IT 예산에는 무엇이 포함돼야 하나요?

실용적인 IT 예산에는 보통 하드웨어, 소프트웨어, 지원, 인터넷 및 전화 서비스, 사이버보안 도구, 백업, 클라우드 서비스, 직원 온보딩(계정/장비 설정) 및 교육, 그리고 예기치 못한 상황에 대비한 소액의 예비비가 포함됩니다.

많은 소규모 비즈니스에서 가장 큰 실수는 새 컴퓨터 예산만 잡는 것입니다. IT의 실제 비용에는 기기 업데이트 유지, 문제 해결, 소프트웨어 라이선스 관리, 노후 장비 교체, 그리고 성장 계획까지가 함께 들어갑니다.

MSP(관리형 서비스 제공사, managed services provider)와 함께 일한다면 예산에 월 단위 지원 비용이 포함될 수도 있습니다. 이 비용은 보통 정기적인 도움, 모니터링, 패치(업데이트) 적용, 조언 등을 커버하지만, 정확한 범위는 계약 내용에 따라 달라집니다.

명확한 IT 예산은 막판 지출을 피하는 데 도움이 됩니다. 서버가 고장 나거나 노트북이 멈추거나 핵심 소프트웨어 비용이 갱신될 때, 급하게 의사결정을 하고 싶지 않으실 겁니다.

또한 제공사를 더 공정하게 비교할 수 있게 해줍니다. 어떤 제안은 처음에는 더 저렴해 보일 수 있지만 백업 점검, 사이버보안 도구, 야간/주말 등 외 시간대 지원, 교체 계획 등이 빠져 있을 수 있습니다. 다른 제안은 더 많이 포함할 수도 있지만, 무엇을 확인해야 하는지 알아야 합니다.

좋은 예산 편성은 일상 운영도 뒷받침합니다. 팀은 인터넷 접속, 이메일, 업무 소프트웨어, 전화, 프린터, 공유 파일, 그리고 보안 로그인에 의존합니다. 이런 비용이 계획되지 않으면 작은 문제가 값비싼 업무 중단으로 커질 수 있습니다.

요구사항은 업종과 주(지역)별로도 다릅니다. 의료기관, 소매업체, 로펌, 창고, 전문 서비스 회사는 모두 서로 다른 도구, 기록 관리 방식, 보안 단계를 필요로 할 수 있습니다.

먼저 하드웨어입니다. 노트북, 데스크톱, 전화기, 태블릿, 프린터, 방화벽과 스위치 같은 네트워킹 장비, 그리고 경우에 따라 서버도 포함됩니다. 하드웨어는 영원히 ‘1회성 비용’으로 취급하면 안 됩니다. 대부분의 비즈니스는 수년마다 교체 계획이 필요합니다.

다음은 소프트웨어입니다. Microsoft 365 또는 Google Workspace, 회계 시스템, POS(포인트오브세일) 시스템, 고객 관리 도구, 라인오브비즈니스(업무 특화) 앱, 백신 또는 보안 소프트웨어, 그리고 업종별 특화 프로그램을 포함하세요. 사용자당/장비당 과금 방식이 있는지도 확인해야 합니다.

그다음은 지원 및 유지보수입니다. 이는 사내 인력, 외부 시간제 도움, 또는 MSP일 수 있습니다. 가격에 패치가 포함되는지(소프트웨어 및 보안 업데이트 설치), 엔드포인트 보호가 포함되는지(각 노트북·데스크톱·기타 기기에 대한 보안 도구 제공), 그리고 백업 모니터링이 포함되는지 등을 질문하세요.

또한 클라우드 서비스, 인터넷, 업무용 전화, 직원 변경 사항도 예산에 반영해야 합니다. 신규 채용자는 기기, 계정, 설정에 필요한 시간(MFA 등)과 세팅 시간이 필요합니다. 퇴사자는 계정 종료, 데이터 인계, 장비 회수가 필요할 수 있습니다.

많은 소규모 비즈니스가 보안 예산을 충분히 잡지 않는 이유는, 어디에나 다 포함된다고 가정하기 때문입니다. 때로는 포함되어 있고 때로는 그렇지 않습니다. 멀티팩터 인증( MFA, multi-factor authentication )에 대해 구체적으로 확인해 보세요. MFA는 휴대폰의 코드처럼 ‘추가 로그인 단계’를 의미합니다. 엔드포인트 감지 및 대응( EDR, endpoint detection and response )은 비즈니스 기기에서 의심스러운 활동을 탐지하는 데 도움을 주는 보다 고급 도구이며, 이메일 필터링도 여기에 포함될 수 있습니다.

