Thales banner

소프트웨어 저작권 보호 요약 안내서

시간과 노력, 비용을 쏟아부어 훌륭한 소프트웨어를 개발하고 시장에 출시할 준비가 되었다면, 이제 이 소프트웨어를 어떻게 보호할 것인지 고민해야 합니다.

소프트웨어 보호가 필요한 이유

  • 기업 수익을 저해할 수 있는 저작권 침해, 무단 복제, 또는 소프트웨어의 기타 무단 사용
  • 기업 데이터나 고객 데이터를 위험에 빠뜨리는 보안 침해

소프트웨어 저작권 보호물리적인 형태가 있는 제품을 판매하는 경우에는 제품을 보호하는 것이 그렇게 복잡하지는 않습니다. 잠금 장치와 열쇠로 제품을 보관하여 나쁜 의도를 가진 사람이 제품에 접근하지 못하도록 하는 것입니다.

소프트웨어는 다릅니다. 보호되지 않는 소프트웨어를 승인 없이 여러 장치에서 복사, 복제하거나 사용하기는 매우 쉽습니다. 또한, 고객이 소프트웨어를 사용해 민감한 데이터를 저장한 경우, 해커가 침투해 수집하기 쉽습니다.

소프트웨어를 잘 보호한다는 것은 고객이 정보가 안전하리라 믿고 제품을 사용할 수 있다는 것을 의미합니다.

소프트웨어 보호 유형을 세 가지 살펴보겠습니다.

소프트웨어 저작권 보호

저작권이란 창작물을 복제할 수 있는 권리입니다. 즉, 창작물 도용을 방지하여 원저작물의 창작자를 보호하는 지적 재산권의 한 유형입니다. 저작권은 아이디어나 개념을 보호하는 것이 아니라 아이디어나 개념의 표현만을 보호한다는 점에 유의해야 합니다. 소프트웨어에서 이는 실제 코드를 의미합니다.

소프트웨어 저작권 보호란

소프트웨어 저작권 보호란 소프트웨어를 복제하여 불법적으로 사용하지 못하게 하는 것입니다.

이론적으로 소프트웨어는 유형 매체에 코드가 고정되는 즉시 저작권법의 보호를 받게 되므로 저작권법이 자동으로 소프트웨어 저작권을 보호한다고 볼 수 있습니다. 그러나 이는 실제로 그렇게 효과적이지가 않습니다. 다른 사람이 소프트웨어를 복제할 수 없다는 것을 의미할 뿐입니다. 적어도 미국에서는 미 저작권청에 먼저 등록하지 않는 한, 저작권 침해를 고소할 수도 없습니다.

등록했더라도 소송을 유일한 소프트웨어 저작권 보호 방법으로 삼는 것은 좋은 전략이 아닙니다. 제품을 복제한 사람을 실제로 잡아서 소송을 제기하고 법원에서 소프트웨어를 무단 복제했음을 입증하는 데 상당한 돈과 시간을 소비해야 한다는 뜻이기 때문입니다.

이는 제한된 예산으로 .Net 애플리케이션이나 기타 오픈소스 개발 프로그램의 복제를 방지하고자 하는 소규모 소프트웨어 개발자에게 특히 큰 문제입니다. 저작권 침해를 발견했을 때 법적 조치를 취하는 것은 차치하고 저작권 침해를 모니터링할 수단조차 이들에게는 없습니다.

그렇다면 더욱 효과적인 소프트웨어 저작권 보호 전략에는 무엇이 있을까요?

중복 코드 심기

저작권 침해를 쉽게 증명할 수 있는 방법 한 가지는 의도적으로 코드 내에 중복 구성 요소를 심는 것입니다. 누군가가 코드를 복제했다고 의심될 때 중복 구성 요소를 찾을 수 있으면, 코드 복제가 이뤄졌다는 강력한 증거가 됩니다. 다시 한 번 말하자면, 이 소프트웨어 저작권 보호 전략에는 소송이 수반되지만 적어도 법무팀의 일이 더 수월해집니다.

누가 소스 코드를 볼 수 있는지 조심하기

소프트웨어 공급기업은 항상 모범 사례를 따르면서 권한 있고 신뢰할 수 있는 사람만 소스 코드에 액세스하도록 해야 합니다. 직원을 주의 깊게 검증하고 아웃소싱할 때는 신뢰 수준이 높은 추천 자료를 확보합니다.

