VM웨어-지멘스 소송으로 본 기업의 라이선스 리스크 대응법

브로드컴이 2023년 말 가상화 소프트웨어 기업 VM웨어를 인수했을 당시, 일부 전문가들은 곧 큰 변화가 닥칠 것이라고 경고했다. 하지만 모든 기술 리더가 이에 귀 기울인 것은 아니었다.

변화는 예상보다 빠르게 시작됐다. 우선 VM웨어 직원에 대한 대규모 구조조정과 리셀러, 서비스 제공 파트너와의 계약 해지가 이어졌다. 이어 라이선스 정책이 바뀌었다. 영구 라이선스는 폐지되고 구독형 라이선스만 제공됐다. 소프트웨어는 더 이상 개별 제품이 아닌 번들 형태로만 판매됐다.

브로드컴은 구독형 라이선스를 이미 사용 중인 대기업 고객은 혜택을 볼 수 있다고 주장했다. 그러나 나머지 고객은 상황이 달랐다. 영구 라이선스를 보유한 고객은 지원, 업그레이드, 보안 패치 접근 권한을 곧 상실하게 됐다. 비영리 기관과 교육기관도 예외는 아니었다. 유럽 클라우드 인프라 서비스 제공자 협회(CISPE)는 유럽연합 집행위원회에 가격이 800%에서 1,500%까지 인상됐다고 보고했다.

영향은 중소기업에만 국한되지 않았다. AT&T는 자사 비용이 1,050% 상승할 것이라고 밝혔다. 이어 각국에서 소송이 잇따랐다.

네덜란드에서는 인프라 및 수자원 관리부가 VM웨어 제품 지원을 요구하며 브로드컴을 상대로 소송을 제기했고, 법원은 6월 브로드컴에 불리한 판결을 내렸다. 만약 브로드컴이 지원을 제공하지 않을 경우 최대 2,900만 달러의 벌금이 부과될 수 있다.

AT&T도 지난해 8월 브로드컴을 상대로 소송을 제기했으며, 이 소송은 11월 비공개 조건으로 합의됐다.

주목할 사례는 지멘스 소송이다. 이 사건이 다른 기업들에 특히 우려를 주는 이유는, 이번에는 브로드컴이 지멘스를 상대로 무단 소프트웨어 사용 혐의로 소송을 제기한 당사자라는 점이다.

물론 사안은 그렇게 단순하지 않다. 지멘스는 브로드컴이 지속적인 소프트웨어 지원을 제공하지 않을 경우 법적 대응에 나서겠다고 예고하며, 자사가 지원을 원하는 소프트웨어 목록을 제출했다. 그러나 이 목록에는 지멘스가 영구 라이선스는 물론 어떤 형태의 라이선스도 보유하지 않은 제품이 포함돼 있었다. 결국 VM웨어가 소송을 제기했고, 지멘스는 반소를 제기하면서 현재는 소송 관할권을 두고 법적 공방을 벌이고 있다. 지멘스는 독일에서, VM웨어는 미국에서 재판이 진행되길 원하고 있다.

일반적으로 소프트웨어 감사 과정에서 무단 사용이 발견될 경우, 고객은 사용분에 대한 차액과 추가 벌금을 납부하는 선에서 정리된다. 소프트웨어 공급사도 고객의 과도한 불편을 피하기 위해 비용을 일정 수준으로 제한하려는 경향이 있다. 고객이 치러야 할 비용이 지나치게 크면, 결국 핵심 업무용 소프트웨어라도 대체제를 찾게 되기 때문이다.

가트너에 따르면, 2024년 풀스택 하이퍼컨버지드 인프라 소프트웨어 시장에서 VM웨어 외 제품이 차지하는 비중은 30%에 불과했지만, 2029년에는 이 수치가 두 배인 60%까지 증가할 것으로 전망된다.

그러나 VM웨어를 두고 브로드컴은 고객의 불편이나 이탈 가능성에 전혀 개의치 않는 듯한 태도를 보이고 있다. 오히려 이러한 고통 자체가 전략의 핵심일 수 있으며, 실제로 현재까지는 단기적으로 이 전략이 성과를 내고 있는 것으로 보인다.

브로드컴은 6월 인프라 소프트웨어 부문에서 전년 대비 25% 증가한 매출을 기록했다고 발표했다. 올해 2분기 전체 매출은 전년 대비 20% 증가한 150억 달러(약 20조 원)로, 이는 VM웨어 사업과 AI 반도체 솔루션이 견인했다.

이번 사태에서 기업이 얻어야 할 교훈은 세 가지다. 첫째, 라이선스 조건과 관할권을 꼼꼼히 검토해야 한다. 둘째, 실제 소프트웨어 사용 내역을 철저히 추적해야 한다. 셋째, 예기치 못한 상황에 대비한 비상 계획을 수립해야 한다.

