[참고] SW 관리 규정에 대하여

2
0

안녕하세요.

이번 참고사항은 칼럼의 참조란? 주석란? 정도 될까요? ^^

칼럼에서 말한 규정을 예로 해당 조항이 무엇을 위한 것인지, 제가 이전 글에서 썼던 것들과는 어느 부분에서 연관이 있는지 찾아보도록 하죠.

자… 다들 사내 규정이 어떤 것이 있나 확인해보시고.. 없으시면 이제부터 만들면 되죠 뭐 ㅋㅋ

 

1조와 2조, 목적과 정의는 규정에 해당하는 곳들을 나타냅니다.

 

3조는 책임자의 유무를 구분하는데, 4조에는 이 책임자의 업무에 대해 이야기합니다.

 

제4조(관리책임자의 업무) ① 기관관리책임자는 다음 각 호의 업무를 수행한다.

1. 소프트웨어의 관리 대장 및 소프트웨어 설치 현황표의 작성ㆍ보관

2. 소프트웨어의 관리에 관한 실태 점검 및 불법복제 소프트웨어 등에 대한 폐기 등 조치

4. 부서관리책임자에 대한 지도ㆍ감독

5. 그 밖에 소프트웨어의 관리에 관한 업무

② 부서관리책임자는 다음 각 호의 업무를 수행한다.

1. 해당 부서의 소프트웨어의 관리 대장 및 소프트웨어 설치 현황표의 작성ㆍ보관

2. 부서 내 소프트웨어의 관리에 관한 실태 점검 및 불법복제 소프트웨어 등에 대한 폐기 등 조치

3. 제2호에 따른 점검 및 조치 결과의 기관관리책임자에 대한 보고

4. 그 밖에 부서 내 소프트웨어의 관리에 관한 업무

 

자, 기관관리 책임자는 관리업무의 끝부분인 이상 거의 결재하는 정도의 업무입니다.

부서장에 따라 업무스타일은 다르겠지만 SharedIT는 실무진의 입장에서.. 대부분 부서관리 책임자라는 가정하에 살펴보죠.

 

소프트웨어의 관리 대장 및 설치현황표의 작성과 보관, 실태 점검과 불법의 폐기.. 혹시 익숙하신 분들 계신가요? ^^

 

양벌규정의 면책사유, 즉 ‘법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 대한 상당한 주의와 감독을 게을리 하지 않는 경우’에 해당하는 이야기들입니다.

 

애매한 ‘상당한 주의와 감독을 게을리 하지 않는 경우’가 어떤 것인지를 알기 위해 굳이 이 규정을 가지고 온 것이죠.

 

저작권법의 담당부서인 저작권보호과에서 발효한 해당 규정은 공공재인 ‘공공기관’(해당 규정에 따르면 중앙행정기관과 그 소속기관을 포괄하는)에서 지켜야 할 내용들로 만들어져 있습니다.

 

따라서, 해당 규정은 저작권법에 대한, 담당부서의 가이드라인이라고 볼 수 있지요.

 

아래 조항은 이에 대한 세부 내용들을 규정하고 있습니다.

 

제5조(소프트웨어의 관리 대장 등) 관리책임자는 분기별로 별지 제1호서식에 따른 소프트웨어의 관리 대장 및 별지 제2호서식에 따른 소프트웨어 설치 현황표를 작성ㆍ보관(전산정보처리시스템을 통한 작성ㆍ보관을 포함한다)하여야 한다.

5조에 따르면 분기별 1회 정도는 설치현황을 파악해야 하는군요.

 

제6조(소프트웨어의 관리 실태 점검 등) ① 공공기관의 장은 연 1회 이상 소프트웨어의 관리에 관한 실태를 점검하고, 불법복제 소프트웨어 등을 발견하였을 때에는 폐기 등 필요한 조치를 하여야 한다.

② 공공기관의 장은 제1항에 따른 점검 시 필요한 경우 문화체육관광부장관에게 점검용 소프트웨어의 제공을 요청할 수 있다.

③ 공공기관의 장은 문화체육관광부장관의 요청이 있으면 제1항에 따른 점검 및 조치 결과를 문화체육관광부장관에게 통보하여야 한다.

