[생활보안 3] 8. 직장인 SW 사용 가이드

내 것은 집에서, 회사 것은 회사에서

  현대를 살아가는 사람들은 모두 소프트웨어(Software)의 바닷속에서 산다. 사람들의 필수품인 스마트폰은 그야말로 소프트웨어 그 자체이고, 사람들이 보는 텔레비전도 예전의 단순한 화면 송출기능에서 벗어나 소프트웨어에 의해 다양한 기능(OTT, 유튜브, AI비서 등)을 제공하고 있다.

  기업에 속한 직장인이라면 역시 업무처리를 위해 컴퓨터를 사용하고 있으므로 다양한 종류의 소프트웨어를 사용한다. 컴퓨터의 기본인 윈도와 같은 OS, ERP, 회계처리, 보안프로그램, 디자인 소프트웨어 등등. 회사는 업무처리를 위해 여러 소프트웨어 라이선스를 구매하여 직원들이 쓸 수 있도록 하고 있다. 기본적으로 회사에서 배포한 소프트웨어를 사용하고 있는 직장인이라면 라이선스에 대해서는 신경 쓸 필요가 없는 셈이다.

  하지만 실제로는 많은 기업에서 구매하지 않은 소프트웨어를 사용하다가 적발되어 문제가 되고 있는 것이 현실이기도 하다. 직원 개인이 임의로 설치하여 사용했거나 회사가 고의로 구매하지 않은 소프트웨어를 직원들에게 배포해 사용하도록 하는 경우도 있다.

  한국소프트웨어저작권협회에서 2023년에 발표한 내용에 따르면 불법복제를 사용하는 경우 처음부터 정품 자체를 구입하지 않고 정품을 임의로 복사한 카피본이나 라이선스 없이 강제로 설치할 수 있도록 조작한 크랙 제품 등을 사용한 형태의 ‘정품 미보유’ 사례가 62%를 넘는다고 한다. 또한 라이선스는 구매했으나 계약내용과 다르게 위반하여 사용하거나 구입한 라이선스 수량보다 더 많이 설치해 사용하는 ‘라이선스 위반(초과사용 포함)’도 29%나 된다고 한다.

  상황이 이렇다 보니 소프트웨어를 개발하는 업체들도 불법사용을 감시하는 기능을 계속해서 강화하고 있으며, 이에 따라 매년 상당수의 불법사용이 적발되어 손해배상금을 지불하는 기업들이 나타나고 있다. 이에 대한 대비책으로 대다수의 기업들도 비인가 소프트웨어 사용여부를 주기적으로 점검해 회사가 구매해 배포하지 않은 소프트웨어를 직원이 임의로 설치해 사용하고 있는지 여부를 조사하고 있다.  

  통상 기업에서 비인가 소프트웨어 사용여부를 점검하고 제재하는 업무는 자산의 관리를 총괄하는 총무부서에서 수행하는 것이 일반적이다. 하지만 구매에 대한 총괄은 총무부서에서 수행하고 비인가 소프트웨어에 대한 점검 및 조치는 보안조직이 수행하는 경우도 심심찮게 확인할 수 있다. 이는 보안조직이 검증하고 안전을 확인하지 않은 소프트웨어의 경우 혹시 내부에 심어져 있을지 모르는 악의적 기능에 의해 기업의 중요 정보를 유출하거나 기업 내부를 공격하는 데 악용될 수 있음을 우려하기 때문이다. 

  그러다 보니 불법 소프트웨어 점검(또는 단속)으로 인한 역풍을 보안조직이 맞는 경우도 생기기도 한다. 실제로 불법 소프트웨어 사용을 제한하고자 하는 보안조직을 대상으로 업무 불편을 이유로 직원들이 단체로 반발해 보안관리자가 어떻게 하면 좋겠냐며 현실적 어려움을 토로하는 경우도 경험했기 때문이다.

