이 앱도 구독 중? 사용하는지 몰랐던 SaaS 발견! 앱 디스커버리란?

들어가며

우리 회사에서 사용하는 모든 SaaS 애플리케이션을 정확히 알고 있나요? 오늘날 기업들이 SaaS 애플리케이션을 대거 도입하면서, 사용 중인 모든 앱을 정확히 파악하는 것이 점점 더 어려워지고 있습니다. 특히 팀마다 독립적으로 구독하거나 개인적으로 사용 중인 앱들이 많아지면서, ‘내가 이 앱도 구독하고 있었나?’라는 의문이 생길 때도 있죠. 기업에서 사용하는 SaaS 애플리케이션을 모두 파악하지 못하면 이른바 ‘섀도우IT’가 늘어나면서 비용 낭비, 보안 취약성 증가, 운영 비효율성 같은 문제들이 발생합니다. 이는 특히 IT 부서와 재무팀, 그리고 기업의 SaaS 환경을 관리하고 최적화해야 하는 CIO, CTO, IT 담당자에게 중요한 과제가 됩니다.

‍

이러한 문제를 해결하기 위한 핵심 전략이 바로 ‘앱 디스커버리(App Discovery)’입니다. 이는 조직 내에서 사용 중인 모든 SaaS 앱을 발견하고 투명하게 관리할 수 있도록 돕는 기술로, 비용 절감과 보안 강화를 동시에 제공합니다.

‍

이 글에서는 앱 디스커버리가 무엇인지 정의하고, 앱 디스커버리가 중요한 이유와 함께 메가존팝스에서 앱 디스커버리를 통해 섀도우IT를 발견하는 방법에 대해 다룹니다. 이번 글을 통해 SaaS 관리를 시작하거나 개선하는 데 필요한 인사이트를 얻어보세요!

‍

‍

‍

앱 디스커버리(App Discovery)란 무엇인가?

앱 디스커버리는 조직 내에서 사용 중인 모든 SaaS 애플리케이션을 자동으로 찾아내는 기능입니다. 이 과정에서 관리자가 승인한 앱뿐만 아니라 승인되지 않은 섀도우IT까지 식별됩니다. OAuth, SSO로 허가 없이 사용하는 SaaS를 발견하고, 누가 무슨 애플리케이션을 사용하고 어떤 라이선스를 이용 중인지 조회하는 기능입니다. 앱 디스커버리는 SMP(SaaS 관리 플랫폼)에 포함된 핵심 기능으로, IT 및 관리팀이 SaaS 환경에 대한 완벽한 가시성을 확보하도록 돕습니다.

‍

‍

‍

앱 디스커버리가 중요한 이유는?

가트너 Magic Quadrant for SaaS Management Platforms에 따르면 SMP(SaaS 관리 플랫폼)가 조직의 비즈니스 전반에서 SaaS 애플리케이션 사용으로 인해 발생하는 과잉 지출, 가시성 부족, 보안 위험 증가 등의 복합적인 문제를 해결할 수 있도록 지원할 것이며, 다음과 같이 SMP 시장을 전망했습니다.

• 2027년까지 SaaS 수명 주기를 중앙에서 관리하지 못하는 조직은 SaaS 사용에 대한 불완전한 가시성으로 인해 사이버 사고나 데이터 손실에 5배 더 취약할 것이다.
• 2027년까지 SaaS 사용 가시성을 확보하지 못하고, SaaS 수명 주기를 조정하지 못하는 조직은 사용하지 않는 권한과 불필요하고 중복되는 계정으로 인해 SaaS에 25% 이상 초과 지출할 것이다.
• 2027년까지 50% 이상의 조직이 SMP를 사용하여 SaaS 애플리케이션을 중앙에서 관리할 것이며, 이는 2024년의 10% 미만에서 증가한 수치다.