백업 역시 별도의 항목으로 책정되어야 합니다. 좋은 백업 계획에는 로컬 및 클라우드 사본, 테스트, 명확한 복구 단계가 포함될 수 있습니다. ‘3-2-1 백업’이라는 용어를 들어보셨을 수도 있습니다. 이는 데이터 사본을 3개 보유하고, 2가지 유형의 스토리지에 저장하며, 그중 1개는 오프사이트에 보관한다는 뜻입니다. 어떤 제공사도 모든 상황에서 무중단(제로 다운타임)이나 보장된 복구를 약속할 수는 없지만, 그래도 현실적인 계획은 여전히 중요합니다.

제공사가 서비스 수준(예: 대응 수준)에 대해 언급한다면 SLA(서비스 수준 계약, service level agreement )에 대해 물어보세요. SLA는 응답 목표, 커버리지 시간(지원 가능 시간대), 그리고 무엇이 포함되고 무엇이 포함되지 않는지를 설명하는 문서입니다. 빠른 응답이나 더 넓은 지원 범위는 더 비용이 들 수 있기 때문에 예산 편성과 관련이 있습니다.

좋은 IT 예산은 사용하기는 충분히 단순하면서도, 예기치 못한 상황을 막기에는 충분히 구체적이어야 합니다. 월별 반복 비용, 연간 갱신 비용, 예상 장비 교체, 그리고 일회성 필요에 대비한 소액 예비비가 드러나야 합니다.

또한 실제로 비즈니스가 돌아가는 방식과 맞아야 합니다. 원격 인력이 있고 공유 파일을 많이 쓰며 이메일 사용이 많은 10인 규모 사무실은, 스캐너, 워크스테이션, 전문 소프트웨어가 있는 40인 규모 현장 작업장과는 필요가 다릅니다.

많은 소규모 및 중견 비즈니스는 보통 세 가지 ‘버킷(범주)’으로 생각하면 도움이 됩니다. 첫 번째는 계속 운영하기(유지/운영), 두 번째는 피할 수 있는 위험을 줄이기, 세 번째는 성장을 준비하기입니다. 즉 첫 번째 버킷에는 일일 지원, 업데이트, 계정 관리, 백업이 들어가고, 두 번째에는 보안 도구와 직원 교육이 들어가며, 세 번째에는 교체 계획과 신규 사용자 설정이 들어갑니다.

지원 옵션을 비교하는 중이라면 각 제공사에 범위를 쉬운 말로 설명해 달라고 요청하세요. 독립적인 제공사를 찾는 데 도움이 필요하다면 NodeBridge IT가 매칭을 도와드릴 수 있습니다. 또한 쉬운 언어로 된 답변을 더 읽어보거나, 관리형 IT 서비스가 보통 어떻게 구성되는지 알아볼 수도 있습니다.

모든 비즈니스에 딱 맞는 단일한 ‘정답 숫자’는 없습니다. 비용은 인원 수, 기기 개수, 소프트웨어 구성(스택), 보안 요구사항, 여러 지점 여부, 그리고 지역에 따라 달라집니다. 어떤 범위든 계획을 위한 참고 자료일 뿐, 견적(quote)은 아닙니다.

대략적인 출발점으로, 아주 소규모 비즈니스는 보통 기본 하드웨어 교체와 소프트웨어를 위해 직원 1인당 연간 수백 달러 수준을 예산으로 잡고, 여기에 별도의 지원 비용을 더합니다. 진행 중인 외부 지원이 있는 경우에는 월별로 사용자당 비용 형태로 관리형 서비스, 보안, 클라우드 도구 비용이 인터넷 및 업무용 소프트웨어 비용 외에 추가로 보일 수 있습니다. 더 복잡한 환경은 훨씬 더 비용이 들 수 있습니다.

핵심은 가장 낮은 숫자를 쫓는 것이 아닙니다. 무엇이 포함되는지, 무엇이 빠졌는지, 곧 교체가 필요할 것이 무엇인지, 그리고 어떤 비용은 고정인지 변동인지 이해하는 것입니다. 백업 테스트, MFA, 기기 교체 계획을 빼버린 저렴한 플랜은 나중에 훨씬 더 비싸질 수 있습니다.