2019.09.09

관리형 서비스 업체(MSP)를 위한 보안 영업 팁 5선

James Henderson | ARN
관리형 서비스 업체(Managed Service Provider, MSP)가 새로운 수익원을 창출하기 위해 보안에 눈을 돌리면서 사이버 제품 및 서비스를 강화하고 있다. 

이렇게 주력 분야가 이동한 것은 최종 이용자 수준에서 보안 투자가 늘었기 때문이다. 이는 지방, 권역, 글로벌 시장에서 사이버공격이 꾸준히 증가하는 데 따른 현상이다. 

VAR(Value-added Reseller)나 MSP는 종합 관리형 보안 서비스 업체(Managed Security Service Provider, MSSP)로 거듭나며 변화하는 고객 요구사항을 이용해 수익을 창출하려고 한다.  
 
ⓒSophos

소포스(Sophos)의 글로벌 MSP 부사장인 스캇 발로우는 “그러니까 현재의 담론은 ‘MSP는 MSSP가 될 수 있을까, 아니면 MSP로서 보안 서비스를 판매하는 것만으로 충분할까?’다. MSSP는 기본적으로 단일 플랫폼에서 보안 기술들을 취합해 이를 최종 이용자에서 판매하는 회사다”라고 말했다. 

이어서 발로우는 “우리와 거래하는 MSP는 대다수가 보안 서비스를 판매한다. 그러나 우리 프로그램의 일부로서 MSSP 역시 있고, 이들은 매우 성공적이다"라고 전했다. 

그러면서 “대다수의 MSP는 보안 서비스를 판매하고 자동화 및 서비스 요소를 추가함으로써 고객으로 가는 가치를 증가시키려고 노력한다. 보안 운영 센터가 그 실례다”라고 덧붙였다.  
MSP는 IT시스템이 문제없이 작동하는 것을 보장하지만, MSSP의 역할은 서비스로서 보안 상품만을 전문으로 제공하여, 더 깊은 수준의 책임과 위험을 부담한다. 

그러나 발로우에 따르면 달리기에 앞서 걷는 법부터 터득해야 한다. 

발로우는 시드니에서 열린 소포스 파트너 컨퍼런스에서 “파트너들이 보안에 뛰어들기 전에, 관리형 서비스, 그리고 내부적으로 필요한 툴과 애플리케이션을 파악해야 한다”라고 주의를 주면서 “서비스를 판매하는 쪽으로 이동할 때 회사의 기술적 역량이 이를 감당할 수 있는가?”를 질문하라고 조언했다.  

그러면서 “전통적 파트너에서 일하는 평범한 영업 인력이라면 5만 달러 거래를 마무리하는 것에 흥분할 것이다. 도파민이 마구 솟아날 것이다. 반면 MSP라면 3년 동안 월 1,800달러씩 팔게 된다”라고 말했다.  

이어서 그는 “이는 기간 라이선스보다 상당히 더 많은 금액이지만, 1일 차에 상당한 영업 수당을 받는데 익숙한 영업 인력에게 월 1,800달러는 그다지 흥분되는 사실이 아니다”라고 지적했다. 

발로우는 소포스 파트너 생태계를 평가하면서 세계적으로 소포스의 상위 100곳의 MSP가 평균적으로 4.4개의 제품을 판매한다고 강조했다. 이는 보안 제품을 관리하는 통합 콘솔인 소포스 센트럴을 통한 엔드포인트, 디바이스 암호화, 이메일 서버, 와이어리스 같은 솔루션을 아우른다.     

그는 “절반은 동기화 보안 역시 전개하고 있다. 이는 동기화된 애플리케이션 컨트롤을 통해 트래픽을 개선한다는 점에서 긍정적이다”면서 “소포스 센트럴을 이용하는 곳은 전월 대비 3~5%가량의 성장률을 기록하고 있다”라고 강조했다.

