코 관리 IT(Co-Managed IT)란 무엇인가요?

코매니지드 IT는 ‘공유형’ 운영 방식입니다. 회사는 일부 IT 업무는 사내에서 계속 수행하고, 독립적인 관리형 IT 서비스 제공업체(대개 MSP라고 부름)가 도움이 필요한 부분을 처리합니다.

MSP는 매월 비용을 받고 비즈니스 기술을 지원하는 회사입니다. 코매니지드 환경에서는 내부 직원이나 팀을 대체하지 않습니다. MSP는 빈틈을 메우고, 도구를 추가하며, 인력을 보강하거나, 특정 전문 업무를 커버해 줍니다.

예를 들어, 사무실 관리자나 IT 코디네이터가 일상적인 질문, 프린터, 신규 직원 세팅을 담당할 수 있습니다. 외부 제공업체는 사이버보안 도구, 서버 유지보수, 클라우드 시스템, 백업 점검, 야간(업무시간 외) 지원 등을 도와줄 수 있습니다.

이는 한 제공업체가 대부분 또는 전부의 IT 지원을 담당하는 완전 외주형 IT와는 다릅니다. 코매니지드 IT는 파트너십에 가깝고, 역할과 책임을 나누는 방식입니다.

많은 소규모 및 중견 기업은 ‘한 명이 모든 일을 도와준다’는 단계에서 성장하면서 한계를 맞이합니다. 한 직원이 회사에 대해 잘 알고 있을 수는 있지만, 모든 프로젝트, 보안 작업, 벤더 이슈, 긴급 상황까지 감당할 시간은 없을 수 있습니다.

코매니지드 IT는 그 담당자에게 백업을 제공할 수 있습니다. 또한 기술적 배경이 많지 않은 상태에서 IT 의사결정을 하게 되는 소유자와 사무실 관리자에게 가해지는 부담을 줄일 수 있습니다.

이 모델은 회사 내부에 IT 직원이 한 명 있거나 파트타임 기술 담당이 있거나 운영 리더가 역량을 갖추고는 있지만, 여전히 더 깊은 지원이 필요한 경우에 흔히 적용됩니다. 또한 성장, 사무실 이전, 소프트웨어 롤아웃, 내부 인력이 과도하게 바쁜 시기에도 도움이 될 수 있습니다.

아직 기본을 배우는 중이라면, 당사 답변 섹션이 일상적인 언어로 공통 서비스 모델을 비교하는 데 도움이 될 수 있습니다.

정확한 분담 비율은 귀사의 사업, 직원 구성, 그리고 제공업체에 따라 달라집니다. 좋은 코매니지드 IT는 책임 범위를 명확한 목록으로 시작합니다. 그래야 문제가 생겼을 때 혼란이나 중복 작업, 책임 공방을 줄일 수 있습니다.

제공업체는 모니터링, 패치 적용, 보안 도구, 백업, 문서화, 지원 에스컬레이션을 담당할 수 있습니다. 패치 적용은 승인된 소프트웨어와 시스템 업데이트를 설치하는 것을 뜻합니다. 모니터링은 이슈가 있는지 시스템을 관찰하는 것입니다. 엔드포인트(endpoint)는 노트북, 데스크톱, 휴대전화 같은 모든 업무용 장치를 의미합니다.

일부 제공업체는 원격 모니터링 및 관리를 뜻하는 RMM(원격 모니터링 및 관리)을 도구로 사용해 장치 상태를 확인하고 시스템 유지관리를 돕기도 합니다. 또한 엔드포인트 탐지 및 대응을 의미하는 EDR(EDR) 도 권할 수 있는데, 이는 업무용 장치에서 의심스러운 활동을 찾아내고 대응하는 데 목적이 있는 소프트웨어입니다.

귀사의 내부 담당자는 여전히 직원 온보딩, 하드웨어 구매, 소프트웨어 권한, 프린터 문제, 벤더 관계를 관리할 수 있습니다. 일부 기업에서는 내부 담당자가 주요 연락 창구로 남아, 외부 제공업체는 뒤에서 전문적이거나 시간이 많이 드는 작업을 처리하는 형태가 되기도 합니다.

좋은 코매니지드 IT 환경은 명확하고, 존중하며, 현실적이어야 합니다. 사내 담당자가 ‘밀려나는 느낌’을 받아서는 안 됩니다. 외부 제공업체는 혼란의 원인이 아니라 지원 역할을 해야 합니다.

