SaaS 관리 플랫폼으로 직원 생산성은 지키고 규제 준수는 해결하는 방법

서론

금융 기관에서 SaaS 앱 사용이 증가하면서 이를 효과적으로 관리하는 방법이 중요한 과제가 되었습니다. 특히 금융감독원의 규제 준수를 위해 사용 중인 모든 소프트웨어를 파악하고 보고해야 하는 금융 기관들에게 SaaS 구독 관리는 필수적인 과제입니다. 그러나 중앙 집중식 관리를 강화하면서도 직원들의 생산성과 자율성을 해치지 않는 방식으로 이를 실현하는 것이 관건입니다.

‍

이 글에서는 기업이 SaaS 관리 플랫폼(SMP)이 필요한 이유를 설명하고, 직원 생산성을 보호하면서 SMP를 효과적으로 도입하는 방법을 안내하며, 금융 기관에서 SMP를 처음 도입할 때 고려해야 할 6가지 핵심 사항을 제공합니다.

‍

‍

SaaS 관리 플랫폼(SMP)이란 무엇이고 왜 중요한지

SaaS 관리 플랫폼(SMP)은 기업이 사용하는 모든 클라우드 기반 소프트웨어를 중앙에서 발견, 관리, 최적화할 수 있게 해주는 솔루션입니다. 최근 기업들이 직원들에게 더 많은 자율성을 부여하면서 개인이 업무에 필요한 SaaS 애플리케이션을 직접 구매하고 사용하는 경향이 늘어났습니다. 이러한 분산된 구매 방식은 직원 생산성과 만족도를 높이는 장점이 있지만, 동시에 IT 부서와 재무팀이 전체 SaaS 현황을 파악하기 어렵게 만듭니다.

‍

메가존 팝스의 가장 큰 강점은 바로 이 지점에 있습니다. 직원들이 자신에게 가장 적합한 도구를 선택하고 사용할 수 있는 자유를 제한하지 않으면서도, 기업 차원에서 필요한 가시성과 관리 효율성을 제공하는 것입니다. 직원들은 평소와 같이 필요한 SaaS를 구매하고 사용할 수 있고, 기업은 이를 전체적으로 파악하고 관리할 수 있는 균형점을 제공합니다.

‍

특히 금융 기관의 경우, 금융감독원에 사용 중인 모든 소프트웨어를 보고해야 하는 규제 의무가 있어 정확한 SaaS 인벤토리 관리가 더욱 중요합니다. SMP는 이러한 문제를 해결하여 규제 준수를 용이하게 하고, 동시에 불필요한 중복 구독이나 미사용 라이선스를 줄여 비용 최적화에도 기여합니다.

‍

‍

SaaS 관리 플랫폼 도입 방법

1. 현재 SaaS 관리 상태 파악하기

SMP 도입의 첫 단계는 현재 조직 내 SaaS 관리 상태를 정확히 파악하는 것입니다. 다음 질문들을 통해 현황을 점검해보세요:

• 회사 내에서 SaaS 앱 구매 프로세스가 어떻게 이루어지고 있는가?
• 누가 SaaS 구독을 승인하고 관리하는가?
• 현재 얼마나 많은 SaaS 앱을 사용 중이며, 그 비용은 얼마인가?
• 직원들이 개인 계정이나 법인카드로 직접 구매하는 SaaS가 있는가?
• 회사 도메인으로 등록된 SaaS 계정을 추적하는 방법이 있는가?

국내 한 대형 금융 회사의 경우, 400명의 직원들이 개인형 법인카드로 자유롭게 SaaS를 구매하여 사용하고 있었으며, 중앙 집중적 관리 체계가 부재한 상황이었습니다. 이로 인해 누가 어떤 SaaS를 사용하는지, 실제 사용 여부를 확인하기 어려웠습니다. 그러나 이 회사는 직원들의 자율성과 생산성을 최우선으로 생각하여, 갑자기 SaaS 사용을 제한하는 대신 더 나은 관리 방식을 찾고 있었습니다.

