사용자당 vs 장비당 관리형 IT 요금

대부분의 관리형 IT 제공업체(일반적으로 MSP, 또는 managed service provider: 관리형 서비스 제공업체라고도 합니다)는 기본적인 요금 모델 두 가지 중 하나를 사용합니다. 사용자 기준으로 청구하거나, 기기 기준으로 청구합니다.

1인당 요금은 지원을 받는 각 직원 또는 실제로 활동하는 작업자 1명당 매달 한 가지 요금을 지불한다는 뜻입니다. 이 금액에는 보통 해당 사용자의 노트북, 이메일 계정, 기본 헬프데스크 지원, 그리고 보안 소프트웨어 같은 일반적인 도구가 포함됩니다. 일부 제공업체는 업무용 전화기나 태블릿 지원도 포함할 수 있지만, 항상 그런 것은 아닙니다.

기기당 요금은 지원 대상이 되는 컴퓨터, 서버, 방화벽, 프린터, 기타 비즈니스 기술 자산 하나하나에 대해 비용을 지불한다는 뜻입니다. 엔드포인트(endpoint)는 노트북이나 데스크톱 컴퓨터처럼 네트워크에 연결되는 장치입니다. 이 모델에서는 모니터링, 업데이트, 지원이 필요한 기기 수에 따라 월 청구 총액이 달라집니다.

어느 모델이 자동으로 더 낫다고 할 수는 없습니다. 공정한 가격은 인원(헤드카운트), 기기 수, 보안 필요 수준, 위치, 그리고 포함되는 서비스 범위에 따라 달라집니다.

1인당 요금은 각 직원이 “완전한” 지원 패키지를 필요로 한다는 전제에 기반합니다. 대부분의 사람이 컴퓨터를 쓰고, 이메일 계정을 갖고 있으며, 헬프데스크 지원에 대한 필요가 꾸준한 사무실 환경에서 흔히 볼 수 있는 방식입니다.

이 모델은 예산 편성이 비교적 쉽습니다. 월 청구 금액이 팀 규모를 따라 움직이기 때문입니다. 두 사람을 추가로 고용하면 대략 증가 폭을 예측할 수 있습니다. 한 사람이 노트북, 모니터 구성, 업무용 전화기를 사용하더라도, 그 항목들이 포함되어 있다면 여전히 “1인 요금” 안에서 유지될 수 있습니다.

제공업체는 패치(patching)처럼 서비스를 묶어 제공할 수 있습니다. 패치는 소프트웨어와 보안 업데이트를 설치하는 것을 뜻합니다. 또한 백신(antivirus)이나 최신 엔드포인트 탐지 도구 같은 것, 그리고 원격 지원이 포함될 수 있습니다. EDR은 endpoint detection and response의 약자로, 기업의 기기에서 의심스러운 활동을 찾아내는 데 도움을 주는 소프트웨어입니다. 일부 제공업체는 vCIO(virtual chief information officer, 가상 최고정보책임자)와의 전략 미팅도 포함합니다. vCIO는 파트타임 조언자로서 IT 기획과 예산 수립을 돕습니다.

핵심은 간단합니다. 기기를 여러 명이 공유하는 경우가 많거나 직원들이 기술을 거의 사용하지 않는다면, 1인당 요금이 너무 포괄적으로 느껴질 수 있습니다. 실제로는 일부 역할이 거의 쓰지 않는 수준의 지원에 대해 비용을 내는 일이 생길 수 있기 때문입니다.

기기당 요금은 지원되는 항목 각각에 대해 별도로 청구합니다. 노트북은 한 가지 월 요금이 매겨질 수 있고, 서버는 더 높은 요금이 적용될 수 있습니다. 방화벽, 네트워크 스위치, 공유 프린터도 별도의 비용이 붙을 수 있습니다.

이 모델은 직원 수보다 “기기 수”를 추적하기가 더 쉬운 경우에 잘 맞습니다. 여러 사람이 교대 근무를 하며 동일한 컴퓨터를 공유하는 매장, 물류 창고, 클리닉, 공용 작업 공간 환경에서 흔히 볼 수 있습니다.

또한 기기를 모니터링하고 유지보수하기 위해 사용하는 도구에 대해 별도 요금을 보게 될 수도 있습니다. RMM은 remote monitoring and management의 약자로, 제공업체가 장치 상태를 지속적으로 확인하고 업데이트를 적용하며 흔한 문제에 대응하도록 해주는 소프트웨어입니다. 패치, 백업, 보안 도구가 포함될 수도 있고, 추가 옵션(add-on)으로 따로 표시될 수도 있습니다.

단점은, 장비 구성이 커질수록 기기당 요금은 예측이 어려워질 수 있다는 점입니다. 노트북, 태블릿, 서버, 그리고 지점/현장 장비가 많은 비즈니스는 예상보다 더 복잡한 청구서가 나올 수 있습니다.

1인당 요금은 각 사람이 비슷한 구성을 쓰는 비즈니스에서 보통 더 단순합니다. 청구액이 인원 수와 함께 오르내리기 때문에 계획 세우기가 더 쉬운 편입니다. 또한 제공업체가 모든 “사용자 전체”를 커버하기 때문에, 기기 하나하나를 일일이 세는 것보다 더 폭넓은 지원을 유도하는 경향도 있습니다.

기기당 요금은 환경 구성이 섞여 있을 때 더 유연할 수 있습니다. 특정 기기에만 지원이 필요하다면, 이 모델이 비용을 더 낮게 유지하는 데 도움이 될 수 있습니다. 또한 공유 스테이션, 프런트데스크 터미널, 생산 현장 컴퓨터, 또는 계절성 장비가 있는 비즈니스에서는 이해하기가 더 쉬울 수 있습니다.

