오라클 감사 리스크를 줄이기 위한 4가지 권장 사항

Ryan Bendana
Ryan Bendana
Senior Director of Global License and Advisory Services
3 분 읽기 자료
오라클 감사 리스크를 줄이기 위한 4가지 권장 사항

오라클 라이선스 사용자라면 “감사(audit)”라는 단어만 들어도 잠시 멈칫하다가 순간적으로 압도적인 공포감에 휩싸이게 될 것이다. 오라클 라이선싱은 복잡하다. 최상의 시나리오에서는 오라클 라이선스 감사가 조직의 이미 제한된 리소스에서 귀중한 시간과 노력을 소모할 수 있다. 최악의 시나리오에서는 오라클 라이선스 감사가 갑자기 시작되어 수백만 달러의 규정 미준수 비용이 발생할 수 있으며, 이미 빠듯한 IT 예산에 추가적인 부담을 줄 수도 있다.

경영진, 특히 CIO는 이제 비용 최적화 및 비용 절감, 측정된 위험을 통한 가치 창출, 기술 부채 해소라는 과제를 안고 있다. 이 세 가지 이니셔티브는 모두 성공적인 결과를 보장하기 위해 적어도 어느 정도의 예측 가능성(완전한 예측 가능성은 아니더라도)이 필요하다. 오라클 라이선스 감사는 오라클 감사인이 무엇을 발견할지는 말할 것도 없고 감사 과정에서 라이선스 사용자가 무엇을 기대해야 할지 모르기 때문에 이러한 노력을 크게 약화시킬 수 있다. 오라클 라이선스 감사에는 시간 또는 비용이 들며, 경우에 따라서는 두 가지 모두에 비용이 들기도 한다. 이 때문에 오라클 라이선스 사용자는 오라클 라이선스 감사 프로세스 자체를 일종의 처벌로 인식하고 이를 피하기 위해 모든 수단을 동원할 수 있다.

오라클 라이선스 감사는 일반적으로 오라클 영업 담당자와 라이선스 사용자 간의 대화로 이어진다. 오라클 라이선스 감사를 받은 후 규정 위반이 발견되면 오라클 영업 담당자는 이를 지렛대로 삼아 라이선스 사용자에게 더 많은 라이선스를 구매하거나 경우에 따라 클라우드와 같은 다른 제품 및 서비스를 구매하도록 유도할 수 있다. 오라클이 더 많은 클라우드를 판매해야 한다는 압박이 커지고 있으며, 이는 오라클 영업 담당자들도 더 많이 판매해야 한다는 압박에 직면할 가능성이 높다는 것을 의미합니다. 오라클과 활발한 영업 프로세스를 진행하지 않는 경우 오라클 영업 담당자가 라이선스 감사 대상으로 귀하를 추천하는 것을 막을 수 있는 방법은 무엇일까? 그렇기 때문에 오라클 라이선스 감사 가능성이 있다는 암시만으로도 일부 오라클 라이선스 사용자는 그러한 구매가 임박한 라이선스 감사를 막을 수 있다는 믿음과 희망으로 오라클 제품 및 서비스를 추가로 구매할 수 있다.

고객들은 “오라클 라이선스 감사 위험을 줄이려면 어떻게 해야 합니까?”라고 질문한다.

오라클 감사 리스크를 줄이기 위한 4가지 권장 사항을 따르면 위험을 최소화하는데 도움이 될 것이다.

전략

단기 및 장기 IT 전략 목표를 수립하세요. 조직의 수익 창출 및 수익 개선에 도움이 되는 부분이 있다면 어떤 부분인지 파악해야 한다. 현재 사용 중인 오라클 소프트웨어 프로그램 라이선스가 조직에 미션 크리티컬하지만 혁신 로드맵에서 중요한 역할을 하지 않는다면, 리미니스트리트의 지원을 받아 최대 90% 이상의 비용을 절감하고 이를 혁신에 사용하는 것을 고려해야 한다.

미래 지향적인 기업들은 차변과 대변, 직원 급여 지급, 장부 마감 등 백오피스 ERP 플랫폼이 필수적이고 미션 크리티컬하다는 사실을 깨닫고 있다. 하지만 이를 전략적 ‘기술’로 착각해서는 안 된다. 이러한 시스템은 잘 작동하고 있지만 혁신적이지도 않고 회사를 차별화하지도 못한다.

거버넌스

내부 통제를 위한 강력한 거버넌스 정책과 절차(및 소프트웨어 자산 관리 프로그램)를 수립하여 일단 규정 준수를 달성하면 향후에도 규정 준수를 유지할 수 있도록 해야 한다. 즉, 현재 라이선스가 부여된 소프트웨어 프로그램을 준수하는 동시에 클라우드 컴퓨팅 환경과 같이 새롭게 등장하는 정책과 관련된 라이선스 요건의 진화 및 변화를 인지하고 있어야 한다. 또한 “전화 홈” 가능성이 있는 자바(Java)와 같이 익숙하지 않을 수 있는 새로운 라이선스 모델에 따라 라이선스가 부여되는 오라클 프로그램에 대한 우수한 거버넌스를 개발해야 한다.

라이선스 권한

거버넌스 정책 및 절차의 일부로 문서화된 기록 보존 정책을 마련하고 무엇보다도 현재 보유하고 있는 라이선스 권한에 대한 모든 해당 라이선스 계약의 사본을 확보해야 한다. 특히 라이선스 자격을 제대로 파악할 수 있도록 주문 문서 원본과 기본 계약서(및 모든 부록 및/또는 수정본)를 즉시 사용할 수 있도록 준비해 두는 것이 좋다. 이렇게 하면 소프트웨어 라이선스 자산과 관련된 모든 권리와 의무를 명확히 파악할 수 있고 변호사의 도움을 받을 수 있다. 시작하는 데 도움이 필요하거나 오라클 감사관이 보는 것과 유사한 방식으로 오라클 라이선스 자격을 살펴보고 싶다면 리미니스트리트의 오라클 라이선스 인벤토리 템플릿을 요청해야 한다.

내부 감사 및 라이선스 규정 준수

항상 그렇듯이, 정기적으로 내부 라이선스 감사를 실시하여 라이선스 규정 준수를 보장해야 한다. 여기에는 ‘오라클 서버 워크시트’를 사용하여 현재 배포를 적절히 문서화하고, 향후 환경 변경에 따른 잠재적 영향을 확인하는 것이 포함될 수 있다. 아직 오라클 서버 워크시트가 없는 경우 벤더사의 담당자에게 요청해야 한다. 실제로 IT 환경이 비교적 규모가 크거나 복잡하여 프로세스 자동화에 도움이 필요한 경우, 리미니스트리트에 문의하면 오라클 프로그램 사용량을 측정하고 라이선스 규정 준수를 보장하기 위한 모범 사례를 안내 받을 수 있다.

결론

업계 분석가들은 대부분의 기업이 IT 예산의 약 90%를 일상적인 운영 비용으로 지출하고 혁신에는 10%만 투자한다고 말한다. 리미니스트리트는 서비스 솔루션을 통해 이 90%를 60%로 크게 줄여 고객이 더 많은 비용과 인력, 시간을 전략적 이니셔티브와 프로젝트에 집중할 수 있도록 돕는다.

오라클 라이선스 감사로 인해 IT 예산의 마지막 남은 10% 이상을 자금 지원 없이 자본 지출에 사용해야 하는 상황이 발생하면 안된다. 리미니스트리트는 오라클 라이선스 규정을 준수하고 IT 독립성을 확보하여 조직의 매출과 수익성을 높이는 데 필요한 혁신을 추구할 수 있도록 지원한다.