2020.06.10

태만은 핑계 못된다··· IT가 미리 감안해야 할 SaaS 과제 3가지

Bob Violino | Computerworld
클라우드 애플리케이션이 기업 내부로 쓰나미처럼 밀려오고 있다. 이제 많은 기업에게 문제는 SaaS를 배치할지 여부가 아니라 SaaS를 어디까지 허용해야 하는지일 정도다.

비용 절감, 증가한 민첩성 증가, 수월해진 확장성 등 SaaS의 장점은 잘 알려져 있다. IDC의 SaaS 및 클라우드 소프트웨어 연구 책임자 프랭크 델라 로사는 “배치가 수월하고 빠르며 혁신적인 기능이 이미 담고 있어 기업의 디지털 변신 가속화에 도움이 된다”라고 말했다.

단, 클라우드 기반 애플리케이션을 사용하면 나름대로의 어려움이 따른다.  코로나바이러스감염증-19 대유행에 대응해 원격 근무가 급격히 증가하는 요즈음 특히 어려움이 커질 수 있다. IT팀들은 상황이 통제 불가 상태에 빠지지 않도록 이런 문제를 제때 해결해야 한다.

SaaS 환경으로의 이전과 유지 시에 기업이 직면하는 가장 큰 과제 가운데 3가지와 이를 풀어나가는 방법에 대한 전문가들의 조언을 소개한다.
 
Image Credit : Getty Images Bank

SaaS 애플리케이션의 확산
SaaS 애플리케이션은 기업 내에서 계속 빠르게 확산 중이다. 따라서 강력한 관리 및 비용 통제 방안을 마련해야할 필요성이 더욱 대두되고 있다.

중소기업 대상 ID 관리 플랫폼 제공 업체 옥타(Okta)는 2020년도 비즈니스앳워크(Businesses @ Work) 보고서에서 기업에 배치하는 앱의 수가 평균 88개로 2019년 대비 6%, 2017년 대비 21% 증가했으며, 고객 가운데 10%가 200개 이상의 앱을 운영 중이라고 밝혔다.

델라 로사는 “SaaS의 등장으로 애플리케이션 구매 결정이 다양한 곳으로 발생하고 있다. 현업 관리자는 물론 이제는 점점 더 많은 최종 사용자도 업무 처리를 위한 소프트웨어 구매가 가능해졌다. 그래서 속도와 민첩성은 늘어나는 반면, IT 부서에는 관리 및 규정 준수에 어려움이 나타나고 있다”라고 말했다.

SaaS의 확산 범위가 점점 넓어지는 가운데, IDC 조사에 따르면 많은 IT 임원들이 전사적으로 사용 중인 애플리케이션이 몇 개나 되는지 제대로 알지 못하는 것으로 나타났다. 발견되지 않은 애플리케이션이 수백 개나 되는 경우도 있다고 델라 로사는 말했다.

따라서, 사용 중인 애플리케이션을 파악하고 보안 및 컴플라이언스 위험 관리를 개선하려면 IT 팀은 여기에 도움이 될 자동화 도구를 알아봐야 한다고 강조했다. IDC에 따르면 이 분야의 선도 업체로는 VM웨어, 시스코, AWS, 마이크로소프트 애저, 구글 클라우드, 마이크로포커스 등이 있다.

한편 곳곳에 산재한 SaaS 관련 문제를 해결하기 위해서는 ‘위험도나 위중도를 기준으로 하는 사고방식’도 취해야 한다고 가트너 부사장 겸 애널리스트 카일 데이비스는 강조했다. 그래야 회사의 성공에 더욱 중요한 애플리케이션을 파악하여 IT 부서에게 배치를 지시할 수 있기 때문이라는 설명이다.

데이비스는 “IT부서가 SaaS 형태로 채택하게 될 그 많은 애플리케이션을 다 지원할 수 없을 것이다. 보통 회사에서 사용하는 애플리케이션은 처음에는 몇 개 안되지만 나중에 수십 개로 늘어나고 다시 수백 개, 대기업의 경우에는 수천 개까지 늘어난다. 과거에 회사에서 소프트웨어가 채택되던 방식과는 다르다”라고 말했다.

IT 인프라가 주로 구내에 있던 시절에는 몇 개의 대형 플랫폼을 중심으로 기업 소프트웨어가 운영되곤 했었다.

데이비스는 “SaaS 기반 애플리케이션이 수백 개 내지 수천 개에 이르면 그 모든 분야의 전문 지식을 갖출 정도로 IT 부서를 확장하는 것이 불가능하다”라며, “SaaS 기반 애플리케이션은 IT 부서가 직접 배치, 관리하지 않을 경우 회사에 어느 정도의 위험이 되는지를 기준으로 분류해야 한다”라고 말했다.

