정부 소프트웨어 관리 강화 법안(SAMOSA): 기업 IT에 주는 교훈

미국 하원에서 논의 중인 정부 소프트웨어 관리 강화 법안(Strengthening Agency Management and Oversight of Software Assets, SAMOSA)은 정부 기관의 소프트웨어 자산 관리를 개선하고 불필요한 지출을 줄이는 것을 목표로 합니다. 이 법안은 정부 기관뿐만 아니라 소프트웨어 관리에 어려움을 겪는 기업에게도 중요한 시사점을 던져줍니다.

SAMOSA 법안의 주요 내용

SAMOSA 법안은 소프트웨어 자산 관리의 미흡한 점을 개선하고, 소프트웨어 라이선스 관리 프로세스를 자동화하며, 소프트웨어 검색 도구의 통합을 요구합니다. 또한, 소프트웨어 도입 및 개발 관련 담당자에게 기관 정책 및 계약 조건 협상 교육을 의무화하여 소프트웨어 배포 및 사용 제한을 최소화하도록 합니다. 이는 기업 IT 운영에도 매우 유용한 교육이 될 수 있습니다.

그림자 IT 근절 노력

이 법안은 기관 내 최고정보책임자(CIO)의 승인 없이 소프트웨어를 획득, 사용, 개발하는 것을 제한하여 그림자 IT를 근절하려는 시도를 담고 있습니다. 하지만, 이 규칙이 어떻게 시행될지에 대한 구체적인 내용은 아직 부족합니다. 또한, 기관은 엔터프라이즈, 오픈 소스 라이선스로 전환하는 데 드는 비용과 예상되는 비용 절감 효과를 추정해야 합니다.

전문가들의 우려와 비판

하지만, 전문가들은 이 법안이 현실적인 문제점을 간과하고 있다고 지적합니다. Fusion Collective의 CEO인 Yvette Schmitter는 이 법안이 기업 CIO를 실패로 이끌 수 있다고 경고합니다. 직원들이 이미 허가 없이 사용하고 있는 수천 개의 생성형 AI 도구에 대한 통제 방안이 없고, AI 에이전트, 기초 모델, API 사용에 대한 명확한 정의가 없다는 점을 지적합니다.

미흡한 예산 지원과 실질적인 변화의 어려움

Info-Tech Research Group의 Scott Bickley는 정부가 더 나은 소프트웨어 관리를 필요로 하지만, 이 법안이 실질적인 개혁을 가져올 가능성은 낮다고 평가합니다. 그는 연방 정부가 소프트웨어에 대한 좋은 계약을 협상하지 못하고 있으며, 단기적으로는 컨설턴트만 배불릴 것이라고 비판합니다. 또한, 의무적인 보고와 감사를 요구하면서도 예산 지원이 부족하다는 점을 지적합니다.

긍정적인 측면과 한계점

Greyhound Research의 Sanchit Vir Gogia는 이 법안이 연방 기술 관리의 오랜 문제를 해결할 것이라고 긍정적으로 평가합니다. 그는 기관들이 소프트웨어에 대한 기본적인 이해가 부족하고 중복 투자가 많다는 점을 지적하며, 이 법안이 불필요한 지출을 막을 수 있을 것이라고 주장합니다. 하지만, i-GENTIC AI의 Zahra Timsah는 이 법안이 시행되더라도 실질적인 변화를 가져올 수 있을지에 대한 우려를 표명합니다. 그녀는 자금 지원과 역량 계획 없이 기관에 큰 의무를 부여하는 것은 실현 불가능하다고 지적합니다.

결론

SAMOSA 법안은 정부 기관의 소프트웨어 관리 개선이라는 올바른 목표를 제시하지만, 현실적인 문제점을 간과하고 있다는 비판도 있습니다. 이 법안이 기업 IT에 주는 교훈은 소프트웨어 자산 관리의 중요성을 인식하고, 그림자 IT를 통제하며, 라이선스 계약 조건을 신중하게 협상해야 한다는 것입니다. 하지만, AI 시대에 맞는 새로운 소프트웨어 관리 방안을 모색하고, 충분한 예산 지원과 현실적인 실행 계획을 마련하는 것이 중요합니다.