플렉세라가 500명 이상의 IT 전문가를 대상으로 진행한 설문에 따르면, 지난 3년간 응답자의 45%는 100만 달러 이상, 23%는 500만 달러 이상 라이선스 감사 벌금을 낸 경험이 있다고 밝혔다.

VM웨어는 라이선스 감사 활동이 가장 공격적인 벤더 중 여덟 번째였고, 전체 기업의 18%가 지난 3년간 감사를 받았다. 하지만, 전략적 중요성과 복잡한 라이선스 구조, 높은 비용 영향으로 인해, 기업의 소프트웨어 자산 관리 프로그램에서 VM웨어는 마이크로소프트 다음으로 중요한 벤더로 꼽혔다.

소프트웨어 라이선스의 첫 번째 문제는 기업이 자사에서 어떤 소프트웨어를 사용하는지 정확히 알지 못한다는 점이다. 특히 대기업에서는 부서별로 또는 개인 법인카드를 이용해 소프트웨어를 구매하는 경우가 많으며, 이 과정에서 ‘섀도우 IT’가 발생하기도 한다.

IT 및 경영 컨설팅 기업 블루리버인터내셔널(Blue River International)의 대표 JP 바트라는 “개발자가 가상머신을 직접 생성해 사용하는 경우, 기업은 그 사실조차 모를 수 있다”라고 설명했다.

해당 소프트웨어가 구매됐는지도 모르는 상황에서 계약서 사본을 확보하는 것은 더욱 어렵다. 그러나 합법적인 라이선스를 보유하는 것만으로 모든 문제가 해결되는 것은 아니다.

지멘스 소송의 관할권 분쟁이 보여주듯, 계약서의 세부 조항은 향후 큰 차이를 만들어낼 수 있다. 특히 글로벌 사무소나 자회사를 보유한 기업일수록 더욱 그렇다. 바트라는 “기업이 새로운 제품을 도입하면 처음엔 일종의 허니문 기간이 있다”라며 “많은 이들이 글로벌 운영환경을 충분히 고려하지 않은 채 계약에 서명하는데, 나중에 현지 법과 충돌할 경우 어떤 법이 우선 적용될지는 복잡한 문제”라고 설명했다.

또 하나의 중요한 조항은, 제품 내 모든 기능이 라이선스에 포함되지 않을 수 있다는 점이다. 플렉세라(Flexera) 조사에 따르면, 응답자의 32%는 소프트웨어 사용 권한의 복잡성이 가장 큰 과제라고 답했으며, 이는 감사 대응에 들어가는 시간·비용 부담과 함께 공동 1위를 차지했다.

라이선스 관리 전문 기업 라이선스포트리스(LicenseFortress)의 최고 설계 책임자이자 공동 설립자인 딘 볼턴은 “지멘스 소송에서도 이 문제가 핵심 이슈로 떠올랐다”라고 말했다. 그는 “지멘스는 기본적으로 특정 기능이 활성화돼 있다면, 자신들이 보유한 라이선스 키에 포함된 것으로 간주했다고 주장한 것”라고 설명했다.

그는 “이러한 방식은 다른 소프트웨어 벤더들도 고객에게 은근히 넘기려는 전형적인 함정”이라며 “기능이 화면에 바로 보이고 회색으로 비활성화되어 있지 않더라도, 해당 기능을 사용하려면 별도의 추가 라이선스를 구매해야 하는 경우가 있다”고 설명했다.

볼턴은 “만약 이 판결이 지멘스에게 유리하게 나올 경우, 업계 전반에 중대한 영향을 미칠 수 있다”라며 “하지만 그럴 가능성은 낮다고 본다”라고 말했다.

조달 부서가 라이선스 조건과 제한사항을 잘 이해하고 있다고 해도, 이 정보가 조직 전체에 충분히 공유된다는 의미는 아니다.

볼턴에 따르면, 직원들은 라이선스가 어떻게 작동하는지, 어떤 기능이 허용되고 어떤 기능이 금지되는지와 같은 세세한 부분까지 신경 쓸 여유가 없다. 그는 “고객이 주의를 기울이지 않았다는 것이 면책 사유가 될 수는 없지만, 벤더들이 이를 쉽게 만들어주지도 않는다”라며 “사실 훨씬 더 쉽게 만들 수 있음에도 불구하고, 오히려 수익을 늘리기 위해 고객을 위한 작은 함정을 곳곳에 숨겨두는 것이 문제”라고 설명했다.

