이글은 오토데스크로부터 공문을 접수하고, 실사, 그리고 대응까지, 회사 전산담당자로 있으면서 제가 실제 겪은 일들을 바탕으로 작성하였습니다.
글은 총 다섯편으로 작성하고 있으며,
1편 : 서론
2편 : 법무법인의 내용증명서
3편 : 실사
4편 : 추징금(감사비용 및 라이센스 강매)
5편 : 대응 및 조치방법으로 마무리가 될 것 같습니다.
1편을 아직 보시지 않으셨다면, 1편부터 차례대로 읽으시는게 이해에 도움이 될거라 생각합니다.
2편에 이어 3편 실사편 시작합니다.
어느덧 실사 당일이 되었습니다. 실사는 오토데스크의 법무법인이 아닌 별도의 실사 대행업체에서 나왔습니다. 2편에서 말한대로 지방에 있는 저희회사에 오기위해 서울에서 2명이 비행기를 타고 왔습니다. 게다가 공항에서 저희회사까지 택시를 타고 왔습니다. 택시비에 비행기 왕복티켓 2명까지 합치면 못해도 30만원은 나올것 같더라고요. 그런데도 굳이 이 먼 곳까지 실사를 나왔습니다. 실사대행업체가 서울밖에 없는건지, 대단합니다.
게다가 저희회사만 실사를 진행하고 다시 서울로 올라간답니다. 이왕 먼곳까지 실사나온김에 교통비 절감차원에서, 인근회사 몇군데는 돌아보고 갈줄알았더니 정말 대단하지 않습니까? 이렇게까지 길바닥에 돈을뿌리고 다녀도 남는게 많긴 많나 봅니다.
일단 저희회사에 도착후 사전미팅을 실시했습니다. 그리고 비밀유지 서약서를 주더라고요. "저희회사에서 SLR Program(실사)중 알게된 모든 정보를 불법적으로 사용하지 않는다. 다만 필요에 따라, 오토데스크와 법무법인에게 필요한 정보를 제공한다." 대충 이런 내용입니다.
그리고 저에게 또다른 서약서를 줍니다. "실사를 받는 동안 알게된 정보를 제3자에게 공개하지 않는다."는 식의 서약서에 서명을 하라고 합니다. 그 서약서에 서명한 이상 저는 실사과정이 어떻게 진행되는지 이곳에 글을 쓸수가 없습니다. 실사가 어떻게 진행될지 3편이 가장 궁금했을텐데 죄송합니다.
다만 제가 알려드릴 수 있는 것은 딱 한가지입니다. 이부분은 네이버에서 검색만해도 대략적으로 나와있는 부분인데요. 실사진행시 별도의 프로그램을 설치하거나 USB등의 장치를 일체 사용하지 않고, OS상의 기본 내부 명령어 실행을 통해 실사를 진행한다는 것입니다. 아마도 기업 내부정보 유출방지를 위해 우려하는 기업들을 위해, 프로그램 설치 및 USB 삽입등의 행위는 절대 하지않는것 같습니다.
혹여나 어떠한 프로그램을 설치하거나 USB를 삽입하여 추후에 실사받은 컴퓨터에서 바이러스가 발생하거나 내부정보가 유출될 경우, 문제시 될 수 있기때문에 사전에 리스크를 줄이려 하는것 같습니다.
그럼 어떻게 실사자료를 가져가느냐? 궁금하시죠?
사진을 찍어갑니다. 메모장을 열어서 회사명, 해당PC 사용자명과 실사일자 및 시간 등을 쓰고, 내부 명령어로 실행된 결과를 사진으로 남깁니다. (어떤 내부명령어인지는 알려드릴수가 없습니다. 저도 서약서에 서명을 했거든요)
그리고 그 자료를 가져가서 자기들끼리 분석을 하는거죠. 이 회사는 캐드 라이센스를 몇 카피 가지고 있는데,
동일한 시기에 보유하고 있는 라이센스보다 더 많은 캐드가 설치되어있지 않은가? 캐드 2015버전은 라이센스를 갖고있지않은데, 왜 설치가 되었나? 이런식으로 분석하나봅니다.
실사가 끝나고 기억속에서 오토데스크 실사가 잊혀져 갈때쯤인 약 두달정도 후에 SLR Program 결과보고서라고 메일로 날아옵니다. 참 괘씸한게 실사받기 전에는 계속 내용증명으로 공문을 보내더니 그 이후부터는 모든게 전화 또는 메일입니다. 실사일정과 관련해서 공문을 보내달라고 했더니, 팩스도 아닌 메일을 보내주더라고요. 여하튼 각설하고, 두달만에 날아온 SLR Program 결과보고서에는 약 천만원의 추징금이 있었습니다. 2건의 라이선스 위반내역과 이에따라 구매가 필요한 라이센스 비용, 그리고 감사비용이었습니다.
앞에서도 말씀드렸지만, 저희회사는 약 10카피의 오토캐드 제품을 가지고 있으며, 키락이나 키젠을 통해 불법적으로 사용한적이 일절없는 회사입니다. 그런데 2건의 라이선스 위반이라니요.
내용이 너무 길어졌습니다. 추징금과 라이선스 위반내역은 4편에서 이어나가도록 하겠습니다.