[IT관리] Escrow(임치제도)

SW Escrow

1. 소프트웨어 임치제도(SW Escrow) 개요

1) 정의
- 개발기업의 파산이나 폐업, 자연재해 등 위험으로부터 대비하기 위해 신뢰성 있는 제3의 기관에 미리 소스코드, 기술정보 등을 임치해 두는 제도입니다.
2) 등장 배경
- 벤처기업 등 수명주기가 짧은 소프트웨어 업체의 제품을 안심하고 사용할 수 있는 인프라제공
- 선진국의 경우 회산 소프트웨어 도입 시, 소프트웨어 임치제도를 활용하는 기업의 제품을 위주로 구매하는 관행이 조기에 자리잡음

 

2. 소프트웨어 임치제도 특징

1) 장점

(1) 저작권자
- 소프트웨어 수출 또는 판매에 있어서 신뢰성 제고
- 사업기회의 증가
- 소프트웨어 소스에 대한 공개 압력의 해소
- 소스 유실에 대한 안정성

(2) 사용권자

- 사업기반이 허약한 벤처기업의 우수한 소프트웨어를 안심하고 사용가능
- 저작권자의 사업 불능 시 해당 소스를 이용 직접 또는 타 개발사에 의뢰하여 지속적인 유지보수 가능
- 저작권자의 소프트웨어가 불법적으로 공개되어 비즈니스에 영향을 주는 경우를 예방 가능

2) 소프트웨어 임치제도의 유형

(1) 3자간 : 저작권자와 사용권자가 합의 하에 함께 수치기관 (프로그램심의조정위원회)에 임치를 하는 계약형태
(2) 양자간 : 사용권자가 다수일 경우 저작권자가 단독으로 수치 기관(프로그램심의조정위원회)과 S/W임치계약을 하고 추후 사용권자가 등록의 절차를 거쳐서 S/W임치계약에 진입하는 계약형태

 

3. 소프트웨어 임치제도 제공 서비스

1) 기본서비스 : 계약 체결 시 계약서 검토, 라이선스 관련 법률적 검토 및 교부
2) 기술서비스: 임치물의 신뢰성 보증을 위해 보안성 및 실행 프로그램 검증
3) 영문임치계약 서비스 : 국제 간 거래 관련 영문 계약비용 최소화 및 표준화된 영문 계약문서 작성

 

Key Escrow

1. Key Escrow 개요

1) 정의 

- 신뢰할 만한 기관에 Key를 위탁하여 유사시 Key의 분실, 파손 등에 대비하는 시스템 입니다.
2) Key Escrow의 필요성
- 개방된 네트워크로 누구나 접근하는 편리성 측면의 Privacy의 위험성 내포
- 이를 방지하기 위해 강력한 암호기능이 있는데, 이는 자신만의 보관으로 파괴위험이 있습니다.

 

2. Key Escrow 개념도 및 특징

1) 개념도

① 사용자 키 생성
② 생성한 정보 등록기관 전송
(등록기관이 알수 없도록 위탁기관의 공개키로 암호화하여 전송) 
③ 위탁기관 ID제공 위해 분할 계산
④ 위탁기관들에게 전송
⑤ 위탁기관 자신의 개인키로 복호화
⑥ 위탁기관 저장
⑦ 등록기관에게 승인정보 보냄
⑧ 인증기관 사용자 인증서 요청
⑨ 인증기관은 인증서 생성하고 공개 디렉터리 저장

2) 특징

- 사용자 비밀키 생성

- 암호문에 안정성
- 키 복구의 확실성 보장
- 수사기관의 감청기한 제안
- 피 감청자의 신원보호
- 사용자의 shadow pubic key 생성 방지

 

3. Key Escrow의 향후 방향

-  국가 공개키 기반 연동 : 키 복구 시스템이 글로벌 네트워크상에서 실현되기 위해서는 국가 공개키 기반에서 연동 필요
- 키 복구 시스템 요구사항 정립 : 키 복구 모듈을 공개키 기반 구조에 연동시키기 위해서는 키 복구 시스템의 새로운 요구사항에 대한 정립이 필요

 

SaaS Escrow

1. SaaS Escrow(Software as a Service Escrow) 개요

1) 정의

- SaaS 업체가 고객에게 적절한 에스크로우 보호 방안을 제공해, 서드파티 업체가 애플리케이션의 소스 코드와 사용자 데이터, 관련 정보 등을 보존할 수 있도록 하는 Service 측면의 Escrow 유형 
2) 운영 목적  
- 비즈니스 측면 : 기업 IT 핵심 & SW 비즈니스 연속성 유지 및 리스크 최소화
- 기술적 측면 : SW의 Source, Code, Document, Customizing Module의 보관 및 서비스

 

2. SaaS Escrow 개념도

3. SaaS와 E-marketplace의 Escrow 서비스 적용 비교표

구분	SaaS Escrow 서비스	E-Marketplace 서비스
대상	- SW, Application Source - 관련 설계 및 매뉴얼 - 유지보수 금액, 계약 관계 등	- 상품 금액(이머니, 현금, 계좌이체 금액,카드 금액) 등
목적	- 고객과 SaaS 업체의 투명성 유지 - 업체 파산에 대한 안정 장치	- 구매된 상품의 품질 보장과 고객 만족 - 구매자와 판매자간의 신뢰성 목적
관계	- 고객, SaaS 업체, 서드파티	- 구매자, 판매자, 중재업체 (E-marketplace 업체; 옥션, G-Market 등)
장점	- 고객이 서드파티 업체로부터 유지보수 서비스를 받을 수 있음 - SaaS 업체가 다른 업체에 인수되거나 파산했을 때 대비	- 상품의 안전한 전달, 예치금 안정성 - 안정 보호 장치
단점	- SaaS 업체의 추가 비용 부담	- 판매자 지급 지연으로 불만 대상 - 또다른 직접 판구매 연결로 시장 투명성 악영향

4. SaaS Escrow 서비스 전망 

- Key Escrow, SW Escrow, E-Marketplace의 예치금 Escrow 서비스 형태로 발전 될것이 전망됩니다.  
- SaaS 업체가 다른 업체에 인수되거나 파산했을 때 최소한의 안정 장치 입니다.