따라서 기업이 자사가 사용하는 소프트웨어 제품의 모든 조건과 조항을 잘 이해하고 있는 것만으로는 충분하지 않다. 이와 함께 해당 소프트웨어가 조직 전반에서 어떻게 사용되고 있는지 구체적으로 추적해야 한다.

컨설팅 기업 하우스오브브릭스(House of Bricks)의 대표 나단 빅스는 기업들이 소프트웨어 사용 현황을 모니터링하고, 이를 라이선스 계약과 비교해 준수 여부를 확인해야 한다고 조언했다.

그는 “이 작업은 때때로 쉽지 않다”라며 “조달이나 계약 관리 부서는 조건을 잘 이해하고 있을 수 있지만, 실제로 소프트웨어를 배포하는 인프라 및 운영 팀과 소통이 원활하지 않을 때가 많다”라고 설명했다.

빅스는 “대부분의 고객은 계약을 위반하려는 것이 아니다”라며 “비용을 지불해야 하는 소프트웨어를 사용하고 있다면, 정당하게 비용을 지불하고자 한다. 브로드컴을 속이려는 것이 아니라 옳은 일을 하려는 것”이라고 말했다.

이러한 이유로 많은 기업이 현재 브로드컴에 대해 불만을 품고 있다는 것이다. 그는 “고객들은 자신이 원하지 않았던 상황에 빠진 것처럼 느끼고 있으며, 그 결과 예상보다 훨씬 많은 비용을 지불하게 되고 있다”고 말했다.

플렉세라(Flexera) 조사에 따르면, 소프트웨어 자산 관리를 이제 막 시작한 기업의 약 37%는 감사를 통해 사용 현황을 파악하고 있다. 또 33%는 감사 외에도 SaaS, 클라우드 사용량, 라이선스 수명주기까지 추적하고 있으며, 가장 성숙한 29%는 소프트웨어 라이선스 사용을 최적화하고, 애플리케이션 포트폴리오를 정리하며, 동시에 소프트웨어 취약점까지 관리하고 있다.

소프트웨어 자산 관리 기업 플렉세라(Flexera)의 솔루션 자문 부문 수석 디렉터인 빌 서드브룩은 “일부 소프트웨어 벤더는 자사 제품 사용 현황을 추적할 수 있는 자체 도구를 제공하기도 한다”고 말했다. 플렉세라 역시 VM웨어 고객이다.

서드브룩은 “기본적으로 VM웨어는 자사 포털을 통해 사용자가 보유한 라이선스 수량을 안내하지만, 이 포털의 정확도는 매우 낮다. 심각할 정도다”며 “환경 내에서 반드시 별도로 교차 검증을 수행해야 한다. 포털 데이터가 실제와 불일치할 수 있기 때문”이라고 지적했다.

그는 “정확한 기록 관리는 기업이 감사에 대비하고, 예기치 못한 벌금이나 비용 초과 위험에서 벗어나는 데 도움이 된다”면서도 “라이선스 정책이 급격히 바뀌면서 가격이 인상되는 상황에 대해서는 고객이 스스로를 방어할 수 있는 방법이 많지 않다”고 설명했다.

이어 “브로드컴은 그저 ‘귀하의 라이선스는 서비스 수명이 종료됐다’고만 말하면 된다. 더 이상 지원이 제공되지 않으며, 지원을 원한다면 새로운 라이선스를 구매하라는 식”이라고 덧붙였다.

일부 기업은 VM웨어 설치에 대한 지원을 타사에 요청하려 했지만, 브로드컴은 해당 기업에 ‘중단 명령’을 내렸다. 서드브룩은 “브로드컴은 ‘이제부터는 우리에게서 직접 구매해야 하며, 그것도 대폭 인상된 가격으로’라고 요구하고 있다”고 말했다.

그에 따르면, 일부 플렉세라 고객은 VM웨어 가격이 100% 인상됐으며, 이에 따라 뉴타닉스(Nutanix)나 오픈소스 대안 검토에 나선 기업도 있다. 실제로 전환한 기업 중 다수는 뉴타닉스로 이동했다고 그는 전했다.

플렉세라가 VM웨어에서 전환할 계획이 있는지에 대한 질문에, 플렉세라 CIO 코널 갤러거는 “우리도 고객과 마찬가지로 기술 스택과 관련 비용을 최적화할 방법을 항상 모색하고 있다”며 “비즈니스 요구에 더 잘 부합하도록 도구와 플랫폼을 지속적으로 평가하고 있다”고 답했다.