그는 “MSP가 소포스를 선택할 때 예를 들어 엔드포인트, 모바일, 방화벽 등에 대해 표준화를 하게 된다. 그리고 여러 제품을 업-셀(up-sell)할 수 있다. 자체 사업을 성장시킬 수 있다는 의미다. 이게 MSP가 수익을 창출하는 방법이다”리고 말했다.  

다음은 발로우가 소개한 MSP로서 보안을 수익성 있게 판매하는 5가지 방법이다.    

1. 업-셀 및 크로스-셀 
발로우는 “월간 구독 형식으로 제공되는 보안 제품이 많이 있다. 예컨대, 피싱, 와이어리스, 서버, 방화벽, 이메일, 디스크 암호화, 모바일, 엔드포인트 등이다. 전체 라이선스 관점에서 본다면, 각각 5명으로 구성된 200곳의 고객을 가진 MPS는 다 합쳐서 1,000명의 이용자를 갖게 된다”라고 말했다. 

이어서 그는 “그렇다면 1,000명의 이용자를 보는 것이 아니라 서비스를 소비하는 이용자 라이선스가 몇 개인지를 봐야 한다. 예를 들어 엔드포인트, 모바일, 디스크 암호화라는 3개의 라이선스에 1,000을 곱하면 라이선스는 3,000개다”라고 전했다. 

그러면서 “MSP의 좋은 점은 업-셀(up-sell)이나 크로스-셀(cross-sell)이 많아질수록 라이선스 범위는 커지고 가격은 낮아진다는 것이다. 이런 식으로 소포스의 가격은 하락할 것이지만, 고객에 대한 자신의 가격은 동일하게 유지함으로써 MPS는 수익성을 증대시킬 수 있다. 

2. '고급화'로 경쟁력 강화  
발로우는 “최저가 입찰 방식은 바람직하지 않다. 공격의 증가를 감안하면 보안은 가장 낮은 가격을 제시한 업체로 가서는 안 된다. 고객이 이러한 업체를 선정하는 것은 문제가 되지만 업체나 MSP는 필요한 보안 전문성을 가지고 있지 않다”라고 말했다. 

이어서 그는 “MSP는 성공하는 데 초점을 두어야 한다. 그러자면 고급 솔루션이 있어야 할 것이다. 예를 들어, MSP는 기존의 관리형 서비스 계약에다가 안티-바이러스를 선택 사항으로 통합할 수 있고, 이는 고객이 원하는 바다”라고 전했다. 

그는 “그러나 이 시나리오에서 MSP는 보안 서비스들을 운영하거나 판매하는 것은 아니다. 게다가 MSP는 위 선택 사양을 제거하기 시작하고 있다. 이는 MSP가 기본 관리형 서비스 계약의 일부로서 안티바이러스를 더 이상 판매하지 않을 거라는 의미이다. 대신 보안 전문 업체가 표준 또는 고급 오퍼링을 업-셀링하고 있다”라고 설명했다.  

이어서 그는 “이들은 이 오퍼링을 기존의 관리형 서비스 계약의 최상위에 올려놓고 있다. 이는 고급 보안 서비스를 수행함으로써 20~40%가량을 더 청구할 수 있음을 의미한다. 이들은 디바이스 암호화, 엔드포인트 검출 및 대응 등 한 조직의 보안 컴포넌트를 일괄적으로 떠맡기에 좋은 위치에 있고, 또한 여기에 인터셉트 X 어드벤스드(Intercept X Advanced), 피시 스렛(Phish Threat), XG 파이어월(XG Firewall) 등의 제품이 가세한다”라고 이야기했다. 

그는 “동기화된 보안 전략을 판매하는 것은 고객이 공감할 만하다. 그리고 이제 MSP는 기본 오퍼링이 아니라 한층 고급화된 솔루션을 팔고 있다”라고 말했다. 