위 가트너가 전망한 SMP 시장에 대한 내용을 보면 ‘가시성’, ‘중앙 관리’ 키워드가 반복되고 있음을 볼 수 있습니다. 즉, 승인 및 비승인된 SaaS 사용을 발견하는 기능인 ‘앱 디스커버리’를 SMP가 꼭 제공해야 할 필수 기능으로 보고 있는 것이죠.

또 가트너 Peer Insights에서 157명의 테크 부문 리더들을 대상으로 조사한 내용에 따르면 ‘SMP에서 가장 가치 있는 기능’으로 미사용 구독 식별(49%), 최소 권한 액세스(49%), 가시성(49%)이 가장 많은 응답을 받았습니다. 이를 통해 ‘앱 디스커버리’ 기능이 또한 강조되고 있음을 알 수 있습니다. 왜 이렇게 ‘앱 디스커버리’ 기능이 강조되는 걸까요? ‘앱 디스커버리’는 왜 중요할까요?

‍

1. 섀도우 IT 관리

많은 조직에서 직원들이 공식적으로 승인되지 않은 SaaS 앱을 사용합니다. 이를 섀도우 IT라고 하는데, 보안 사고와 규정 위반의 주요 원인이 될 수 있습니다. 앱 디스커버리는 조직 내에서 사용되는 모든 앱을 식별하여 섀도우 IT를 통제할 수 있도록 돕습니다. 이는 데이터 유출 위험을 줄이고, GDPR, HIPAA 등 규제 준수 요구 사항을 충족하는 데 중요한 역할을 합니다.

‍

2. 비용 최적화

SaaS 애플리케이션 구독 비용은 누적되기 쉽습니다. 특히, 팀이나 부서가 동일한 기능을 제공하는 중복 앱을 구독하는 경우가 많습니다. 앱 디스커버리는 사용되지 않거나 중복된 SaaS 라이선스를 찾아내어 비용을 절감할 수 있는 기회를 제공합니다.

‍

3. 운영 효율성 향상

직원의 온보딩/오프보딩 과정에서 필요한 SaaS 앱의 목록을 정확히 제공하여 권한 관리 실수를 방지하고, 사용량 데이터를 통해 비효율적으로 활용되는 앱을 파악합니다.

‍

4. 비즈니스 의사결정 지원

앱 디스커버리로 얻은 데이터는 SaaS 전략을 개선하는 데 중요한 통찰력을 제공합니다. 이를 통해 조직은 더 나은 도구를 선택하고, 최적의 SaaS 조합을 구축할 수 있습니다.

‍

5. 보안 및 데이터 보호 강화

승인되지 않은 SaaS는 기업 데이터를 안전하지 않은 환경에 노출시킬 위험이 있습니다. 앱 디스커버리는 데이터 보안을 강화하고, 모든 SaaS의 상태를 추적하여 보안 사고를 예방합니다.

‍

‍

‍

메가존팝스에서 ‘앱 디스커버리’ 기능 활용하기

‍

메가존팝스가 제공하는 ‘앱 디스커버리’

메가존팝스는 ‘앱 디스커버리’ 기능을 통해 조직의 관리자가 조직 전체에서 사용하는 모든 SaaS 애플리케이션을 투명하게 확인할 수 있게 합니다. 임직원들이 어떤 SaaS를 얼마나 사용하는지와 같은 SaaS 사용량과 조직에서 관리해야 하는 앱들을 파악하고 제어할 수 있습니다.

‍

‍

앱 디스커버리 소스 추가

앱 디스커버리를 진행하려면 임직원들의 SaaS 이용 정보가 있는 소스를 추가해야 합니다. 관리자는 여러 개의 앱 디스커버리 소스를 추가할 수 있는데요, 추가한 소스는 언제든지 연동 해제할 수 있습니다. 소스를 연동 해제하더라도, 기존에 해당 소스로부터 발견된 앱은 삭제되지 않지만 더 이상 해당 소스로부터 앱을 발견하기 위한 정보를 가져올 수는 없습니다.

