지난 번 SAP 라이선스 관리와 관련하여 정리한 기본 내용을 공유드렸습니다.

>>여러분은 SAP 오딧을 어떻게 준비하고 계신가요? (링크: http://www.sapjoy.co.kr/?mid=BBS&document_srl=732990)


저번 글에서는 대부분의 기업들이 곤혹을 겪고 있는 요인인 간접 접속 (indirect access) 및 중복 접속에 대해서 적지 못했습니다.


실제로  위의 요인으로 인해서 한국 기업들이 백억이 넘는 합의금을 지불하기도 하고, 최근에도 SAP가 국내 대기업에 간접사용에 대한 오딧 미대응으로 소송을 걸기도 했습니다. 이처럼 점점 SAP 오딧은 기업의 입장에서 무시할 수 없도록 리스크가 점점 커지고 있습니다.


1. 간접 접속 Indirect Access


Indirct Access는 이론적으로 SAP 데이터의 생성 (create), 변경 (change), 조회 (view)를 SAP와 제 3자의 장비 사이에서 이뤄 졌을 때 발생합니다. SAP 데이터에 접근하여 자료를 입력 혹은 조회하는 외부 인터페이스 사용자가 이에 해당됩니다.


JNC (SAP 컨설팅 업체)에 의하면 간접 접속의 사용은 아래와 같은 상황에서도 발생 가능합니다.

(출저: SAP Indirect Access License Fees Can Be Significant and Unexpected, http://www.jncconsultancy.com/sap-indirect-access-explained/ )


  • 제 3의 CRM 시스템에서 SAP ERP의 데이터에 접속했을 때
  • 세일즈 대표가 SAP ERP에 입력하기 위해 모바일 기기로 세일즈 주문을 캡쳐했을 때
  • 파트너사 혹은 공급업체가 재고 상황을 체크하기 위해 SAP에 접속했을 때
  • 엔지니어가 모바일 기기로 플랜트 유지 보수 데이터를 SAP에 입력했을 때

좀더 이해하기 쉽게 이야기하자면 SAP 데이터가 포함된 메일을 받은 수신자는 SAP에 로그인하지 않더라도 SAP Named User 라이선스가 필요하기 때문에 간접 접속이 발생하게 되는 것입니다.


예를 들어 기업의 입장에서 1천명의 외부 유저가 SAP 데이터를 온라인에서 간접적으로 사용했을 때 1천명의 Named User 라이선스가 필요한 셈입니다. 만약 이에 대해 파악하지 못한 채 SAP 오딧에 대응하게 된다면 간접 접속에 대한 막대한 비용을 지불하게 되는 것은 피할 수 없을 것 입니다.

(출저: SAP 라이선스 가이드 A to Z(4): SAP의 Indirect Access 간접 접속, http://blog.naver.com/evangels_cloud/221002703220 )


2. 중복 ID 사용자 Duplicate user


SAP 라이선스의 보유 수량 및 사용 현황을 파악하고 외부 접속 시스템을 검토해서 한명의 사용자에게 두개의 라이선스를 할당하는 일이 없도록 데이터 중복을 제거해야 합니다. 최적화된 비용으로 SAP 라이선스를 구매할 수 있도록 해야하죠.


그렇다면 SAP를 사용하고  있는 기업 고객들은 SAP가 간접 접속 및 중복 ID 사용에 대해 막대한 비용을 요구했을 경우, SAP의 결과에 소명할 수 있는, SAP 오딧에 대응할 수 있는 무기를 보유하고 있어야 합니다.

하지만 관리자가 수작업을 통해서 복잡하고 애매한 SAP 계약 조건을 반영하여 SAP 컴플라이언스를 관리한다는 것은 사실상 굉장히 어렵습니다. 그렇기 때문에 SAP를 사용하고 있는 고객들을 위한 SAP 라이선스 최적화 솔루션 구축을 통해 예상치 못했던 SAP 오딧의 막대한 비용을 지불하게 되는 일을 예방하는 것도 하나의 방법입니다.