3. 업체 전문성 활용 
그는 “파트너들은 보안 사업을 분리하려 하지만 그러자면 특별한 인재가 필요하다. 보안 사업에 기대를 갖고 예를 들어 SOC를 운영하려 하더라도 필요한 전문 인력을 발굴하기가 매우 어렵다. 인력 시장에 보안 애널리스트가 많지 않고, 그 일을 할 수 있는 사람은 매우 비싸다”라고 밝혔다. 

“그러므로 MSP는 비용을 일부 상쇄하면서 서비스를 공급하려면 전문 업체를 활용해야 한다. 이게 우리 회사가 전문업체로서 가치를 추가하는 방식이다. 7~8가지 포인트 솔루션을 파는 것이 아니라 하나의 시스템을 판매한다”라고 덧붙였다. 

4. 오퍼링 간소화, 가시성 향상 
발로우는 “일반적으로, MSP는 여러 업체가 제공하는 교육, 인증, 마케팅 개발 자금(Marketing Development Funds, MDF)을 관리하기 위해 많은 사람을 고용한다. 간혹 7~8에 이르는 경우도 있다. 우리는 단일 업체를 통해 관리 비용을 낮출 수 있도록 MSP 프로그램을 시작하였다. 여기서 MSP는 여러 업체를 관리하면서 소비했던 자원을 소포스 센트럴을 통한 다른 수익 창출 부분으로 재배정 할 수 있다”라고 강조했다.   

그는 “업체들이 누구인지, 또는 방화벽, 엔드포인트, 모바일 또는 무선 액세스 포인트를 사용하고 있는지는 문제 되지 않는다. MSP는 이러한 모든 솔루션을 소포스 센트럴로 통합할 수 있다. 따라서 하나의 대시보드, 한 곳의 업체, 그리고 하나의 유연성 있는 프로그램을 갖게 된다”라고 말했다. 

그는 “한 종류의 제품을 전문으로 하는 보안 VAR이나 MSP를 찾기는 어렵다. 우리와 거래하는 대다수 파트너는 하이브리드이다. 채널의 판매 방식은 문제 되지 않는다. 우리는 채널에게 제품과 서비스를 판매하는 방식을 정연하게 만들고 싶다. 우리는 예를 들어 커넥트와이즈(ConnectWise), 카세야(Kaseya), 대토/오토데스크(Datto/Autotask) 등과의 제3자 통합으로 이를 달성한다”라고 이야기했다. 

발로우에 따르면, 소포스는 중앙화된 대시보드를 통한 대응 태세도 구축했으며 MSP는 이곳에 로그인하여 모든 고객을 한눈에 볼 수 있어 개별 이용자를 일일이 파헤칠 필요가 없다.  

그는 “앞을 내다보면서 우리는 최첨단 글로벌 정책 기능도 내놓고 있다. MSP가 한가지 변경을 하면 그 변경이 고객 기반 전체에 파급되는 것이다. 다시 말해 MSP가 엔드포인트 수준의 새 정책을 추가한다면 한번의 변경으로 이를 500곳에 이르는 고객 내의 1만 이용자 전체에 걸쳐 적용할 수 있다. 우리는 이런 식으로 MSP를 위해 보강 작업을 하고 있다”라고 설명했다.  

5. 강력한 내부 시스템  
발로우는 “최첨단 MSP라면 자동화된 백-엔드 시스템을 가지고 있다. 여기에 자동 청구서 작성은 물론이고, 예컨대 프로페셔널 서비스 오토메이션(Professional Services Automation, PSA), 원격 모니터링 및 관리(Remote Monitoring and Management, RMM) 등의 툴이 통합되어 있다”라고 말했다. 

“우리는 2요소 인증도 요구한다. 다중 요소 인증과는 다르다. 이는 MSP의 절대적인 의무사항이다. 현재 수많은 해커가 MSP를 노리고 있다. 일단 침입에 성공하면 전체 고객 기반에 접근할 수 있기 때문이다”라고 발로우는 부연했다. ciokr@idg.co.kr
 



2019.09.09

관리형 서비스 업체(MSP)를 위한 보안 영업 팁 5선

James Henderson | ARN
관리형 서비스 업체(Managed Service Provider, MSP)가 새로운 수익원을 창출하기 위해 보안에 눈을 돌리면서 사이버 제품 및 서비스를 강화하고 있다. 

