영구 라이선스 기반의 기업용 소프트웨어라는 모델이 더 이상 유효하지 않다는 사실을 인식해야 할 시점이다. 실제로 최근 기업용 소프트웨어 벤더가 구버전 소프트웨어의 서비스 종료(EOA)를 예고하는 사례가 늘고 있다. 이는 해당 소프트웨어가 조만간 더 이상 지원이나 유지보수를 받지 못하는 시점에 도달했음을 의미한다. 소프트웨어 벤더는 EOA에 접어든 제품을 클라우드 기반 서비스형 소프트웨어(SaaS)로 대체하려 하고 있으며, 이 과정에서 여러 기능을 묶은 스위트 형태의 제품이 제시되는 경우도 많다.
EOA는 많은 기업에게 비용 증가와 추가적인 작업, 운영상의 불편을 동반할 수 있다. 그러나 연구 결과에 따르면 클라우드를 통해 제공되는 최신 소프트웨어는 장기적으로 비용과 위험을 오히려 낮출 가능성이 있다. 강화된 사이버 보안, 보다 안정적인 기능, 직원 생산성 향상, 새로운 수익 기회 확대 등이 대표적인 이유다.
사리타사(Saritasa)가 최근 실시한 조사에 따르면 기업의 60%가 여전히 기존 시스템을 그대로 운영하고 있는 것으로 나타났다. 기업 IT팀은 일상적으로 발생하는 장애 대응에 쫓기는 동시에 지속적인 예산 제약에 직면해 있을 가능성이 크다. 여기에 IT 이외의 여러 업무 요구까지 겹치면서 부담은 더욱 커지고 있다.
많은 CTO와 CIO는 경영진이 점점 줄어드는 예산으로 더 많은 성과를 요구하는 데 익숙해져 있다. 기술 변화가 점진적이고 산업 전반의 요구 수준도 상대적으로 낮았던 시기에는 기존 소프트웨어를 그대로 유지하는 전략이 합리적일 수 있었다. 그러나 이제는 환경이 크게 달라졌다. 소프트웨어 벤더가 보다 새롭고 생산적인 애플리케이션을 원하는 산업 전반의 요구에 대응하면서, 영구 라이선스 기반 기업용 소프트웨어 애플리케이션의 EOA는 피할 수 없는 흐름이 되고 있다.
엔지니어링 관점에서 본 현실
기업용 소프트웨어 벤더가 직면한 현실은 기존 소프트웨어를 지원하는 데 막대한 자원이 소모된다는 점이다. 하위 호환성을 유지하고, 오래된 코드를 디버깅하며, 최신 표준과 사용자 기대에 부합하지 않는 기술을 보완하기 위한 우회 방안을 마련하는 데 엔지니어링팀의 시간과 노력이 투입된다. 이는 엔지니어가 보다 가치 있고 보람 있는 새로운 개발 작업에 집중하기 어렵게 만든다. 그 결과 인재와 자금은 새로운 기능 개발이 아니라 기존 시스템 유지에 분산된다. 더 큰 문제는 현대화를 미룰수록 보안 침해와 운영 불안정성의 위험이 계속해서 커진다는 점이다. 아무런 조치를 취하지 않는 선택의 비용은 단순한 금전적 손실을 넘어 기업의 신뢰와 평판에 대한 리스크로까지 번진다.
스마트폰이나 전기차, 클라우드 기반 애플리케이션처럼 업데이트가 자연스럽게 이뤄지는 환경과 달리, 기업용 소프트웨어는 여러 조직이 얽힌 복잡하고 취약한 생태계 안에서 운영된다. 각 업데이트는 고객사마다 다른 데이터베이스, 연동 시스템, 인프라 구성 요소 전반에 걸쳐 세심한 조율을 필요로 한다. 이 때문에 기업 환경에서의 업데이트는 예측이 어렵고, 문제가 발생할 경우 그 여파는 치명적인 결과로 번질 수 있다.
