 되셨는지 모르겠네요.

월요일에 보실테니 즐거운 한 주 되시기 바랍니다 🙂

  • 만식
    그냥 지적인 호기심에 궁굼해서 여쭤봤는데 이렇게 상세히 설명해 주시니 번거롭게 해드린것 같아 죄송스럽네요^^;;; 덕분에 많이 배우고 갑니다 감사합니다 ^_^
0
0

가상 머신 개수 만큼 있어야 될 거 같은데요..

  • canu
    저작권사 정책마다 다르지만 제일 안전한 방법이긴 합니다 :)특수한 조건이 아니면 가상 머신은 논리적으로 PC를 추가해서 사용하니까요.문제는 VM APP부터가 불법이 많죠 ㅋㅋ
0
0

Canu님의 전문적인 견해 잘 보고 갑니다 ^^ 활기찬 월요일 되세요


총 3개 내용
의견 쓰기
Name*
E-mail*
Website