‍

‍

2. SaaS 발견(Discovery) 프로세스 구축하기

SMP의 핵심 기능 중 하나는 조직 내 모든 SaaS 애플리케이션을 발견하는 것입니다. 효과적인 발견 프로세스는 다음과 같은 방법을 활용합니다:

• 결제 데이터 분석: 법인카드 사용내역, 경비 보고서, 송장 데이터 등을 분석하여 SaaS 구독 현황을 파악합니다.
• SSO 통합: SSO(Single Sign-On) 솔루션과 연동하여 로그인 데이터를 기반으로 SaaS 사용 현황을 추적합니다.
• 네트워크 트래픽 모니터링: 기업 네트워크 내 SaaS 애플리케이션 접속 데이터를 분석합니다.
• 브라우저 확장 프로그램: 사용자 브라우저에 설치된 확장 프로그램을 통해 SaaS 사용 현황을 수집합니다.

메가존의 PoPs 솔루션은 이러한 다양한 Discovery 방법을 통합하여 기업의 SaaS 현황을 종합적으로 파악할 수 있도록 지원합니다.

‍

‍

3. 중앙 집중식 SaaS 관리 체계 구축하기

모든 SaaS 애플리케이션을 발견한 후에는 이를 중앙에서 관리할 수 있는 체계를 구축해야 합니다:

• 사용자-앱 매핑: 어떤 직원이 어떤 애플리케이션을 사용하는지 매핑하여 가시성을 확보합니다.
• 라이선스 관리: 각 SaaS 앱의 라이선스 유형, 수량, 갱신 일정을 관리합니다.
• 비용 추적: 부서별, 팀별 SaaS 지출을 추적하고 분석합니다.
• 사용 현황 모니터링: 실제 SaaS 사용률을 모니터링하여 미사용 라이선스를 식별합니다.

이 금융 회사의 경우, 전사 공통으로 사용하는 OKTA, GWS, Slack, Tableau, ChatGPT(팀 라이선스)는 중앙에서 관리하고 있었지만, 그 외 개별적으로 사용하는 Perplexity, GitHub Copilot, JetBrains 등은 중앙 관리되지 않고 있었습니다. 이는 해당 툴들이 개발자와 기획자의 생산성에 직접적인 영향을 미치는 도구들로, 직원들이 자유롭게 선택하고 활용할 수 있도록 하기 위한 의도적인 결정이었습니다.

‍

‍

4. 사용자 도메인 및 계정 정책 수립하기

기업 도메인을 사용한 SaaS 계정 관리는 보안과 관리 효율성을 높이는 중요한 요소입니다:

• 도메인 기반 정책: 모든 SaaS 가입 시 회사 도메인(예: @company.com)을 사용하도록 정책을 수립합니다.
• 개인 계정 전환: 개인 이메일로 가입된 계정을 회사 도메인으로 전환하도록 가이드합니다.
• 계정 연동: SSO와 연동하여 중앙 인증 시스템을 통해 접근을 제어합니다.

이 금융 회사는 SaaS 이용 시 회사 도메인 사용을 권장하고 있었지만, 실제로 이를 확인하고 강제할 수 있는 방법이 없었습니다. SMP 도입을 통해 개인 계정으로 사용 중인 SaaS를 식별하되, 직원들의 업무 흐름을 방해하지 않는 방식으로 점진적으로 회사 도메인으로 전환하는 작업을 계획 중입니다.

‍

‍

5. 보안 및 규제 준수 강화하기

금융 기관에서는 SaaS 관리에 있어 보안과 규제 준수가 특히 중요합니다:

• 위험 평가: 각 SaaS 앱의 보안 위험도를 평가하고 분류합니다.
• 데이터 접근 제어: 중요한 데이터에 접근할 수 있는 SaaS 앱을 특별히 관리합니다.
• 규제 보고서 자동화: 금융감독원 보고에 필요한 데이터를 자동으로 수집하고 보고서를 생성합니다.
• 퇴사자 접근 차단: 퇴사자의 SaaS 접근을 신속하게 차단하는 프로세스를 구축합니다.