  여기서 한 가지 확실하게 짚고 넘어가야 할 점이 있다. 직원이 임의로 개인용 소프트웨어를 회사에 설치해 사용하는 행위는 정보보안 차원의 잠재적 위험 발생 가능성 보다 더 현실적인 위험을 기업에게 가져올 수 있다는 것이다. 바로 저작권법에 위반되어 회사에 피해를 끼치는 경우로 실제로 기업의 일선 현장에서 문제가 되는 경우의 대부분은 저작권법 위반으로 인해 발생하고 있다.

  소프트웨어는 그 사용에 있어 개인용과 기업용에 대한 라이선스가 다르다. 즉, 개인 라이선스를 가진 소프트웨어를 임의로 회사에서 설치해 사용하다 적발되는 경우 회사가 저작권법을 위반해 무단으로 불법사용한 것으로 간주되어 소프트웨어 제조업체에게 피해보상을 해줘야만 하는 것이다. 흔히 소프트웨어 가격이 비싼 디자인용 프로그램들을 불법으로 사용하는 경우가 많이 적발되는데 이 경우 상당한 합의금을 물어줄 수 있어 주의해야 한다. 규모가 작은 기업의 경우 직원이 임의로 몰래 설치한 비인가 소프트웨어가 적발되어 잘만 운영해 오던 회사가 폐업했다는 사례도 확인해 볼 수 있다. 따라서 직장인이라면 다음에서 얘기하는 사항들을 잘 숙지하고 있는 것이 중요하다.

첫째, 라이선스에 충실하라

  소프트웨어의 사용은 전적으로 라이선스에 명시된 사용허락 내용에 따라야 한다. 개인용으로 구매한 경우 가정에서만 사용해야 하며, 기업에서 배포한 경우 회사에서만 사용하는 것이 원칙이다.

  개인용의 경우 간혹 1+1까지 라이선스를 허용하는 경우가 있다. 즉, 기본 PC 이외 1대까지 추가설치를 허용하는 것이다. 하지만 그렇다고 회사 PC에 설치하는 것은 좋지 않다. 대부분 1+1을 허용하는 경우는 생성한 자료의 훼손, 멸실 등에 대비하기 위한 백업의 목적으로 추가 1대에 대한 설치를 허락하는 것이기 때문이다.

둘째, 개인 노트북은 집에서 써라

  개인 소유의 노트북이라도 회사에 가져와 업무를 수행하는 경우 기업 소유로 간주된다. 따라서 노트북에 설치된 불법 소프트웨어의 경우 회사의 책임으로 간주될 수 있어 불법설치로 적발되는 경우 개인뿐 아니라 회사도 처벌이 가능하다. 가급적 개인 노트북을 회사에 가져오는 행위는 하지 않는 것이 좋다.

셋째, 조직적인 불법의 경우 모두 처벌된다

  소프트웨어들 중에는 간혹 적지 않은 금액을 지불해야만 살 수 있는 프로그램들이 있다. 대체로 CAD와 같은 디자인 및 설계 분야 프로그램들이 상당히 비싼 편에 속한다. 아마도 특수한 업무분야에 맞춰 개발된 소프트웨어일수록 가격이 높게 책정되었다고 유추해 볼 수 있다.

  이러한 고가의 소프트웨어에 대한 비용 부담으로 인해 회사에서 조직적으로 불법으로 설치해 사용하는 경우도 실제로 발생하고 있다. 이때에도 적발되면 회사뿐 아니라 소프트웨어를 사용한 직원 개인도 처벌받을 수 있으므로 주의해야 한다. 

넷째, 불법탐지 기능을 명심하라

  최근에 개발되는 소프트웨어들은 라이선스를 위반해 불법으로 설치하는 것을 적발하기 위한 기능을 내부에 포함하고 있는 경우가 많다. 몰래 사용한다고 해도 인터넷에 연결된 이상 정품인지 카피본인지 크랙 된 버전인지 본사에서 확인이 가능한 것이다. 본인들은 몰래 사용했다고 믿어도 어느 날 갑자기 회사에 소프트웨어 불법 설치로 인한 고소장이 공문으로 접수될 수 있는 이유다.