2014.08.01

칼럼 |귀사의 IT아웃소싱은 안녕하십니까? 아웃소싱의 안녕을 확인할 수 있는 10가지 질문

정철환 | CIO KR
필자가 얼마 전 아마존에서 책 한 권을 구매했다. “The Decline and Fall of IBM”이라는 책으로 저자는 실리콘 밸리에서 저널리스트로 활동하고 있는 Robert X Clingely다. 책의 주요 내용은 100년이 넘는 역사를 가진 IBM의 과거와 현재를 이야기하며 한때 컴퓨터 산업계를 대표하던 IBM이 오늘날 여러 어려움에 처하게 된 배경에 대해 IBM에 근무하는 또는 근무했던 사람들과의 인터뷰 및 저자의 분석을 기반으로 이야기하고 있다. 핵심은 1990년대 IBM이 위기에 처하면서 구세주로 등장한 거스너 회장부터 시작된 IBM의 변화가 지금의 어려움을 만들게 된 시작점이며 그 후 팔미사노와 로메티로 이어지면서 심화되었다라는 주장이다.

물론 책에서 말하는 내용이 객관성을 보장할 수 있는 주장도 아니며 오늘날의 IBM이 어려움에 처해있다는 사실부터 동의하지 않을 분들도 있기에 필자가 이를 옹호하거나 반대할 수는 없다. 다만 본 글에서 이야기하고자 하는 것은 위 책의 저자가 책의 내용 중에서 기업에서 IT서비스 아웃소싱을 의뢰하고 있는 상황에서 반드시 다음과 같은 10개의 질문을 불시에 의뢰업체에게 질문하고 그 응답이 회신되는 시간과 내용을 면밀히 분석해 볼 필요가 있다고 하였는데 이 내용이 국내 IT아웃소싱 상황에서도 상당히 의미 있다고 판단되어 공유하고자 한다.

1) 아웃소싱을 수행하는 업체에게 귀사의 서비스를 위해 배정된 인력의 명단과 지난 몇 개월 동안 귀사의 아웃소싱 서비스를 수행하기 위하여 투입된 서비스 시간에 대한 자료를 요구한다.

아웃소싱 서비스가 SLA 방식으로 계약이 되었든 Head Count 방식으로 계약이 되었든 체계적으로 서비스를 관리하는 기업이라면 해당 고객을 위해 서비스 운영인력이 얼마만큼의 시간을 투입하였는지 체계적으로 관리하고 있어야 하며 고객이 요구할 때 납득할 수 있는 수준으로 서비스 제공 시간에 대한 근거 자료를 빠른 시간 내에 제시할 수 있어야 한다는 점이다. 이러한 관리를 하지 않는 서비스 기업이라면 아웃소싱 서비스 산정 비용에 대한 근거도 취약하고 서비스의 품질 자체도 의심을 할 수 있다는 것이다. 아울러 계약직과 정규직의 비율을 근거로 제시된 아웃소싱 인건비의 타당성도 점검해 볼 수 있다.

2) 아웃소싱 서비스에 포함되어 관리되고 있는 고객사의 모든 서버들에 대한 정보를 요구한다.

어찌 보면 당연하게 관리되고 있어야 한다고 생각하는 관리대상 서버리스트 조차도 서버의 하드웨어 구성내역, 운영체제 버전, 구입년도, 메모리 및 디스크 현황,IP 주소, SW 설치현황 및 각 버전 등의 정보를 요구했을 때 현재 일자 기준으로 업데이트 된 최신 현황정보를 얼마나 신속하게 제시할 수 있는지 확인해 보는 것이다. 의외로 이런 정보를 지속적으로 업데이트하여 최신 상태로 관리하고 있지 않은 경우도 많이 있다.

3) 아웃소싱으로 운영하고 있는 시스템의 SAN(storage area network) 관련 정보를 요구한다.

운영 대상 정보시스템의 스토리지 구성 내역 (디스크 현황, 용량, 사용량, 여유량), 디스크 사용 추이, 장애 이력, 스토리지 별 부하 정보 등을 요구한다. 디스크 관리는 시스템의 안정적인 운영을 위해 중요한 사항이므로 체계적으로 관리되고 있는지 확인할 수 있다.

4) 지난 2주간의 전체 시스템에 백업 현황 및 관련 정보를 요구한다.