④ 문화체육관광부장관은 제3항에 따라 통보받은 내용을 검토한 결과 소프트웨어의 적법한 이용을 위하여 필요한 경우 해당 공공기관의 장이 필요한 조치를 하도록 권고할 수 있다.

6조에서는 연 1회이상의 자체점검을 시행할 것을 권유하고 있습니다. 실제로도 전체가 시행하고 있으며 몇몇 기관은 연 1회 이상을 하기도 하고 실제 점검을 받기도 합니다.

제7조(소프트웨어의 관리에 관한 교육 등) ① 소프트웨어의 관리 관련 업무담당자는 연 1회 이상 한국저작권위원회 등 관련 기관에서 실시하는 소프트웨어의 관리에 관한 교육을 받아야 한다.

② 공공기관의 장은 연 1회 이상 소속 직원을 대상으로 적법한 소프트웨어 이용 및 저작권 관련 법령 등에 관한 교육을 실시하여야 한다.

③ 공공기관의 장은 제2항에 따른 교육에 필요한 자료 및 강사 등의 지원을 문화체육관광부장관에게 요청할 수 있다.

④ 공공기관의 장은 효율적인 소프트웨어 관리 체계를 구축하고 소속 직원의 소프트웨어의 관리 능력을 배양하기 위하여 필요한 경우 문화체육관광부장관에게 소프트웨어 관리 체계 컨설팅 지원을 요청할 수 있다.

7조에서는 담당자가 이 일을 왜? 어떻게? 하는지에 대한 교육을 받도록 권하고 있습니다. 한국저작권위원회에서 실시하는 이 교육은 일반인들도 받을 수 있습니다. 업종별로 나뉘어져 있기도 하고 온라인으로도 실시되고 있구요.

 

이런 부분을 기초로 하여 대부분의 SW저작권 교육 등에서는 면책 조건을 연 1회 이상의 점검, 분기당 저작권 교육, 설치현황 파악등으로 이야기 하고 관리체계를 구축하라고 합니다.

 

단, 저는 여기서 몇 가지를 더 추가하여 확인하시기를 권해드립니다.

 

1.     회사의 직원들이 사용하는 SW 전체 – 물론, 상당히 힘드시겠습니다만 ^^;; 주요 SW는 정해져 있습니다. 오픈소스 라이선스를 적용하는 SW들은 개발업무가 아닌 평시 사용은 문제가 되지 않습니다만.. 회사의 주력 업무 때문에 사용하는 SW들, 설계나 조립등에 필요한 SW들은 예상보다 종류가 많습니다.

또한 이런 SW들은 직업전문학교에서 교육을 하는 경우도 제법 있기 때문에 컴퓨터를 잘 알지 못하는 사용자들도 해당 직렬의 SW들에 대해선 전산팀도 처음 들어본 SW를 쓰는 경우가 상당합니다. (물론 관리가 잘 이루어져서 모두 구매된 상황이라면 전산팀에서 파악하고 있는 내용과 크게 다르지 않을겁니다.)

 

2.     구매 내역과 현황 – 대부분 감사나 단속의 증거는 예상과 실제의 괴리를 기준으로 합니다. 몇몇 분들이 말씀해주신것과 같이 MS는 회사 전체의 몇 %를 자기네 SW 사용의 기준으로 본다.. 등등이 이런 것들이죠.

하지만 이건 어디까지나 저작권사들의 추정입니다. 구매 내역과 현황을 파악하지 못하고 있거나, 있긴 있는데 어디 있는지 잘 모른다면 이런 추정에 휘둘립니다. 단속이나 감사가 진행될 때 갑자기 찾아보면 당황해서 빠뜨리기도 쉽지요.

 

3.     사용계획 – 회사에서 구입한 SW들이 놀고 있는 경우도 상당합니다. 이스트소프트의 제품과 같은 저렴한 제품이라면 몰라도, CAD같은 제품들이 업그레이드 안된 상태로 새상품을 계속 구매하고 있거나, 라이선스 종료일자가 확인이 안 되거나 하는 경우도 있지요.