이렇게 주력 분야가 이동한 것은 최종 이용자 수준에서 보안 투자가 늘었기 때문이다. 이는 지방, 권역, 글로벌 시장에서 사이버공격이 꾸준히 증가하는 데 따른 현상이다. 

VAR(Value-added Reseller)나 MSP는 종합 관리형 보안 서비스 업체(Managed Security Service Provider, MSSP)로 거듭나며 변화하는 고객 요구사항을 이용해 수익을 창출하려고 한다.  
 
ⓒSophos

소포스(Sophos)의 글로벌 MSP 부사장인 스캇 발로우는 “그러니까 현재의 담론은 ‘MSP는 MSSP가 될 수 있을까, 아니면 MSP로서 보안 서비스를 판매하는 것만으로 충분할까?’다. MSSP는 기본적으로 단일 플랫폼에서 보안 기술들을 취합해 이를 최종 이용자에서 판매하는 회사다”라고 말했다. 

이어서 발로우는 “우리와 거래하는 MSP는 대다수가 보안 서비스를 판매한다. 그러나 우리 프로그램의 일부로서 MSSP 역시 있고, 이들은 매우 성공적이다"라고 전했다. 

그러면서 “대다수의 MSP는 보안 서비스를 판매하고 자동화 및 서비스 요소를 추가함으로써 고객으로 가는 가치를 증가시키려고 노력한다. 보안 운영 센터가 그 실례다”라고 덧붙였다.  
MSP는 IT시스템이 문제없이 작동하는 것을 보장하지만, MSSP의 역할은 서비스로서 보안 상품만을 전문으로 제공하여, 더 깊은 수준의 책임과 위험을 부담한다. 

그러나 발로우에 따르면 달리기에 앞서 걷는 법부터 터득해야 한다. 

발로우는 시드니에서 열린 소포스 파트너 컨퍼런스에서 “파트너들이 보안에 뛰어들기 전에, 관리형 서비스, 그리고 내부적으로 필요한 툴과 애플리케이션을 파악해야 한다”라고 주의를 주면서 “서비스를 판매하는 쪽으로 이동할 때 회사의 기술적 역량이 이를 감당할 수 있는가?”를 질문하라고 조언했다.  

그러면서 “전통적 파트너에서 일하는 평범한 영업 인력이라면 5만 달러 거래를 마무리하는 것에 흥분할 것이다. 도파민이 마구 솟아날 것이다. 반면 MSP라면 3년 동안 월 1,800달러씩 팔게 된다”라고 말했다.  

이어서 그는 “이는 기간 라이선스보다 상당히 더 많은 금액이지만, 1일 차에 상당한 영업 수당을 받는데 익숙한 영업 인력에게 월 1,800달러는 그다지 흥분되는 사실이 아니다”라고 지적했다. 

발로우는 소포스 파트너 생태계를 평가하면서 세계적으로 소포스의 상위 100곳의 MSP가 평균적으로 4.4개의 제품을 판매한다고 강조했다. 이는 보안 제품을 관리하는 통합 콘솔인 소포스 센트럴을 통한 엔드포인트, 디바이스 암호화, 이메일 서버, 와이어리스 같은 솔루션을 아우른다.     

그는 “절반은 동기화 보안 역시 전개하고 있다. 이는 동기화된 애플리케이션 컨트롤을 통해 트래픽을 개선한다는 점에서 긍정적이다”면서 “소포스 센트럴을 이용하는 곳은 전월 대비 3~5%가량의 성장률을 기록하고 있다”라고 강조했다.