아웃소싱 대상 서버 및 스토리지, 그리고 그 위에 운영되는 어플리케이션의 백업 체계 및 백업 기준, 백업 미디어 관리 현황, 백업 일지 등의 정보를 요구한다. 원래 정해진 기준에 따라 규칙적으로 백업이 진행되고 관리되고 있는지 확인한다.


5) 백업 시스템의 테스트를 요구한다.

기존 시스템에 대해 백업 받아놓은 데이터를 리스토어하여 정상적으로 백업 당시 시점으로 시스템을 복구할 수 있는지 테스트를 요구한다. 이 때 복구 시까지 얼마나 시간이 걸리는지, 복구된 시스템은 정상적으로 작동하는지, 데이터는 문제가 없는지 등을 확인한다.

6) 윈도우 서버를 운영하는 경우 윈도우 서버에 설치된 안티 바이러스 소프트웨어 현황 보고서를 요구한다.

윈도우 서버는 외부로부터의 바이러스 공격에 취약하다. 따라서 서버에 안티 바이러스 소프트웨어가 동일한 버전으로 최신 패치를 적용하여 모든 서버에 설치되어 운영되고 있는지 상세 현황 정보 보고서를 요청한다. 그리고 이 보고서가 제시되기까지 얼마나 시간이 소요되는지도 확인해 본다.

7) 네트워크 현황에 대한 보고서를 요청한다.

현재의 네트워크 구성도, 장비 내역, IP 주소 현황, 내부 DNS 정보, 라우팅 및 방화벽 규칙 등 네트워크 관리 현황 보고서를 요청한다. 보고서의 내용이 완전하고 최신 상황으로 작성되어 있는지 확인한다. 그리고 이런 네트워크 현황 정보가 시스템 운영 담당자들이 인지하고 있고 장애 대응 시 기본적으로 활용하고 있는지 점검한다.

8) 재해복구(disaster recovery, DR) 시스템 복구 계획을 요구한다.

DR(disaster recovery) 시스템을 운영하고 있는 경우 DR 시스템을 운영하고 있는 현황과 비상 시 전환 계획서를 요구한다. 또한 DR 시스템을 적용하여 백업 시스템으로 전환하는 것을 테스트 해 보도록 요구한다. DR 시스템을 구축한 이유는 비상 시 시스템의 가동 중단을 최소화하기 위함이다. 애초에 계획된 수준으로 시스템 전환 및 대응이 가능한지 확인하다.

9) 헬프데스크 관련 정보를 요구한다.

지난 2주간의 모든 헬프데스크의 요청 내용 및 서비스 대응 내역을 요구한다. 그리고 그 중에서 임의의 서비스 내용을 추출하여 서비스 요청 접수 시간, 서비스 대응에 소요된 시간, 서비스의 품질, 요청자의 서비스 만족도를 점검한다. 헬프데스크의 서비스 내역과 관련 정보가 이러한 점검이 가능한 수준으로 잘 관리되고 있는지 점검한다.

10) 시스템 운영 개선 현황 보고서를 요구한다.

한 달에 한번 시스템 운영현황 보고서를 요구한다. 이를 통해 매월 시스템 운영 개선 현황 및 문제 발생 추이, 서비스 대응 소요시간의 개선, 서비스 담당자의 개선 의지 및 효율성을 점검한다.

상기 10가지 질문을 아웃소싱 운영조직에 요구했을 때 빠른 시간 내에 회신을 받고 모두 만족스러운 결과를 얻을 수 있다면 충실한 아웃소싱 서비스를 받고 있다고 할 수 있다는 주장이다. 필자도 이 내용을 보면서 자체적으로 현재의 아웃소싱 현황에 생각해 보니 몇몇은 자료를 요구했을 때 시간이 꽤 많이 소요되는 것도 있었고 몇몇은 만족스러운 경우도 있었다. 글을 읽는 독자 분들 중에 기업의 아웃소싱을 총괄하고 계신 분이라면 한번 생각해 볼 만한 질문들 아닌가 생각된다.