상황이 이렇다 보니 항상 “셰도우 IT”가 생길 가능성이 높다. 셰도우 IT란 비즈니스 사용자가 IT 부서가 모르게 또는 IT 부서의 승인 없이 SaaS 등을 채택하는 경우를 말한다. 그러나, 데이비스에 따르면, 그런 경우에도 사용자는 결국에는 지원을 받기 위해 IT 부서를 찾게 되곤 한다. 그럴 때 IT 부서는 해당 사업부나 IT 부서가 앞으로 그 SaaS 애플리케이션을 유지할 지 아니면 다른 것으로 대체해야 할지 가늠할 수 있다.

IT 부서는 소프트웨어를 폭군처럼 통제하거나 아예 통제를 포기해 버릴 것이 아니라 “중간 지점에서 관리해야 한다”라고 데이비스는 강조했다. 특히 SaaS 애플리케이션이 조직에 끼칠 수 있는 위험 측면에서 살펴볼 필요가 있다고 그는 덧붙였다.
 


보안, 개인정보보호, 컴플라이언스
클라우드 애플리케이션 사용과 관련해, 데이터 보안 문제, 개인정보보호 문제, 컴플라이언스 문제를 해결하는 것 역시 큰 과제이다. 코로나바이러스 대유행과 그로 인한 재택근무 확산으로 원격 작업자가 크게 증가하면서 어려움이 더욱 커졌다.

IDC 델라 로사는 “많은 회사들이 SaaS 애플리케이션을 많이 사용하면서 데이터 유출과 사이버 공격에 취약해지고 있다”고 지적했다. 그에 따르면 SaaS 관리 도구를 활용하면 IT 부서가 데이터 개인정보보호 및 컴플라이언스 의무 실행 속도를 해결하는 정책과 절차를 시행할 때 도움이 될 수 있다. SaaS 관리 분야의 주요 업체로는 블리스풀리(Blissfully), 자일로(Zylo), 지투트랙(G2 Track), 베터 클라우드(Better Cloud) 등이 있다.

뜨고 있는 SaaSOPs 서비스는 대부분의 SaaS 관리 업체에서 제공하고 있다. SaaS 활동이 기업의 적절한 우선 순위가 되도록 돕는 한편 새로운 애플리케이션을 추천해 준다. 따라서 IT 부서는 집행하는 역할에서 실행시키는 역할로 바뀐다고 델라 로사는 설명했다.




2020.06.10

태만은 핑계 못된다··· IT가 미리 감안해야 할 SaaS 과제 3가지

Bob Violino | Computerworld
클라우드 애플리케이션이 기업 내부로 쓰나미처럼 밀려오고 있다. 이제 많은 기업에게 문제는 SaaS를 배치할지 여부가 아니라 SaaS를 어디까지 허용해야 하는지일 정도다.

비용 절감, 증가한 민첩성 증가, 수월해진 확장성 등 SaaS의 장점은 잘 알려져 있다. IDC의 SaaS 및 클라우드 소프트웨어 연구 책임자 프랭크 델라 로사는 “배치가 수월하고 빠르며 혁신적인 기능이 이미 담고 있어 기업의 디지털 변신 가속화에 도움이 된다”라고 말했다.

단, 클라우드 기반 애플리케이션을 사용하면 나름대로의 어려움이 따른다.  코로나바이러스감염증-19 대유행에 대응해 원격 근무가 급격히 증가하는 요즈음 특히 어려움이 커질 수 있다. IT팀들은 상황이 통제 불가 상태에 빠지지 않도록 이런 문제를 제때 해결해야 한다.

SaaS 환경으로의 이전과 유지 시에 기업이 직면하는 가장 큰 과제 가운데 3가지와 이를 풀어나가는 방법에 대한 전문가들의 조언을 소개한다.
 
Image Credit : Getty Images Bank

SaaS 애플리케이션의 확산
SaaS 애플리케이션은 기업 내에서 계속 빠르게 확산 중이다. 따라서 강력한 관리 및 비용 통제 방안을 마련해야할 필요성이 더욱 대두되고 있다.

중소기업 대상 ID 관리 플랫폼 제공 업체 옥타(Okta)는 2020년도 비즈니스앳워크(Businesses @ Work) 보고서에서 기업에 배치하는 앱의 수가 평균 88개로 2019년 대비 6%, 2017년 대비 21% 증가했으며, 고객 가운데 10%가 200개 이상의 앱을 운영 중이라고 밝혔다.

델라 로사는 “SaaS의 등장으로 애플리케이션 구매 결정이 다양한 곳으로 발생하고 있다. 현업 관리자는 물론 이제는 점점 더 많은 최종 사용자도 업무 처리를 위한 소프트웨어 구매가 가능해졌다. 그래서 속도와 민첩성은 늘어나는 반면, IT 부서에는 관리 및 규정 준수에 어려움이 나타나고 있다”라고 말했다.