그는 “MSP가 소포스를 선택할 때 예를 들어 엔드포인트, 모바일, 방화벽 등에 대해 표준화를 하게 된다. 그리고 여러 제품을 업-셀(up-sell)할 수 있다. 자체 사업을 성장시킬 수 있다는 의미다. 이게 MSP가 수익을 창출하는 방법이다”리고 말했다.  

다음은 발로우가 소개한 MSP로서 보안을 수익성 있게 판매하는 5가지 방법이다.    

1. 업-셀 및 크로스-셀 
발로우는 “월간 구독 형식으로 제공되는 보안 제품이 많이 있다. 예컨대, 피싱, 와이어리스, 서버, 방화벽, 이메일, 디스크 암호화, 모바일, 엔드포인트 등이다. 전체 라이선스 관점에서 본다면, 각각 5명으로 구성된 200곳의 고객을 가진 MPS는 다 합쳐서 1,000명의 이용자를 갖게 된다”라고 말했다. 

이어서 그는 “그렇다면 1,000명의 이용자를 보는 것이 아니라 서비스를 소비하는 이용자 라이선스가 몇 개인지를 봐야 한다. 예를 들어 엔드포인트, 모바일, 디스크 암호화라는 3개의 라이선스에 1,000을 곱하면 라이선스는 3,000개다”라고 전했다. 

그러면서 “MSP의 좋은 점은 업-셀(up-sell)이나 크로스-셀(cross-sell)이 많아질수록 라이선스 범위는 커지고 가격은 낮아진다는 것이다. 이런 식으로 소포스의 가격은 하락할 것이지만, 고객에 대한 자신의 가격은 동일하게 유지함으로써 MPS는 수익성을 증대시킬 수 있다. 

2. '고급화'로 경쟁력 강화  
발로우는 “최저가 입찰 방식은 바람직하지 않다. 공격의 증가를 감안하면 보안은 가장 낮은 가격을 제시한 업체로 가서는 안 된다. 고객이 이러한 업체를 선정하는 것은 문제가 되지만 업체나 MSP는 필요한 보안 전문성을 가지고 있지 않다”라고 말했다. 

이어서 그는 “MSP는 성공하는 데 초점을 두어야 한다. 그러자면 고급 솔루션이 있어야 할 것이다. 예를 들어, MSP는 기존의 관리형 서비스 계약에다가 안티-바이러스를 선택 사항으로 통합할 수 있고, 이는 고객이 원하는 바다”라고 전했다. 

그는 “그러나 이 시나리오에서 MSP는 보안 서비스들을 운영하거나 판매하는 것은 아니다. 게다가 MSP는 위 선택 사양을 제거하기 시작하고 있다. 이는 MSP가 기본 관리형 서비스 계약의 일부로서 안티바이러스를 더 이상 판매하지 않을 거라는 의미이다. 대신 보안 전문 업체가 표준 또는 고급 오퍼링을 업-셀링하고 있다”라고 설명했다.  

이어서 그는 “이들은 이 오퍼링을 기존의 관리형 서비스 계약의 최상위에 올려놓고 있다. 이는 고급 보안 서비스를 수행함으로써 20~40%가량을 더 청구할 수 있음을 의미한다. 이들은 디바이스 암호화, 엔드포인트 검출 및 대응 등 한 조직의 보안 컴포넌트를 일괄적으로 떠맡기에 좋은 위치에 있고, 또한 여기에 인터셉트 X 어드벤스드(Intercept X Advanced), 피시 스렛(Phish Threat), XG 파이어월(XG Firewall) 등의 제품이 가세한다”라고 이야기했다. 

그는 “동기화된 보안 전략을 판매하는 것은 고객이 공감할 만하다. 그리고 이제 MSP는 기본 오퍼링이 아니라 한층 고급화된 솔루션을 팔고 있다”라고 말했다. 