ID 기반 라이선스 솔루션 사용

최종 사용자가 소스 코드에 액세스하는 것을 막을 수는 없더라도 ID 기반 라이선싱 솔루션을 사용하면 프로그램을 사용하는 사람에 대해 가능한 한 많은 정보를 얻을 수 있습니다.

ID 기반 라이선싱 솔루션은 사용자 이름과 비밀번호 같은 특정 자격 증명을 사용하는 사용자에게만 액세스를 허용합니다. Sentinel EMS와 같은 라이선싱 관리 시스템을 사용하면 누가 언제 어떤 제품을 사용하는지 추적 관리하는 데 유용한 여러 데이터에 액세스할 수 있습니다.

SaaS 보호

SaaS(Software as a Service)는 점점 더 인기를 얻고 있는 소프트웨어 제공 모델입니다. 소프트웨어를 한 번 구입해 설치하고 지정된 장치에만 사용하는 대신, 사용자는 구독제로 소프트웨어를 구입하고 원격 서버를 통해 액세스하여 사용할 수 있습니다. 이 모델은 비용 효율적이고 유연한 편입니다. 고객은 여러 장치에서 소프트웨어에 액세스할 수 있으며 항상 최신 버전의 소프트웨어를 사용할 수 있습니다.

소프트웨어 저작권

SaaS 보호란

SaaS 보호에는 두 가지 구성 요소가 있습니다.

1.    프로그램 자체의 무단 사용 방지 - 무단 복제·절도로부터 공급기업 보호
2.    최종 사용자가 프로그램에 입력한 데이터 보안 - 데이터 침해로부터 고객 보호

SaaS 보호는 이 두 가지 구성 요소를 고려하는 것 외에도 해커가 악용할 수 있는 ‘진입 지점’이 더 많기 때문에 온프레미스 소프트웨어를 보호하는 것보다 약간 더 복잡합니다. 최근까지 매우 민감한 데이터를 처리하는 많은 조직에서는 보안에 대한 우려로 SaaS 프로그램을 사용하기를 꺼려왔습니다. 데이터를 클라우드에 업로드하고 원격 서버에 저장해야 한다는 점 때문에 데이터 침해에 훨씬 더 취약해 보이는 모델이었기 때문입니다.

다행히 오늘날에는 이용 가능한 기술로 SaaS 데이터를 매우 안전하게 보호할 수 있습니다.

견고한 SaaS 보안 구축

SaaS 공급사라면 잠재 고객에게 데이터의 안전을 보장할 수 있어야만 하며, 이는 제품에 대한 신뢰를 줍니다. 게다가 일부 국가에는 고객 데이터 보안을 규제하는 의무 요건이 있습니다. 따라서 사업을 운영하려면 이러한 규정을 준수해야 할 수도 있습니다.

그렇다면 SaaS를 어떻게 보호할 수 있을까요?

최종 사용자 교육

가장 먼저 이해해야 할 것은 SaaS에 대한 보호는 양방향에서 이루어져야 한다는 점입니다. 최종 사용자에게 최고의 보안 수준을 제공해야 하지만 최종 사용자가 보안에 큰 관심이 없다면 데이터 침해를 방지하기 위해 할 수 있는 일은 많지 않습니다. 따라서 데이터 보안에 관한 사용자 교육 측면에서 할 수 있는 일을 하는 것이 중요합니다.

모든 데이터 암호화

데이터 암호화는 SaaS 보호의 핵심 단계입니다. 데이터를 암호화하면 어떤 프로세스에서 데이터가 유출되더라도 권한 없는 사람이 해석할 수 없는 형태로 나타나게 됩니다.

강력한 비밀번호 요구

지난 몇 년간 사람들은 비밀번호가 복잡해지는 것에 대해 불평해왔지만 공급업체가 더 복잡한 비밀번호를 요구하는 이유가 있습니다. 해커가 추측하기가 훨씬 더 어렵기 때문입니다. 보안 전문가 Brian Krebs에 따르면 이상적인 비밀번호는 다음과 같습니다.