경비관리 소프트웨어 기업 엠버스(Emburse)의 CTO 켄 링달은 과거 VM웨어에서 근무한 경력이 있으며, VM웨어의 감사를 받은 회사에서도 일한 경험이 있다. 그는 “그 감사는 매우 일반적인 절차였지만, 일종의 전방위 수색처럼 느껴질 수도 있다”며 “VM웨어의 라이선스 조건상 정당한 절차이며, 대규모 엔터프라이즈 소프트웨어에서는 흔한 일”이라고 설명했다. 이어 “기업 내부에서도 라이선스 현황을 정확히 파악하기 어렵고, 부서 간 정보가 공유되지 않는 일이 자주 발생한다”고 덧붙였다.

엠버스는 2023년 오라클(Oracle)의 자바(Java) 라이선스 정책 변경으로 인해 큰 비용 부담 위기에 처할 뻔한 경험도 있었다. 오라클은 자바 라이선스를 사용자당 또는 프로세서당 과금 방식에서 ‘직원 수 기준’으로 변경했으며, 이때 ‘직원’은 정규직뿐 아니라 계약직, 임시직, 외주 인력, 컨설턴트까지 포함됐다. 링달은 “그 기준대로라면 자바 사용을 위해 900명에게 라이선스를 부여해야 했고, 비용은 매우 컸을 것”이라고 회고했다.

라이선스 최적화 전문기업 레드레스컴플라이언스(Redress Compliance)에 따르면, 이같은 새로운 라이선스 조건으로 인해 기업의 비용은 기존보다 2배에서 10배 이상 증가했으며, 일부 기업은 수십만 달러 규모의 예산 초과를 보고했다.

가시성 플랫폼 벤더 뉴렐릭(New Relic)의 보고서에 따르면, 오라클의 자바 시장 점유율이 2020년 75%에서 2024년에는 단 21%로 급감한 것은 놀랄 일도 아니다. 다행히 엠버스는 어느 정도 선견지명과 운이 따랐다.

링달은 “오라클이 여러 회사를 인수하면서 자산을 수익화하려는 움직임이 있었고, 그런 조짐이 꽤 일찍부터 나타났다”라며 “우리는 이미 오라클의 상용 라이선스를 사용하지 않고 오픈소스 버전으로 전환한 상태였다”고 말했다.

그는 “반면 다른 많은 기업은 이러한 변화에 전혀 대비하지 못한 채 당했다”며 “대기업일수록 방향을 빠르게 바꾸기가 어렵다”라고 덧붙였다. 이어 “오픈소스 소프트웨어를 사용하면 예기치 못한 라이선스 변경에 따른 위험을 줄일 수 있고, 주요 도구의 경우 서드파티 서비스 제공업체를 통해 지속적인 기술 지원을 받을 수도 있다”라고 설명했다.

또 다른 대안으로는 SaaS 기반 소프트웨어도 있다. 그는 “SaaS는 고객과 벤더 모두에게 사용량에 대한 투명성이 있기 때문에 라이선스 관리가 다소 수월하다”고 말했다.

VM웨어의 경우, 그는 “지금 단계에서는 기업들이 자사 환경을 최대한 최적화하는 것이 중요하다”며 “만약 전환을 결심했다면, 이제는 선택지가 존재한다”고 조언했다.

링달은 “가장 큰 수혜자는 뉴타닉스였다. 이들은 VM웨어 고객을 영리하게 공략했고, 그 결과 사업이 상당히 성장했다”고 평가했다.

상용 대안으로는 마이크로소프트의 하이퍼-V(Hyper-V)가 있으며, 오픈소스 대안으로는 프록스목스(Proxmox Virtual Environment), 레드햇 오픈시프트 가상화(Red Hat OpenShift Virtualization), 리눅스 커널 기반 가상머신(KVM) 등이 있다. 퍼블릭 클라우드도 하나의 옵션이다.

링달은 “이러한 리스크 때문에, 일부 기업은 핵심 시스템이나 플랫폼에서 단일 벤더에 의존하지 않으려 한다”며 “두 개의 벤더를 동시에 활용하거나 동일한 분야에 복수 벤더 도입을 요구하는 전략을 채택하기도 한다. 결국 중요한 것은 기업을 최대한 보호하는 것”이라고 강조했다.

가트너 보고서에 따르면, VM웨어에서 다른 플랫폼으로의 전환은 18~48개월이 걸릴 수 있으며, 가상머신당 전환 비용은 300~3,000달러에 이를 수 있다. 이 기간에도 브로드컴에 구독료를 계속 납부해야 한다.

무엇보다도, 대안 플랫폼이 VM웨어와 동일한 기능을 제공하지 않을 수도 있고, 해당 플랫폼을 운영할 사내 전문 인력이 부족할 수도 있다. 게다가 플랫폼 전환 자체가 비용이 많이 들고, 시간이 오래 걸리며, 업무에 혼란을 초래할 수 있다. 링달은 “플랫폼을 옮기는 일은 매우 어려운 작업”이라고 말했다.
dl-ciokorea@foundryco.com