3. 업체 전문성 활용 
그는 “파트너들은 보안 사업을 분리하려 하지만 그러자면 특별한 인재가 필요하다. 보안 사업에 기대를 갖고 예를 들어 SOC를 운영하려 하더라도 필요한 전문 인력을 발굴하기가 매우 어렵다. 인력 시장에 보안 애널리스트가 많지 않고, 그 일을 할 수 있는 사람은 매우 비싸다”라고 밝혔다. 

“그러므로 MSP는 비용을 일부 상쇄하면서 서비스를 공급하려면 전문 업체를 활용해야 한다. 이게 우리 회사가 전문업체로서 가치를 추가하는 방식이다. 7~8가지 포인트 솔루션을 파는 것이 아니라 하나의 시스템을 판매한다”라고 덧붙였다. 

4. 오퍼링 간소화, 가시성 향상 
발로우는 “일반적으로, MSP는 여러 업체가 제공하는 교육, 인증, 마케팅 개발 자금(Marketing Development Funds, MDF)을 관리하기 위해 많은 사람을 고용한다. 간혹 7~8에 이르는 경우도 있다. 우리는 단일 업체를 통해 관리 비용을 낮출 수 있도록 MSP 프로그램을 시작하였다. 여기서 MSP는 여러 업체를 관리하면서 소비했던 자원을 소포스 센트럴을 통한 다른 수익 창출 부분으로 재배정 할 수 있다”라고 강조했다.   

그는 “업체들이 누구인지, 또는 방화벽, 엔드포인트, 모바일 또는 무선 액세스 포인트를 사용하고 있는지는 문제 되지 않는다. MSP는 이러한 모든 솔루션을 소포스 센트럴로 통합할 수 있다. 따라서 하나의 대시보드, 한 곳의 업체, 그리고 하나의 유연성 있는 프로그램을 갖게 된다”라고 말했다. 

그는 “한 종류의 제품을 전문으로 하는 보안 VAR이나 MSP를 찾기는 어렵다. 우리와 거래하는 대다수 파트너는 하이브리드이다. 채널의 판매 방식은 문제 되지 않는다. 우리는 채널에게 제품과 서비스를 판매하는 방식을 정연하게 만들고 싶다. 우리는 예를 들어 커넥트와이즈(ConnectWise), 카세야(Kaseya), 대토/오토데스크(Datto/Autotask) 등과의 제3자 통합으로 이를 달성한다”라고 이야기했다. 

발로우에 따르면, 소포스는 중앙화된 대시보드를 통한 대응 태세도 구축했으며 MSP는 이곳에 로그인하여 모든 고객을 한눈에 볼 수 있어 개별 이용자를 일일이 파헤칠 필요가 없다.  

그는 “앞을 내다보면서 우리는 최첨단 글로벌 정책 기능도 내놓고 있다. MSP가 한가지 변경을 하면 그 변경이 고객 기반 전체에 파급되는 것이다. 다시 말해 MSP가 엔드포인트 수준의 새 정책을 추가한다면 한번의 변경으로 이를 500곳에 이르는 고객 내의 1만 이용자 전체에 걸쳐 적용할 수 있다. 우리는 이런 식으로 MSP를 위해 보강 작업을 하고 있다”라고 설명했다.  

5. 강력한 내부 시스템  
발로우는 “최첨단 MSP라면 자동화된 백-엔드 시스템을 가지고 있다. 여기에 자동 청구서 작성은 물론이고, 예컨대 프로페셔널 서비스 오토메이션(Professional Services Automation, PSA), 원격 모니터링 및 관리(Remote Monitoring and Management, RMM) 등의 툴이 통합되어 있다”라고 말했다. 

“우리는 2요소 인증도 요구한다. 다중 요소 인증과는 다르다. 이는 MSP의 절대적인 의무사항이다. 현재 수많은 해커가 MSP를 노리고 있다. 일단 침입에 성공하면 전체 고객 기반에 접근할 수 있기 때문이다”라고 발로우는 부연했다. ciokr@idg.co.kr
 

X