  • 가능한 한 긴 비밀번호 - 최소 8~10자
  • 일련의 단어를 포함하는 비밀번호 - 숫자나 대문자, 특수 문자도 좋지만 길이가 더 중요하고 문장이면 기억하기가 더 쉽습니다.
  • ‘비밀번호’와 같은 흔한 단어, ‘1234’ 또는 ‘qwerty’와 같은 키보드 조합, 생일, 전화번호, 애완동물 이름 등과 같은 기타 환경이나 소셜 미디어에서 검색할 수 있는 정보를 피합니다.

사이버 보안 기업 고용

확실하지 않을 때는 항상 전문가와 상의하는 것이 좋습니다. 탈레스 Sentinel은 SaaS 제공기업의 요건에 특별히 맞춘 사이버 보안·라이선스 관리 솔루션 패키지를 제공합니다.

보호 키

도난, 무단 복제 및 액세스로부터 소프트웨어를 보호하는 가장 좋은 방법 중 하나는 보호 키를 사용하는 것입니다.

보호 키란

저작권 보호보호 키는 권한 없는 사용자의 소프트웨어 액세스나 복제 시도를 방지하는 코드 유형입니다. 소프트웨어를 키로 보호하면 키가 있는 사용자만 자신의 장치에서 소프트웨어를 실행할 수 있습니다.

보호 키에는 세 가지 유형이 있습니다.

하드웨어 보호 키

동글이라고도 불리는 하드웨어 보호 키는 소프트웨어 액세스를 활성화할 때 연결해야 하는 소형 기기입니다. 최종 사용자에게 물리적 장치를 발급해야 하고 사용자는 장치를 가지고 있을 때만 소프트웨어를 실행할 수 있는 유형이므로 아래의 다른 솔루션보다는 편리성이 떨어집니다. 그러나 일부 사용자는 보안상의 이점 때문에 이 유형의 보호 키를 선호합니다.

소프트웨어 보호 키

소프트웨어 보호 키는 일종의 소프트웨어로, 특정 장치에 설치하고 이 장치를 이용해 보호를 받는 소프트웨어에 액세스하게 됩니다. 사용자는 소프트웨어와 키를 함께 다운로드하고 즉시 액세스할 수 있습니다.

클라우드 기반 보호 키

이 모델을 사용하면 사용자 장치에 보호 키를 다운로드하여 설치하는 대신, 요청이 있을 때마다 최종 사용자의 장치에 키를 전달하고 작업이 끝나면 원격 서버로 반환하게 됩니다. 여러 장치에서 여러 사용자가 다양한 시간대에 키를 사용할 수 있으므로 유연성이 훨씬 뛰어납니다.

탈레스 Sentinel 소프트웨어 보호 솔루션

탈레스 Sentinel은 소프트웨어 저작권 보호 솔루션이나 SaaS 보호 솔루션, 보호 키와 같이 유연하고 맞춤 구성 가능하며 광범위한 소프트웨어 보호 솔루션을 제공합니다. 탈레스 Sentinel이 소프트웨어 수익화 도구를 통해 소프트웨어를 보호하는 방법을 알아보시기 바랍니다.

defending against the triple threat

위협으로부터 지적 재산 보호 및 방어 - 백서

지적 재산에 대한 4중 위협 방어 – 백서   기술과 혁신은 그 어느 때보다 빠르게 진행되었으며 대부분은 소프트웨어와 관련되어 있습니다. Thales가 지적 재산 투자를 보호하고 수익을 증대하기 위해 상업적 수익 창출 제품으로 지적 재산의 4가지 위협으로부터 보호하는 방법을 알아보십시오.   의도적이든 아니든 매년 엄청난 양의 지적 재산과 수익이 소프트웨어 불법 복제로 인해 손실됩니다. 이 돈은 잠재적으로 연구 개발에 재투자되고 소프트웨어 프로그램을 개선할 수 있습니다. ...

AIR-infotech-case-study

Improve Back Office Efficiency -AIr InfoTech Case Study

AIR InfoTech Improves Back-Office Efficiency and Protects Software with Thales Sentinel - Air Infotech Case Study AIR InfoTech realized it needed to digitize their publications and create software databases, in order to best server their customers. AIR InfoTech selected...