SW를 막상 사놓고 크랙을 사용하는 경우도 있습니다. 이 경우 모듈이나 플러그인들이 추가되는 경우도 있으니 고가 제품의 경우는 왠만하면 전산팀에서 직접 가서 설치를 하는게 좋습니다^^;(…….왠지 제가 일을 자꾸 늘리기만 하는 것 같은 기분도 듭니다. 하하하)

 

4.     비상계획 수립 – 구매한 내용과 실제 사용의 차이가 있다면 어떤 부분에서 금액적으로 이익인지, 손해인지, 리스크가 얼마인지는 점검 이후에 숫자로 보고하는게 가장 임팩트 있습니다.(이사님, 이번 점검 결과 저희 회사는 단속당할 경우 XXX원이 나가는 것으로 파악이 됐습니다. 지울까요 말까요. 물론 대답은 불호령으로 이어지겠지만 -_-;;)

숫자로 보고 안 해놓으시면 대부분 기억을 못한다, 나는 보고받은 일이 없다로 이어집니다. 그리고 사실 SW사용에 대한 서약서 역시 비상상황에 포합됩니다. ‘회사에서는 이런 일을 금지하고 있다. 쓰면 당신의 책임이니까 당신이 알아서 해라!’는 내용이 골자이므로 대부분 구상권 청구등에 쓰입니다. 충격요법으로 쓰일수도 있지만 대부분 그냥 사인하라니까 사인하고 말죠.

 

5.     이건 조금 숙련자용인데.. 각 SW별마다 특징들이 있습니다. 흔히 일어나는 콜로세움 중, ‘포맷을 하는 것이 맞다 VS 삭제만 하면 된다’가 있는데 둘 다 맞습니다. 어떤 SW는 레지스트리로 확인하고, 어떤 SW는 자체 검출기로 확인하고, 어떤 SW는 제어판에만 없으면 인정하기도 하니까요.

저는 최대한 많은 부분을 커버하고자 퀵포맷 이후에도 기록이 남는 SW를 예로 들면서 설명합니다만 모든 SW가 그런 것은 아닙니다.(그런 SW 없다고 말씀하시는 분들이 계신데.. 그 분들을 위해서 제가 직접 실험해봤습니다. 나옵니다 ㅠㅠ)

 

6.     불법 SW 사용에 대한 징계 – 구두 견책이든, 서류 견책이든, 감봉이든 어떤 식으로든 징계는 있는 것이 좋습니다. 관리하는 입장에서는 전체에 대한 경각심과 함께 일괄적인 처리가 필요하고, 사용자 입장에서도 자신에게 불이익이 없다면 대부분 그냥 사용합니다.

관리감독을 시행했다는 반증도 되지요. 비록 실행 당시에는 서로 얼굴을 붉힐 수 밖에 없지만 이 정도는 필요하다고 생각합니다. 1차로 구두 2차로 서류, 이런식으로 단계별로 추천드리니까 대부분 얼굴이 어두워지긴 하셨습니다만.. 하하하

 

음… 일이 너무 커지나요? ^^; 업무에 지나친 로드는 드리지 않고 싶습니다만… 제가 이 SharedIT에서 글을 쓰는 이유와 관련이 있는 부분이기도 합니다.

어떤 법이든 그렇지만, 모르면서 당하는 것과 알면서 당하는 것은 상당한 차이가 있습니다.

정말 상습적이고 악의적으로 위반하는 사람들과, 알고도 위험을 감수하고 사용할 사람들, 알았다면 위반하지 않았을 사람들…. 제가 설명하는 부분에도 수많은 예외케이스가 있는 것처럼 이 법의 적용에도 수많은 케이스들이 있는데 모르고 있을 때는 그저 하나의 기준으로 처벌되고 억울한 상황이 많이 생기더군요.

알고 싶은데 어디서 찾을지 모르시는 분들, 억울한 분들이 조금이라도 줄었으면 좋겠습니다.

오늘도 읽어주셔서 감사합니다.


0
0

감사합니다. 사내규정을 조금 손을 봐야겠네요~~^^*


총 1개 내용
의견 쓰기
Name*
E-mail*
Website