*정철환 팀장은 삼성SDS, 한양대학교 겸임교수를 거쳐 현재 동부제철 IT기획팀장이다. 저서로는 ‘SI 프로젝트 전문가로 가는 길’이 있으며 삼성SDS 사보에 1년 동안 원고를 쓴 경력이 있다. 한국IDG가 주관하는 CIO 어워드 2012에서 올해의 CIO로 선정됐다. ciokr@idg.co.kr



2014.08.01

칼럼 |귀사의 IT아웃소싱은 안녕하십니까? 아웃소싱의 안녕을 확인할 수 있는 10가지 질문

정철환 | CIO KR
필자가 얼마 전 아마존에서 책 한 권을 구매했다. “The Decline and Fall of IBM”이라는 책으로 저자는 실리콘 밸리에서 저널리스트로 활동하고 있는 Robert X Clingely다. 책의 주요 내용은 100년이 넘는 역사를 가진 IBM의 과거와 현재를 이야기하며 한때 컴퓨터 산업계를 대표하던 IBM이 오늘날 여러 어려움에 처하게 된 배경에 대해 IBM에 근무하는 또는 근무했던 사람들과의 인터뷰 및 저자의 분석을 기반으로 이야기하고 있다. 핵심은 1990년대 IBM이 위기에 처하면서 구세주로 등장한 거스너 회장부터 시작된 IBM의 변화가 지금의 어려움을 만들게 된 시작점이며 그 후 팔미사노와 로메티로 이어지면서 심화되었다라는 주장이다.

물론 책에서 말하는 내용이 객관성을 보장할 수 있는 주장도 아니며 오늘날의 IBM이 어려움에 처해있다는 사실부터 동의하지 않을 분들도 있기에 필자가 이를 옹호하거나 반대할 수는 없다. 다만 본 글에서 이야기하고자 하는 것은 위 책의 저자가 책의 내용 중에서 기업에서 IT서비스 아웃소싱을 의뢰하고 있는 상황에서 반드시 다음과 같은 10개의 질문을 불시에 의뢰업체에게 질문하고 그 응답이 회신되는 시간과 내용을 면밀히 분석해 볼 필요가 있다고 하였는데 이 내용이 국내 IT아웃소싱 상황에서도 상당히 의미 있다고 판단되어 공유하고자 한다.

1) 아웃소싱을 수행하는 업체에게 귀사의 서비스를 위해 배정된 인력의 명단과 지난 몇 개월 동안 귀사의 아웃소싱 서비스를 수행하기 위하여 투입된 서비스 시간에 대한 자료를 요구한다.

아웃소싱 서비스가 SLA 방식으로 계약이 되었든 Head Count 방식으로 계약이 되었든 체계적으로 서비스를 관리하는 기업이라면 해당 고객을 위해 서비스 운영인력이 얼마만큼의 시간을 투입하였는지 체계적으로 관리하고 있어야 하며 고객이 요구할 때 납득할 수 있는 수준으로 서비스 제공 시간에 대한 근거 자료를 빠른 시간 내에 제시할 수 있어야 한다는 점이다. 이러한 관리를 하지 않는 서비스 기업이라면 아웃소싱 서비스 산정 비용에 대한 근거도 취약하고 서비스의 품질 자체도 의심을 할 수 있다는 것이다. 아울러 계약직과 정규직의 비율을 근거로 제시된 아웃소싱 인건비의 타당성도 점검해 볼 수 있다.

2) 아웃소싱 서비스에 포함되어 관리되고 있는 고객사의 모든 서버들에 대한 정보를 요구한다.

어찌 보면 당연하게 관리되고 있어야 한다고 생각하는 관리대상 서버리스트 조차도 서버의 하드웨어 구성내역, 운영체제 버전, 구입년도, 메모리 및 디스크 현황,IP 주소, SW 설치현황 및 각 버전 등의 정보를 요구했을 때 현재 일자 기준으로 업데이트 된 최신 현황정보를 얼마나 신속하게 제시할 수 있는지 확인해 보는 것이다. 의외로 이런 정보를 지속적으로 업데이트하여 최신 상태로 관리하고 있지 않은 경우도 많이 있다.

3) 아웃소싱으로 운영하고 있는 시스템의 SAN(storage area network) 관련 정보를 요구한다.

운영 대상 정보시스템의 스토리지 구성 내역 (디스크 현황, 용량, 사용량, 여유량), 디스크 사용 추이, 장애 이력, 스토리지 별 부하 정보 등을 요구한다. 디스크 관리는 시스템의 안정적인 운영을 위해 중요한 사항이므로 체계적으로 관리되고 있는지 확인할 수 있다.

4) 지난 2주간의 전체 시스템에 백업 현황 및 관련 정보를 요구한다.

