2026년, 스칼리티 데이터 보증의 숨겨진 면을 분석합니다. 화려한 약속 뒤 숨겨진 EULA의 함정, IT 구매자라면 반드시 알아야 할 내용입니다.
수년간 IT 벤더들은 성능 보증을 약속했지만, 실패 시 책임은 모호하게 다뤄왔습니다. 2026년 현재도 이런 기만적인 마케팅은 여전합니다. 최근 스토리지 벤더 스칼리티(Scality)가 데이터 파괴 시 10만 달러 지급을 약속하는 사이버 보증을 발표하며 IT 커뮤니티에 신선한 충격을 주었습니다. 이들은 복잡한 제한 없이 ‘명확하고 접근하기 쉬운’, ‘간단하고 직접적인 약속’이라고 강조했습니다. 스칼리티 CEO는 "우리의 아키텍처에 돈을 거는 것"이라며 전례 없는 자신감을 표명했죠. 그러나 회의적인 시각으로 약관(EULA)을 면밀히 검토한 결과, 예상대로 숨겨진 함정들이 속속 드러나기 시작했습니다. 지금부터 그 실체를 자세히 파헤쳐 봅니다.
약속의 이면: EULA 들여다보기
2026년에도 IT 전문가는 약관(EULA)을 꼼꼼히 읽어야 합니다. 스칼리티 보증은 아르테스카 스토리지 고객에게 적용되며, "외부 사이버 공격으로 데이터가 파괴되거나 암호화될 경우 10만 달러를 지급"한다고 홍보했습니다. 추가 서비스 구매 없이 ‘모든’ 고객에게 적용된다고 강조했으나, 실제 약관은 매력적인 홍보와 달리 숨겨진 제한들을 포함하고 있었습니다. 결국, 계약 전 모든 문서 정독의 중요성을 일깨워주는 사례입니다.
보증 범위의 의외의 제한
스칼리티 보증은 중요한 전제 조건을 포함합니다. 공격은 반드시 ‘외부’에서 발생해야 하며, 내부자 공격은 제외됩니다. 또한, 데이터가 ‘파괴되거나 암호화’되어야만 보증이 발동됩니다. 단순한 데이터 유출이나 무단 접근은 보증 대상이 아닙니다. 스칼리티 CMO는 유출은 감사 어렵지만 삭제/암호화는 가능하다고 설명했습니다. 회사는 고객 자격 증명을 보유하지 않으며 MFA로 공급업체 공격으로부터 고객 데이터를 보호한다고 강조했죠. 표면적 약속과 다른 이러한 제한들은 계약 시 면밀히 검토해야 합니다.
긴급 보고 의무와 그 배경
약관에는 사고 발견 후 48시간 이내 스칼리티에 통보하고 관련 로그 및 데이터를 제공, 원인 분석에 협력해야 한다는 조항이 있습니다. 사이버 공격을 당한 기업은 초기 복구에 전념하느라 바쁠 것입니다. 48시간 통보 기한을 지키기 어렵고, 조항 자체를 모를 수도 있습니다. 스칼리티는 초기 통보를 위한 것이며, 핵심 로그 덮어씌워짐을 방지해 원인 분석에 필요하다고 해명했습니다. 이는 스칼리티가 보증 적용 여부를 자체 판단하기 위한 중요한 근거로 로그를 활용하겠다는 의도를 보여줍니다.
고객 자격 요건의 숨겨진 조건
스칼리티는 보증이 "모든 아르테스카 고객에게 적용된다"고 홍보했습니다. 하지만 EULA는 무료 라이선스 고객을 제외하고, "최소 50TB 라이선스를 보유한 고객"에게만 10만 달러 보증을 적용합니다. 50TB가 2026년 기준 큰 부담은 아니지만, ‘모든 고객’ 주장과는 상충됩니다. 또한, 공격이 데이터 ‘암호화 또는 삭제의 직접적이고 유일한 결과’여야 한다는 예외 조항도 있어, 복합적 공격 양상을 완전히 포괄하지 못할 수 있습니다.
10만 달러, 충분한 보상인가
스칼리티는 10만 달러 보상금이 "연간 소프트웨어 투자액의 여러 배에 해당하며 강력한 비례적 보증"이라고 주장합니다. 연간 수천 달러를 투자하는 많은 고객에게 10만 달러는 상당해 보일 수 있습니다. 하지만 벤더의 오류로 고객이 1,500만 달러 이상 손실을 입는다면 어떨까요? 기업은 10만 달러로 만족하지 않을 것입니다. 이 보증이 잠재적 큰 손해 배상을 피하기 위한 법적 장치로 활용될 수 있다는 의구심을 지울 수 없습니다.
책임 제한 조항과 최종 교훈
스칼리티 EULA는 "보증금 지급이 자격 요건을 충족하는 사이버 사고에 대한 유일하고 독점적인 구제책이며, 기타 손해는 제공되지 않는다"고 명시합니다. 스칼리티 관계자는 고객이 서명한 다른 계약서에 이미 민사 소송 등 법적 메커니즘이 차단되어 있다고 언급했습니다. 즉, 고객이 초기 문서를 주의 깊게 읽지 않았다면 완전한 보상을 받을 권리를 포기했을 수 있습니다. 예외 목록이 많은 보증이 아예 없는 것보단 낫겠지만, 2026년에도 "구매자는 조심하라(caveat emptor)"는 교훈은 여전히 가장 중요합니다.