실제 시장에서는, 미국의 소규모 및 중견 기업이 1인당 관리형 IT 비용을 대략 사용자당 월 100~250달러 범위에서 보는 경우가 많고, 기기당 지원은 작업용 워크스테이션 기기당 월 40~150달러 범위에서 보기도 합니다. 서버와 네트워크 장비는 보통 더 비싼 편입니다. 이 수치는 시장의 폭넓은 범위이며, 견적이 아닙니다. 실제 금액은 인원 수, 기기 수, 서비스 제공 시간, 대응 기대 수준, 준수(컴플라이언스) 필요, 그리고 지역 인건비에 따라 달라집니다.

또한 “무엇이 포함되지 않는지”를 확인하는 것도 중요합니다. 일부 제공업체는 기본 사이버보안 도구, 백업 점검, 벤더 조율을 포함합니다. 반면 다른 곳은 야간/주말 대응, 현장 방문, 클라우드 관리, 직원 온보딩, 또는 프로젝트 작업에 대해 추가 비용을 청구할 수 있습니다.

SLA(서비스 수준 계약, service level agreement)는 응답 목표, 지원 시간, 그리고 무엇이 포함되는지를 설명하는 계약 부분입니다. 유사해 보이는 두 가격이라도 실제 도움 수준이 크게 다를 수 있으므로, SLA를 자세히 비교해 보는 것이 좋습니다.

1인당 요금은 전문 사무실, 로펌, 회계법인, 에이전시, 그리고 대부분의 직원이 매일 자기 노트북과 업무용 앱을 사용하는 성장 팀에 자주 잘 맞습니다. 또한 직원별로 하나의 예측 가능한 지원 패키지를 원하는 비즈니스에도 잘 작동할 수 있습니다.

기기당 요금은 소매, 제조, 물류, 의료 분야의 프런트 오피스, 레스토랑, 그리고 공용 터미널, POS(판매 시점) 시스템, 창고 장비, 또는 컴퓨터 전체 지원이 필요한 직원이 소수인 다른 비즈니스에 자주 잘 맞습니다. 예를 들어 10명이 3대의 작업용 스테이션을 공유한다면, 기기당 과금이 더 합리적일 수 있습니다.

일부 비즈니스는 하이브리드 모델이 필요합니다. 예를 들어 사무실 직원은 사용자 기준으로 청구하고, 서버, 지점/현장 장비, 또는 특수 장비는 기기별로 따로 청구하는 식입니다. 이는 정상적인 접근입니다. 많은 독립 제공업체는 비즈니스가 실제로 운영되는 방식에 맞추기 위해 두 모델을 혼합해 가격을 책정합니다.

준수(컴플라이언스) 요구가 있다면, 그 점이 요금에 어떤 영향을 주는지 문의하세요. HIPAA는 Health Insurance Portability and Accountability Act로, 특정 의료 관련 데이터에 적용됩니다. PCI는 Payment Card Industry Data Security Standard로, 카드 결제를 처리하는 비즈니스에 영향을 줍니다. SOC 2는 많은 서비스 회사가 보안 및 프로세스 통제에 대해 특정 기준을 준수한다는 것을 보여주기 위해 사용하는 보고 프레임워크입니다. 요구 사항은 산업과 주(지역)마다 다르고, 추가 컴플라이언스 지원이 붙으면 보통 월 비용이 올라갑니다.

요금 모델을 고르기 전에, 포함되는 항목을 쉬운 언어로 된 목록으로 요청하세요. 지원이 무제한인지 한도(cap)가 있는지 확인하세요. 야간 시간대 이슈는 어떻게 처리되는지 문의하세요. 어떤 기기가 커버되는지, 어떤 소프트웨어가 포함되는지, 그리고 무엇이 추가 비용이 드는지 물어보는 것이 좋습니다.

계정 보안에 대해서도 물어보면 도움이 됩니다. MFA는 multi-factor authentication(다단계 인증)으로, 비밀번호 외에 두 번째 로그인 단계를 추가합니다. 백업 조건도 중요합니다. 3-2-1 백업은 데이터 3개 사본을 두 가지 이상의 서로 다른 저장 방식에 보관하고, 그중 1개 사본은 오프사이트(offsite)에 보관하는 방식을 말합니다. 정직한 제공업체라면 어떤 상황에서도 무장애(무중단) 가동, 해킹이 불가능한 네트워크, 모든 경우에 대한 보장된 복구 같은 것을 약속하지는 않습니다. 그래서 큰 주장보다 명확한 기대치를 확인하는 것이 더 중요합니다.

어떤 모델이 맞는지 아직 잘 모르겠다면, NodeBridge IT가 바로 그 지점을 도와드릴 수 있습니다. 우리는 무료 매칭 서비스입니다. 일반적인 교육을 제공하고, 귀사의 비즈니스 요구를 파악한 다음, 귀사의 규모와 구성, 예산에 맞는 독립적인 관리형 IT 제공업체를 찾도록 도와드립니다. 우리는 귀사의 시스템을 관리하지 않고, 귀사의 네트워크에 접근하지 않으며, 비밀번호를 요구하지 않습니다.

일반적인 서비스 옵션에 대해 더 알아보려면 services 페이지를 참고하고, answers에서 실무적인 질문을 찾아보거나, 제공업체를 비교하는 데 도움이 필요하다면 get matched에서 매칭을 진행하실 수 있습니다.