이 금융 회사의 경우, 내부망(규제 사항)과 인터넷망(규제 미적용)을 분리 운영하고 있어, SMP 솔루션 도입 시 폐쇄망 접근 여부 및 보안 적합성 판단이 중요한 고려사항이었습니다. 팝스는 이러한 금융권 특유의 보안 환경을 고려하여 설계되었으며, 직원들이 현재 사용 중인 도구와 워크플로우에 최소한의 변화만 주면서도 필요한 관리 기능을 제공합니다.

‍

‍

6. 점진적 최적화 프로세스 구축하기

SMP 도입은 일회성 프로젝트가 아닌 지속적인 최적화 과정입니다:

• 정기적 검토: 월별 또는 분기별로 SaaS 인벤토리와 사용 현황을 검토합니다.
• 라이선스 재조정: 미사용 라이선스를 식별하고 다운그레이드하거나 해지합니다.
• 계약 갱신 최적화: 갱신 시점에 계약 조건을 재협상하고 최적화합니다.
• 사용자 피드백 수집: 직원들의 SaaS 사용 경험과 필요성에 대한 피드백을 수집합니다.

‍

‍

SaaS 관리 플랫폼 도입 시 고려사항

SaaS 관리 플랫폼을 처음 도입하는 금융 기관이라면 다음 사항을 고려하세요:

1. 사용자 경험 우선: 한 금융 회사가 강조했듯이 '사용자에게 불편을 주면 안 된다'는 관점에서 SMP를 선택하세요. 직원들은 자신이 원하는 도구를 계속 사용할 수 있고, 관리자는 필요한 가시성을 얻을 수 있는 균형이 핵심입니다. 생산성 향상을 위해 직원들에게 자율성을 부여하는 기업 문화를 유지하면서도 비용과 규제 준수를 관리할 수 있는 솔루션이 중요합니다.
   
   
2. 단계적 접근: 모든 SaaS를 한번에 관리하려 하기보다 대표적으로 관리하는 SaaS 앱 중심으로 PoC(개념 증명)를 진행하고 점진적으로 확장하세요.
   
   
3. 보안 검토: SSO 연동 시 임직원 정보가 외부로 노출되는 것에 대한 내부 검토와 같은 보안 이슈를 사전에 체크하세요.
   
   
4. 비용 대비 효과: 일반적으로 사용자 400명, 앱 60~70개 기준으로 월 200~300만원 정도의 비용이 예상됩니다. 이를 통해 얻을 수 있는 비용 절감과 규제 준수 효과를 비교 분석하세요.
   
   
5. 기존 시스템 통합: HR 시스템, 급여 시스템, 채용 시스템 등 기존 핵심 시스템과의 통합 가능성을 확인하세요.
   
   
6. 확장성: 사용자 증가에 따른 확장성과 비용 변화를 고려하세요.
   
   

‍

마무리

SaaS 관리 플랫폼(SMP)은 금융 기관이 직면한 SaaS 관리의 복잡성과 규제 준수 요구사항을 효과적으로 해결할 수 있는 솔루션입니다. 메가존 팝스는 직원들의 자율성과 생산성을 최우선으로 보호하면서도 IT 부서와 재무팀이 전체 SaaS 현황을 파악하고 최적화할 수 있도록 지원합니다.

‍

메가존 팝스의 가장 큰 장점은 바로 이 균형에 있습니다. 직원들은 자신의 업무에 필요한 도구를 자유롭게 선택하고 사용할 수 있으며, 관리자는 필요한 가시성과 관리 기능을 얻을 수 있습니다. 변화하는 업무 환경에서 직원들의 생산성을 저해하지 않으면서도 SaaS 비용 최적화, 보안 강화, 규제 준수를 동시에 달성할 수 있는 유연한 접근법을 제공합니다.

‍

SaaS 관리의 어려움을 겪고 계신가요? 금융감독원 규제 준수를 위한 효과적인 SaaS 관리 방법에 대해 더 알아보고 싶으시다면, 메가존의 PoPs 솔루션 무료 데모를 신청해보세요. 기업 맞춤형 SaaS 관리 전략을 수립하는 데 도움을 드립니다.

👉데모 신청하기

‍

#개인형법인카드 #SaaS #법인카드SaaS #금융SaaS