SaaS가 가히 폭발적으로 늘어나는 상황이다. 그러다 보니 각 업체들마다 SaaS의 현황이 제대로 파악하지 못하고 있다. 그러면서 조직을 위험에 빠뜨릴 수 있는 여러 변수들이 누적되는 중이다. SaaS 관리만 제대로 하기 시작해도 여러 문제가 해결된다.

[보안뉴스 문정후 기자] 팬데믹 이후 새롭게 개편된 현실에 적응하기 위한 움직임의 일환으로 서비스형 소프트웨어(SaaS)의 도입률이 크게 증가하고 있다. 클라우드 기반의 애플리케이션들의 유연성이 상상 이상으로 높기 때문이다. 거의 모든 문제를 누구나 쉽게 해결할 수 있게 해 주는 것이 클라우드 애플리케이션의 강점이며, 이는 사용자의 위치나 역할, 지역에 상관 없이 발휘되는 장점이다. 그러니 팬데믹과 같은 비상 사태에 기업들 머릿속에 제일 먼저 떠오른 것이 바로 이 클라우드였다.


필자가 현재 근무하고 있는 회사에 IT 전문가로서 채용됐을 때, 회사는 급격하게 성장 중이었다. 사내 그 누구도 우리의 SaaS 생태계에 어떤 일이 벌어지고 있는지 알지 못했다. 사업 활동을 이어가는 데 꼭 필요한 필수 데이터들은 여기 저기 흩어져 있었고, 따라서 관리가 잘 되지 않았으며, 그러므로 종종 온전하지 못하거나 부정확한 상태로 보관되어 있었다. 정식 승인되지 않은 IT 기술들이 회사 네트워크 내에 보관되어 있었다는 생각은 아예 하지도 못했으며, 따라서 그런 ‘은둔의 IT’가 어떤 충격을 줄 수 있는지도 알지 못했다. SaaS 관리는 수동으로 되고 있었다. 돈과 시간이 크게 낭비되고 있음이 분명했다.

이를 해결하기 위한 선택지는 두 개였다. SaaS 관리 전략을 새롭게 구축해 사업의 성장과 디지털 전환의 발판을 마련하든가 아니면 이런 혼돈의 상태를 유지하면서 망하든가. 당연히 우리는 전자를 택했다. SaaS 생태계를 사용하는 사람으로서 SaaS에 대한 완전한 통제권을 가져가기 위한 작업을 시작했다. 그러면서 세 가지 주요 목표를 다음과 같이 세우게 됐다.

1. SaaS에 대한 전방위적 가시성 확보
그 누가 뭐래도 가장 중요한 건 우리가 가지고 있는 SaaS 생태계를 우리 스스로가 완벽히 이해하는 것이 가장 중요했다. 혼돈의 상태라는 건 결국 우리가 우리의 것을 이해하지 못하고 있다는 뜻이 되니까 말이다. 이해하지도 못하는 걸 계속 손에 들고 있어봐야 남는 건 아무 것도 없을 것이었다. 그러니 우리로서는 ‘아는 게’ 가장 시급했다.

하지만 당시의 우리는 이 단계를 스스로 헤쳐갈 능력이 없었다. 스프레드시트에 SaaS 관련 항목들을 수기로 작성하고 있었으니 말이다. 수백 개가 넘는 앱을 천여 명에 가까운 직원들이 사용하는 상황에서 이 방법은 대단히 무식한 것이었고, 당연히 잘 유지될 리가 없었다. 우리는 이러한 상황을 우리 스스로 벗어날 수 없었다. 먼저는 자동으로 SaaS 앱들을 찾아주고, 새롭게 추가될 때 역시 하나도 놓치지 않을 만한 도구가 필요했다. 여기에 더해 해당 앱들이 어떤 데이터를 얼마나 가져다가 어떻게 사용하는지를 모니터링 하는 기능까지 있으면 금상첨화였다.

다행히 필자는 이전 회사에서 근무했을 때 SaaS 관리 플랫폼을 사용해본 적이 있다. 위와 같은 상황에서 어떤 도구를 사용해야 할지 금방 떠올랐다. 그리고 자동 솔루션을 실제 구입해 설치했을 때, 우리 모두는 경악할 수밖에 없었다. 우리 회사는 성장을 다 한 회사가 아니고 성장을 시작한 회사였다. 아직 규모가 크지 않았다. SaaS 앱이 100개에 한참 미치지 못할 것이라고 예상하고 있었는데, 자동으로 탐지해 보니 180개가 넘었다. 더 재미있는 건 비싸게 구매해 놓고 사용하지 않는 라이선스는 수백 개에 달했다. 다행히 그 지겨운 스프레드시트 수기 작성으로부터 우리 모두가 해방됐다.

2. 워크플로우 자동화와 병목현상 해결
SaaS 관리 플랫폼을 구축하기 전 IT 부서에는 수리 요청이 끝도 없이 쇄도하고 있었다. 또한 각 부서들은 수없이 많은 단순 반복 작업을 수동으로 처리하느라 정신이 없었다. 노력은 노력대로 하는데 오류는 오류대로 날 수밖에 없는 상황이었다. 당시 인사 팀에서 SaaS 애플리케이션 활용 권한을 배부하느라 새 계정들을 날마다 만들었는데, 현장에서의 발전 속도를 도무지 쫓아갈 수가 없었다. 대역폭 자체가 턱도 없었다. 당연히 충돌과 병목현상이 매번 일어날 수밖에. 이를 해결해야 일 처리를 더 빠르게, 생산적으로 할 수 있을 게 분명했다.