‍

‍

앱 디스커버리 소스 동기화

앱 디스커버리 소스로 추가되면 해당 소스로부터 데이터를 주기적으로 동기화하고, 발견 근거에 따라 새로 발견되는 앱들을 발견된 앱 목록으로 추가합니다.

‍

‍

발견한 앱

앱 디스커버리 소스로부터 발견한 앱들은 발견한 앱 목록으로 추가됩니다. 하나의 앱이 여러 소스로부터 중복으로 발견될 수도 있지만 같은 앱이라면 하나로 표시됩니다. 발견한 앱에 대해서는 다음과 같은 액션을 수행할 수 있습니다.

• 무시: 앱이 다시 발견되어도 발견한 앱 목록에 추가하지 않습니다.
• 앱 인스턴스 추가: 해당 앱을 워크스페이스의 앱 인스턴스로 추가합니다.
• 앱 인스턴스 연결: 해당 앱을 기존의 워크스페이스 앱과 연결합니다.

‍

발견 횟수

앱의 발견 횟수는 다음과 같은 기준으로 측정됩니다.

‍

Google Workspace: OAuth 정보 제공 동의 수

‍

만약 앱의 사용자가 여러 소스를 통해 중복으로 발견되면, 중복으로 발견한 수는 제외하고 측정합니다. 예를 들어, A라는 앱에 대해 A 소스와 B 소스에서 동일하게 홍길동이라는 사람이 정보 제공에 동의한 데이터가 발견되면, A 앱의 발견 횟수는 2로 측정되지 않고 중복을 제외한 숫자인 1로 측정됩니다.

‍

‍

무시하는 앱

앱 디스커버리 소스로부터 발견했으나, 관리자가 무시하기로 설정한 앱은 무시하는 앱 목록으로 관리합니다. 조직 차원에서 확인하거나 관리할 필요가 없는 종류의 SaaS인 경우 [무시]로 설정할 수 있습니다. 무시하는 앱은 디스커버리 소스로부터 발견되더라도 발견한 앱 목록에 표시하지 않습니다. 해당 앱을 다시 추적하려면 [무시 해제]할 수 있습니다. 무시 해제하면 다음번 동기화부터는 발견한 앱 목록에 표시됩니다.

‍

‍

‍

마치며

앱 디스커버리는 SaaS 사용 가시성을 확보해 비용 최적화, 보안 강화, 운영 효율성이라는 세 가지 핵심 가치를 제공합니다. 조직 내에서 사용 중인 모든 SaaS를 명확히 파악함으로써, IT와 재무팀은 더 현명한 의사결정을 내릴 수 있고, 보안팀은 규정을 준수하며 위험을 줄일 수 있습니다.

‍

특히 디지털 전환이 가속화되고 SaaS 애플리케이션이 비즈니스 성공에 필수적인 도구가 된 지금, 앱 디스커버리 없이는 조직의 IT 환경을 제대로 관리하기 어렵습니다. 섀도우 IT 문제를 해결하고, 중복된 비용을 제거하며, 데이터 보호를 강화하기 위해서는 SaaS 환경에 대한 명확한 가시성이 필요합니다.

‍

기업은 앱 디스커버리를 활용하여 SaaS 관리의 첫 단추를 올바르게 끼울 수 있습니다. 나아가, 이를 기반으로 라이선스 최적화, 사용자 온보딩 및 오프보딩 자동화, 애플리케이션 표준화 같은 고급 전략을 도입할 수 있습니다.

‍

SaaS 환경이 복잡하고 빠르게 변화할수록 앱 디스커버리의 중요성은 더욱 커질 것입니다. 이제 조직 내 숨겨진 SaaS를 찾아내고, 효율적이고 안전한 SaaS 관리를 시작할 때입니다. 메가존팝스를 활용해 이 여정을 함께 시작해 보세요!

‍

👉메가존팝스 데모 신청하기