공개소프트웨어

  • 공개소프트웨어
HOME > 공개소프트웨어
공개소프트웨어| 오픈소스 소프트웨어에 대한 기본 지식들을 제공합니다.
 
공개소프트웨어 도입유형 (간접공급)
조회 : 1,329  


공개소프트웨어 도입유형 (간접공급) 

글쓴이 : 리눅스포탈(www.superuser.co.kr) 박성수(papa@superuser.co.kr)  

  공공기관에서 공개소프트웨어를 외부업체를 통해 공급하는 것은 기관에서 직접선택하는 앞의 방법보다는 위험요소가 다소 감소된다. 즉, 외부 업체를 선택하여 선택한 업체에서 공개소프트웨어를 공급하는 것으로 기술지원과 서비스 비용을 지불해야하기 때문에 비용적인 부담이 있기는 하지만 위험요소를 줄일 수 있다는 장점이 있다.  

  간접공급 방식으로 공개소프트웨어를 도입하였다면 라이센스에 관련된 법적인 위험요소에 대한 책임은 원칙적으로 공급업체에 있기 때문이다. 하지만 이 경우에도 공급업체와의 계약서 내용에 따라서 법적인 책임소재가 달라질 수 있으므로 이 부분에 대한 확인을 반드시 해야한다. 즉, 기관은 기술적인 위험요소와 변경관리 위험요소를 감소시키기 위한 적절한 실사조사를 수행해야 한다.   

  이 말의 의미는 기관이 공개소프트웨어 솔루션을 위해 간접공급 방식을 선택한 경우, 해당 업체 즉, 개발업체는 모든 지원에 있어 책임을 져야하며 기관은 개발업체가 해당 공개소프트웨어에 대한 적절한 위험경감 절차에 대하여 명백한 책임이 있음을 확인해야한다는 의미이다.

 다음은 간접공급 방식의 몇가지 공급유형을 나타낸 것이다.

  

[공개소프트웨어 개발업체 및 리셀러들에 의한 간접공급 유형]  

  기관이 네트워크 및 시스템에 도입된 소프트웨어 보안표준에 대한 정책을 이미 보유하고 있을 경우에 개발업체는 위험분석의 일환으로 그러한 정책을 반드시 준수해야 한다. 또한 모든 절차가 끝난 후 검수작업시에도 보안 표준과의 일치성 여부를 확인하도록 해야하며 계약서내에 이러한 모든 절차들이 포함되어 있어야한다.   

  기관은 개발업체에게 모든 소프트웨어 구성요소에 대한 완전한 감사를 수행하도록 하여 소프트웨어의 출처와 라이센스 계약, 그리고 위험평가 문서를 확인해야 한다. 그리고 도입된 공개소프트웨어의 전체적인 통합문제를 분석하고 이를 파악하여 반드시 문서화 해야 한다. 또한 기관은 개발업체의 수행을 확인할 수 있도록 자체평가를 수행할 수도 있다.   

  간접공급 방법 즉, 외부의 개발업체를 통한 공개소프트웨어 솔루션의 도입은 개발업체의 적격성, 시스템의 확장성, 소프트웨어의 성숙도등에 관련된 위험을 초래하기도 하지만 이러한 문제는 중견기업이 아닌 소규모 개발업체와 거래할 때 보다 심각할 수 있다. 따라서 앞서 설명한 바와 같이 잠재적인 위험요소를 줄이기 위하여 개발업체에 대한 적당한 시기의 적절한 실사조사 및 평가는 반드시 이루어져야하며 또한 평가 결과에 따른 조치가 이루어져야 한다.   

다음은 이러한 평가에 반드시 포함되어야 할 내용들이다.
즉, 위험요소를 줄이기 위한 평가요소들을 소개하면 다음과 같다.

• 재정적 보장 및 안정성
• 승인된 공급자 상태
• 위험관리의 적격성
• 내부 관리의 평가
• 업무 지속성 계획의 검토
• 제3자 노출의 분석
• 회계 정책 및 관행
• 일반적인 기능 개요
• 상업적 관리
• 서비스 전달 및 관리
• 기타 기관의 특성에 맞는 평가요소
  

  실제로 기관들은 공개소프트웨어 제품을 직접선택(내부조달)을 하기 위한 기술적인 능력을 갖추지 못한 경우가 대부분이다. 따라서 이러한 기관들은 외부의 서비스 제공업체를 통해 공개소프트웨어 솔루션을 도입받는 간접공급(외부조달)방법을 선호한다. 그러므로, 이러한 기관들은 외부 서비스 제공업체를 통해 오픈 소스 솔루션을 획득하는 방법을 선호한다.  

  그리고 잘 알려져있고 인기있는 대부분의 공개소프트웨어 제품들은 상용 솔루션 제공업체들을 통해 공급이 가능하다. 하지만, 외부의 어떤 업체를 통해 공급받더라도 공개소프트웨어와 상용소프트웨어(독점소프트웨어)의 공급에는 미묘한 차이점이 있다.
  즉, 기관이 외부 서비스업체를 통해 공개소프트웨어 솔루션 또는 제품을 공급받는 경우 일반적으로 관련 공개소프트웨어는 무료로 제공받고 이에 대한 서비스를 구입한다. 이것은 라이센스를 구입하고 부가가치 서비스로 지원을 제공받는 상용소프트웨어(사유소프트웨어)의 경우와 차이가 있다.
  

  이러한 차이는 상용소프트웨어에 대한 기존의 도입방법에 익숙해져 있는 기관 담당자들에게 잠재적인 혼란을 발생시킬 수 있다.   

  그리고 기관이 외부 공급업체를 선택하기에 앞서 후보 업체들에 대한 실사로서 재정 상황, 안정성, 기술능력등을 평가해야 한다. 이러한 평가작업들은 커뮤니티의 지원이 사라질 수 있는 위험한 제품선택에 대하여 위험을  줄여준다.  그리고 도입후 어느싯점에 외부 공급업체가 사라지더라도 다른 공급업체에게서 지원을 계속 받을 수 있는 안정성과 유연성을 제공해 준다.  

 

 


[원글링크] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1008


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기 이 글을 미투데이로 보내기

 
박성수
파파
헐렁고수