실제로도 이와 관련한 문제가 이어지고 있다. 2023년 유나이티드항공은 단일 소프트웨어 업데이트가 핵심 시스템 전반으로 확산되며 대규모 장애를 일으킨 사건을 겪었다. 금융권에서도 비슷한 사례가 있었다. 2012년 나이트캐피털은 이른바 ‘소프트웨어 오류’로 인해 연쇄적인 거래 오류가 발생했고, 이로 인해 4억 4,000만 달러에 달하는 손실을 입었다.
소프트웨어가 수명 종료 단계에 도달하면 새로운 위협에 대응하기 위한 업데이트, 패치, 버그 수정이 중단된다. 패치되지 않은 각 구성 요소는 기업 보안 경계의 문을 여는 것과 다름없다. 기업 컴퓨팅 환경에서는 시스템 간 연결성이 높을수록 장애가 발생했을 때 그 파급 효과와 피해 규모도 커진다는 점은 이미 잘 알려진 사실이다.
2025년 8월 진행된 마이크로소프트(MS)의 업데이트는 이런 문제를 보여주는 또 다른 사례다. 해당 업데이트는 성능과 보안 강화를 목표로 했지만, 기존 기업용 애플리케이션과의 하위 호환성을 깨뜨렸다. 이는 노후화한 애플리케이션을 유지하려는 기존 모델과 현대화가 근본적으로 양립하기 어렵다는 점을 다시 한번 확인시켰다. 소프트웨어는 세대가 바뀔 때마다 아키텍처 자체가 달라지며, 파편화된 기존 소프트웨어로는 동일한 수준의 기능을 제공할 수 없다. 기술의 진화와 낡은 시스템을 유지하려는 시도가 충돌하면서, EOA와 표준화된 수명 주기는 더 이상 선택의 문제가 아니라 엔지니어링 측면에서 불가피한 선택으로 자리 잡았다.
엔지니어링 원칙과 표준
일부에서는 EOA를 소프트웨어 벤더가 매출 확대를 위해 추진하는 마케팅이나 영업 요소로 보기도 한다. 대부분의 소프트웨어 벤더가 주주와 이해관계자를 위해 매출과 이익 성장을 추구하는 것은 사실이다. 그러나 EOA의 본질은 수익 전략에만 있는 것이 아니라, 이미 확립된 엔지니어링 원칙과 표준에 뿌리를 두고 있다.
실제로 EOA는 국제 표준인 ISO/IEC/IEEE 12207:2017, 24728-1:2024와도 부합한다. 이들 표준은 소프트웨어 수명 주기 관리 프레임워크를 정의하면서, 기존 소프트웨어의 종료를 책임 있는 제품 관리의 핵심 단계로 규정하고 있다. 모든 소프트웨어 애플리케이션은 개발과 배포, 유지보수를 거쳐 궁극적으로는 종료, 즉 EOA에 이르는 예측 가능한 수명 주기를 따른다는 점을 전제로 한다. 기존 버전에 대한 지원 종료는 기업에게 더 많은 비용을 전가하기 위해 방치하는 것이 아니라, 보안과 안정성을 유지하면서 기능을 확장하는 데 필요한 엔지니어링 관행이다.
IEEE의 소프트웨어 엔지니어링 지식체계(SWEBOK)는 노후화 관리가 소프트웨어 수명 주기의 핵심적인 요소임을 명시하며 이러한 접근을 체계적으로 정리하고 있다. SWEBOK 프레임워크는 적절한 수명 종료 계획이 설계나 테스트만큼 중요하다고 본다. 관리되지 않은 채 노후화된 소프트웨어는 감당할 수 없는 수준의 위험을 초래하며, 오래된 코드가 남아있는 시간이 길어질수록 보안 취약성과 성능 저하에 노출될 가능성도 함께 커진다는 것이다.