SaaS 관리 플랫폼을 구축하면서 인사부서의 계정 생성과 연결된 새로운 워크플로우를 만들었다. 인사 팀 계정 생성 담당자가 손으로 하나하나 만들지 않아도 현장에 필요에 의해 즉각 새 계정이 만들어지도록 했다. 결과는 즉시 나타나기 시작했다. 새로운 직원이 근무를 시작한다고 했을 때, 첫 출근과 동시에 필요한 SaaS 애플리케이션에 대한 라이선스가 갱신되고, 해당 직원은 아무런 불편 없이 생산성을 발휘할 수 있게 됐다. 이렇게 새롭게 생긴 워크플로우가 여러 개다. 병목현상이 거의 다 사라졌다. 회사 전체의 업무 속도가 놀랍도록 빨라졌다.

3. 각종 사업적 필요를 지원
위에서는 IT와 인사 팀이 얼마나 큰 이득을 봤는지를 언급했지만, 그게 전부가 아니다. 성장 속도에 맞추려면 다른 여러 부서에서도 SaaS 관리 플랫폼을 통한 새로운 워크플로우가 필요한 게 자명했다. 예를 들어 법무 팀의 경우 각 앱들을 통해 데이터가 어떤 식으로 처리되고 있는지 실시간으로 확인하고, 퇴직한 옛 직원의 라이선스와 계정이 즉각 제거되었다는 것을 보고 받을 수 있다면, 데이터 보안 규정과 관련된 일 처리를 빠르고 안전하게 처리할 수 있게 된다. 

IT 보안 팀은 어떨까? 앱들이 야기할 수 있는 여러 가지 위험 시나리오들을 상정하고, 각종 변수들을 모니터링하고 싶어 했다. SaaS 관리 플랫폼을 통해 필요한 데이터가 자동으로 추출되고 정리되니 일의 효율성이 크게 높아졌다. 재무 팀 역시 임직원들의 비용 처리를 실시간에 가깝게 처리할 수 있게 되었고, 보다 객관화 된 데이터를 바탕으로 한결 정확한 예산 계획을 짤 수도 있었다. 

결국 SaaS 관리 플랫폼을 통해 우리는 각자가 필요한 모든 데이터를 정확하고 짜임새 있게 공급받을 수 있게 되었던 것이다. 그러면서 돈이 줄줄 새나가는 것도 막을 수 있었고, 병목현상 없는 워크플로우를 통해 직원들의 잠재력을 끌어올릴 수도 있었다. 획기적인 투자였다.

SaaS가 대세인 지금
오늘 날의 환경에서 가장 확실한 솔루션에 투자를 한다는 건 대단히 까다로운 일이다. 경제 지표도 점점 암울해져 가는데, 한두 푼도 아닌 솔루션이나 서비스를 계약한다는 건 그 자체로 리스크가 큰 일이다. 우리 회사가 SaaS 관리 플랫폼에 제대로 투자를 할 수 있었던 건 운이 좋아서가 아니라, 우리의 문제가 무엇인지를 정확히 알았기 때문이다. 위에서는 일이 다 해결된 다음 글로 상황을 정리를 하니 문제가 명확해 보이지만, 당시의 우리로서는 문제를 파악하는 것에서부터 어려움이 시작됐다. SaaS 관리를 제대로 해보자라는 결론이 나오기까지 많은 시행착오가 있었다.

솔루션에 대한 투자를 통해 제대로 된 효과를 보고 싶다면 제일 먼저 ‘가장 시급히 해결해야 할 문제’가 무엇인지 식별하는 게 중요하다. 한 번에 회사 전체의 필요를 다 해결하려고 하지 않아도 된다. 보안과 컴플라이언스가 문제라면 가시성을 확보하거나 SSOT를 구축하는 게 좋을 수 있다. 안정적 조달을 확보하는 게 먼저라거나, 계약서 갱신 문제가 코앞에 다가와 있다면 자동 갱신 캘린더 앱과 같은 솔루션이 해결책이 될 수 있다. 모든 앱들의 데이터를 통합적으로 관리할 만한 자동화 시스템 구축 역시 장기적으로 필요한 일이다.

당분간 우리 모두는 클라우드 체제로 더 깊숙하게 들어갈 것이다. 그렇다는 건 SaaS가 조직 내에서 계속해서 쌓이기만 할 것이라는 뜻이 된다. SaaS 관련 상황을 회사가 좀 더 분명하게 파악하고 제어할 수 있어야 한다. 그렇지 않으면 나중에 꽤나 깊은 혼란 속에 빠져 헤어나오기 힘들 것이다. 다행히 SaaS 관리라는 게 그리 어려운 문제는 아니다. 그리고 그 효과도 꽤나 드라마틱 하다.

글 : 바비 압둘라(Bobby Abdullah), IT Projects & Governance, Gorillas
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>