SaaS의 확산 범위가 점점 넓어지는 가운데, IDC 조사에 따르면 많은 IT 임원들이 전사적으로 사용 중인 애플리케이션이 몇 개나 되는지 제대로 알지 못하는 것으로 나타났다. 발견되지 않은 애플리케이션이 수백 개나 되는 경우도 있다고 델라 로사는 말했다.

따라서, 사용 중인 애플리케이션을 파악하고 보안 및 컴플라이언스 위험 관리를 개선하려면 IT 팀은 여기에 도움이 될 자동화 도구를 알아봐야 한다고 강조했다. IDC에 따르면 이 분야의 선도 업체로는 VM웨어, 시스코, AWS, 마이크로소프트 애저, 구글 클라우드, 마이크로포커스 등이 있다.

한편 곳곳에 산재한 SaaS 관련 문제를 해결하기 위해서는 ‘위험도나 위중도를 기준으로 하는 사고방식’도 취해야 한다고 가트너 부사장 겸 애널리스트 카일 데이비스는 강조했다. 그래야 회사의 성공에 더욱 중요한 애플리케이션을 파악하여 IT 부서에게 배치를 지시할 수 있기 때문이라는 설명이다.

데이비스는 “IT부서가 SaaS 형태로 채택하게 될 그 많은 애플리케이션을 다 지원할 수 없을 것이다. 보통 회사에서 사용하는 애플리케이션은 처음에는 몇 개 안되지만 나중에 수십 개로 늘어나고 다시 수백 개, 대기업의 경우에는 수천 개까지 늘어난다. 과거에 회사에서 소프트웨어가 채택되던 방식과는 다르다”라고 말했다.

IT 인프라가 주로 구내에 있던 시절에는 몇 개의 대형 플랫폼을 중심으로 기업 소프트웨어가 운영되곤 했었다.

데이비스는 “SaaS 기반 애플리케이션이 수백 개 내지 수천 개에 이르면 그 모든 분야의 전문 지식을 갖출 정도로 IT 부서를 확장하는 것이 불가능하다”라며, “SaaS 기반 애플리케이션은 IT 부서가 직접 배치, 관리하지 않을 경우 회사에 어느 정도의 위험이 되는지를 기준으로 분류해야 한다”라고 말했다.

상황이 이렇다 보니 항상 “셰도우 IT”가 생길 가능성이 높다. 셰도우 IT란 비즈니스 사용자가 IT 부서가 모르게 또는 IT 부서의 승인 없이 SaaS 등을 채택하는 경우를 말한다. 그러나, 데이비스에 따르면, 그런 경우에도 사용자는 결국에는 지원을 받기 위해 IT 부서를 찾게 되곤 한다. 그럴 때 IT 부서는 해당 사업부나 IT 부서가 앞으로 그 SaaS 애플리케이션을 유지할 지 아니면 다른 것으로 대체해야 할지 가늠할 수 있다.

IT 부서는 소프트웨어를 폭군처럼 통제하거나 아예 통제를 포기해 버릴 것이 아니라 “중간 지점에서 관리해야 한다”라고 데이비스는 강조했다. 특히 SaaS 애플리케이션이 조직에 끼칠 수 있는 위험 측면에서 살펴볼 필요가 있다고 그는 덧붙였다.
 


보안, 개인정보보호, 컴플라이언스
클라우드 애플리케이션 사용과 관련해, 데이터 보안 문제, 개인정보보호 문제, 컴플라이언스 문제를 해결하는 것 역시 큰 과제이다. 코로나바이러스 대유행과 그로 인한 재택근무 확산으로 원격 작업자가 크게 증가하면서 어려움이 더욱 커졌다.

IDC 델라 로사는 “많은 회사들이 SaaS 애플리케이션을 많이 사용하면서 데이터 유출과 사이버 공격에 취약해지고 있다”고 지적했다. 그에 따르면 SaaS 관리 도구를 활용하면 IT 부서가 데이터 개인정보보호 및 컴플라이언스 의무 실행 속도를 해결하는 정책과 절차를 시행할 때 도움이 될 수 있다. SaaS 관리 분야의 주요 업체로는 블리스풀리(Blissfully), 자일로(Zylo), 지투트랙(G2 Track), 베터 클라우드(Better Cloud) 등이 있다.

뜨고 있는 SaaSOPs 서비스는 대부분의 SaaS 관리 업체에서 제공하고 있다. SaaS 활동이 기업의 적절한 우선 순위가 되도록 돕는 한편 새로운 애플리케이션을 추천해 준다. 따라서 IT 부서는 집행하는 역할에서 실행시키는 역할로 바뀐다고 델라 로사는 설명했다.


X