아웃소싱 대상 서버 및 스토리지, 그리고 그 위에 운영되는 어플리케이션의 백업 체계 및 백업 기준, 백업 미디어 관리 현황, 백업 일지 등의 정보를 요구한다. 원래 정해진 기준에 따라 규칙적으로 백업이 진행되고 관리되고 있는지 확인한다.


5) 백업 시스템의 테스트를 요구한다.

기존 시스템에 대해 백업 받아놓은 데이터를 리스토어하여 정상적으로 백업 당시 시점으로 시스템을 복구할 수 있는지 테스트를 요구한다. 이 때 복구 시까지 얼마나 시간이 걸리는지, 복구된 시스템은 정상적으로 작동하는지, 데이터는 문제가 없는지 등을 확인한다.

6) 윈도우 서버를 운영하는 경우 윈도우 서버에 설치된 안티 바이러스 소프트웨어 현황 보고서를 요구한다.

윈도우 서버는 외부로부터의 바이러스 공격에 취약하다. 따라서 서버에 안티 바이러스 소프트웨어가 동일한 버전으로 최신 패치를 적용하여 모든 서버에 설치되어 운영되고 있는지 상세 현황 정보 보고서를 요청한다. 그리고 이 보고서가 제시되기까지 얼마나 시간이 소요되는지도 확인해 본다.

7) 네트워크 현황에 대한 보고서를 요청한다.

현재의 네트워크 구성도, 장비 내역, IP 주소 현황, 내부 DNS 정보, 라우팅 및 방화벽 규칙 등 네트워크 관리 현황 보고서를 요청한다. 보고서의 내용이 완전하고 최신 상황으로 작성되어 있는지 확인한다. 그리고 이런 네트워크 현황 정보가 시스템 운영 담당자들이 인지하고 있고 장애 대응 시 기본적으로 활용하고 있는지 점검한다.

8) 재해복구(disaster recovery, DR) 시스템 복구 계획을 요구한다.

DR(disaster recovery) 시스템을 운영하고 있는 경우 DR 시스템을 운영하고 있는 현황과 비상 시 전환 계획서를 요구한다. 또한 DR 시스템을 적용하여 백업 시스템으로 전환하는 것을 테스트 해 보도록 요구한다. DR 시스템을 구축한 이유는 비상 시 시스템의 가동 중단을 최소화하기 위함이다. 애초에 계획된 수준으로 시스템 전환 및 대응이 가능한지 확인하다.

9) 헬프데스크 관련 정보를 요구한다.

지난 2주간의 모든 헬프데스크의 요청 내용 및 서비스 대응 내역을 요구한다. 그리고 그 중에서 임의의 서비스 내용을 추출하여 서비스 요청 접수 시간, 서비스 대응에 소요된 시간, 서비스의 품질, 요청자의 서비스 만족도를 점검한다. 헬프데스크의 서비스 내역과 관련 정보가 이러한 점검이 가능한 수준으로 잘 관리되고 있는지 점검한다.

10) 시스템 운영 개선 현황 보고서를 요구한다.

한 달에 한번 시스템 운영현황 보고서를 요구한다. 이를 통해 매월 시스템 운영 개선 현황 및 문제 발생 추이, 서비스 대응 소요시간의 개선, 서비스 담당자의 개선 의지 및 효율성을 점검한다.

상기 10가지 질문을 아웃소싱 운영조직에 요구했을 때 빠른 시간 내에 회신을 받고 모두 만족스러운 결과를 얻을 수 있다면 충실한 아웃소싱 서비스를 받고 있다고 할 수 있다는 주장이다. 필자도 이 내용을 보면서 자체적으로 현재의 아웃소싱 현황에 생각해 보니 몇몇은 자료를 요구했을 때 시간이 꽤 많이 소요되는 것도 있었고 몇몇은 만족스러운 경우도 있었다. 글을 읽는 독자 분들 중에 기업의 아웃소싱을 총괄하고 계신 분이라면 한번 생각해 볼 만한 질문들 아닌가 생각된다.

*정철환 팀장은 삼성SDS, 한양대학교 겸임교수를 거쳐 현재 동부제철 IT기획팀장이다. 저서로는 ‘SI 프로젝트 전문가로 가는 길’이 있으며 삼성SDS 사보에 1년 동안 원고를 쓴 경력이 있다. 한국IDG가 주관하는 CIO 어워드 2012에서 올해의 CIO로 선정됐다. ciokr@idg.co.kr

X