소프트웨어 벤더는 이런 엔지니어링 및 산업 표준에 부합함으로써 EOA 결정이 단순한 사업적 판단이 아니라, 건전한 엔지니어링 거버넌스에 따른 필수적인 의무라고 보고 있다. SWEBOK은 벤더와 고객 기업이 기존 관행 유지나 비용 절감과 같은 목적에 매달리기보다 보안과 기능성을 우선하는 구조 안에서 소프트웨어를 운영하도록 기준을 제시한다. 이런 관점에서 EOA는 기업 운영에 필수적인 애플리케이션을 책임 있게 개발하고 제공하는 동안 자연스럽게 도출되는 결과일 수 있다. 이는 기술 혁신이 지속적인 발전을 이끄는 핵심 요소인 만큼 체계적인 종료 관리 역시 중요하다는 사실을 보여준다.
벤더와 기업 라이선스 사용자의 관계 변화
구독 기반 모델로의 전환은 소프트웨어 벤더와 기업 라이선스 사용자 간의 이해관계를 보다 직접적으로 연결하는 역할을 한다. 구독형으로 제공되는 소프트웨어는 빠른 버전 출시를 전제로 한 현대적인 개발 프레임워크를 활용해, 개발자가 더 신속하게 기능 개선을 제공할 수 있다. 이런 변화는 소프트웨어를 일회성 구매 대상에서 지속적으로 진화하는 서비스로 전환시키며, 사용자는 안정성과 지속적인 혁신을 기대하고 벤더는 지속적인 가치 제공을 통해 매출을 확대하는 관계를 형성하게 된다.
반면 전통적인 모델에 기반한 기존 관행에서는 대규모 환경에서 보안과 혁신을 동시에 달성하는 것이 사실상 불가능했다. 버전의 파편화, 누적된 기술 부채, 수많은 고객 환경 전반에서 호환성을 유지해야 하는 복잡성은 지속 불가능한 운영 구조를 만들어낸다. 이 과정에서 소프트웨어 벤더는 기술 발전과 낡은 프레임워크 유지 사이에서 선택을 강요받게 되고, 그 결과 기업에 배포된 소프트웨어는 점점 더 취약해지며 민첩성도 떨어진다. 따라서 현재의 사이버 보안 위협 환경에서는 이런 모델이 더 이상 존속하기 어렵다.
EOA는 엔지니어링의 의무다
앞으로 소프트웨어 벤더는 수명 주기 관리와 통합 아키텍처, 지속적인 소프트웨어 제공을 책임 있는 엔지니어링의 기본 전제로 삼아야 한다. 이러한 수명 주기 중심 접근법은 모든 제품이 자연스러운 종료 시점을 가진다는 점을 전제로 하며, 무기한 지원과 유지보수를 기대하는 것이 현실적이지 않다는 점을 보여준다. 통합 아키텍처를 기반으로 한 구독 모델은 버전 난립을 줄이고 통합을 단순화하며, 새로운 기능과 보안 패치를 신속하고 일관되게 제공할 수 있는 주기를 만들어낸다. 이 같은 방식은 구독 기업에게 실질적인 가치를 제공하는 동시에 지속 가능한 혁신을 가능하게 하는 현실적인 로드맵이 된다.
소프트웨어 업계의 전환은 확장 가능하면서도 체계적으로 관리되는 방향을 제시한다. 끊임없는 변화와 가속화되는 위협이 공존하는 환경에서 지속 가능한 전략은 엄격한 수명주기 관리뿐이다. EOA를 사업적 선택이 아닌 엔지니어링의 의무로 받아들이고, 여러 애플리케이션을 제공하는 경우 스위트 형태로 구성하는 소프트웨어 기업이 차세대 소프트웨어 제공 방식과 고객 기대의 기준을 만들어가게 될 것이다. 동시에 기업은 벤더가 영구 라이선스, 온프레미스 제공, 단일 애플리케이션 중심의 기존 모델에서 왜 벗어나고 있는지를 이해할 필요가 있다.
dl-ciokorea@foundryco.com
Read More from This Article: 칼럼 | 영구 라이선스 소프트웨어의 종말을 준비해야 할 이유
Source: News