먼저 역할을 정리하세요. 누가 직원 세팅과 퇴사 처리(offboarding)를 담당하나요? 누가 백업을 소유하나요? 야간 대응은 누가 하나요? 인터넷, 전화, 소프트웨어, 복사기(copier) 벤더와는 누가 협업하나요? 자산 목록과 네트워크 문서를 누가 최신 상태로 유지하나요?

지원 요청이 어떻게 처리되는지, 그리고 제공업체가 보통 얼마나 빨리 응답하는지도 물어보세요. SLA라는 용어를 들을 수 있는데, 이는 서비스 수준 계약(service level agreement)을 뜻합니다. SLA는 응답 목표, 우선순위, 지원 범위를 설명하는 문서입니다. ‘어떤 문제도 절대 생기지 않는다’는 약속이 아닙니다.

또한 어떤 보안 기본 사항을 지원하는지도 확인하세요. 예를 들어 MFA는 멀티팩터 인증(multi-factor authentication)으로, 로그인에 두 번째 단계를 추가합니다. 백업 계획에는 3-2-1 백업 접근 방식이 포함될 수 있는데, 이는 데이터 사본을 3개 만들고 2가지 유형의 저장 장치에 나누어 보관하며, 1개 사본은 오프사이트(off-site)로 보관한다는 의미입니다. 어떤 상황에서도 제로 다운타임(zero downtime), 해킹이 불가능한 네트워크, 완벽한 복구를 약속하는 정직한 제공업체는 없습니다.

코매니지드 IT는 이미 사내에 시스템과 사람을 잘 아는 담당자가 있지만 그 담당자에게 백업이 필요할 때 종종 적합합니다. 또한 통제권을 포기하지 않으면서 더 많은 구조를 원하는 비즈니스에도 잘 맞습니다.

팀이 성장, 여러 지점, 더 엄격한 고객 요구사항, 한 사람이 편안하게 관리하기 어려운 수준의 클라우드 소프트웨어를 다루고 있다면 특히 유용합니다. 일부 기업은 계획과 예산 수립을 위한 외부 지침이 필요해서 코매니지드 지원을 선택하기도 합니다.

vCIO라는 용어를 들을 수 있는데, 이는 가상 최고 정보책임자(virtual chief information officer)를 의미합니다. 즉, IT 계획, 예산, 로드맵, 그리고 비즈니스 기술 의사결정을 돕는 외부 자문가입니다. 모든 코매니지드 계약에 포함되는 것은 아니지만, 일부 계약에서는 제공됩니다.

귀사의 비즈니스가 의료, 결제, 법률 또는 다른 규제 산업에 해당한다면, 제공업체가 귀사의 요구사항을 어떻게 처리하는지 물어보세요. HIPAA는 의료보험 양도 및 책임에 관한 법(Health Insurance Portability and Accountability Act)으로, 보호되는 의료정보에 영향을 줍니다. PCI는 보통 카드 결제를 처리하는 비즈니스에 적용되는 결제 카드 산업 데이터 보안 표준(Payment Card Industry Data Security Standard)을 의미합니다. SOC 2는 많은 소프트웨어 벤더가 보안 통제 방식을 어떻게 처리하는지 보여주기 위해 사용하는 보고 체계입니다. 요구사항은 산업과 주(state)마다 달라질 수 있습니다.

대화를 간단하게 유지하세요. 제공업체에게 자신들이 무엇을 할지, 사내 담당자가 무엇은 계속할지, 그리고 커뮤니케이션은 어떻게 이뤄질지 설명해달라고 요청하세요. 명확하게 설명하지 못한다면, 그 또한 유용한 정보입니다.

온보딩 샘플 계획, 지원 프로세스, 그리고 매달 포함되는 항목을 쉬운 말로 정리한 목록을 요청하세요. 처음부터 모든 도구의 세부 내용을 다 알 필요는 없습니다. 책임 범위, 비용, 한계에 대한 명확함은 꼭 필요합니다.

비용은 인원 수, 장치 수, 위치, 보안 요구사항, 그리고 지역 시장에 따라 크게 달라집니다. 대략적인 범위로 보면, 코매니지드 IT는 제한된 지원의 경우 월 수백 달러 수준에서 시작해 더 넓은 도움, 도구, 야간(업무시간 외) 커버리지를 포함하는 경우 월 수천 달러까지 올라갈 수 있습니다. 이러한 범위는 견적이 아닙니다.

옵션을 정리하는 데 도움이 필요하다면, 귀하의 상황에 맞는 독립 관리형 IT 제공업체를 찾도록 도와드립니다. 또한 일반적인 서비스를 확인하고 서로 다른 지원 모델이 보통 무엇을 포함하는지 비교할 수도 있습니다.