관리형 헬프데스크 및 IT 지원

관리형 헬프데스크와 IT 지원은 보통 직원이 업무를 하는 데 사용하는 기술에 대한 지속적인 일상 지원을 의미합니다. 각기 다른 문제마다 다른 사람에게 연락하던 방식 대신, 팀에는 보통 전화, 이메일, 포털, 채팅 같은 하나의 주요 지원 경로가 마련됩니다.

이것은 대개 더 넓은 범위의 관리형 IT 서비스의 일부입니다. MSP는 managed services provider의 약자로, 월 정액 요금 또는 월 정액과 프로젝트 요금이 혼합된 형태로 비즈니스 기술을 지원하는 독립 회사입니다. 어떤 비즈니스는 기본적인 사용자 지원만 필요합니다. 다른 곳은 지원에 더해 기기 관리, 보안 도구, 벤더 조율, 계획 수립까지 원합니다.

소규모 또는 중견 비즈니스에선 가치가 종종 단순합니다. 문제는 추적되고, 사용자는 어디로 가야 하는지 알며, 후속 조치를 책임질 사람이 있습니다. 그렇다고 모든 이슈가 즉시 해결된다는 뜻은 아닙니다. 프로세스, 우선순위, 그리고 정의된 응답 방식이 있다는 의미입니다.

NodeBridge IT는 제공업체가 아닙니다. 시스템을 수리하지도 않고, 사용자의 네트워크에 로그인하지도 않습니다. 일반 정보를 공유하고, 사용자의 규모, 지역, 지원 요구에 맞는 제공업체를 찾는 방법을 도와드립니다.

관리형 헬프데스크는 보통 직원이 제기하는 일상 지원 요청을 처리합니다. 여기에는 이메일 문제, 프린터 문제, 소프트웨어 오류, 신규 사용자 세팅, 승인된 프로세스에 따른 비밀번호 재설정 안내, 인터넷 문제 해결, 노트북·전화·사무용 애플리케이션에 대한 질문 등이 포함될 수 있습니다.

대부분의 제공업체는 티켓(ticket)으로 작업을 처리합니다. 티켓은 단순히 추적되는 지원 요청입니다. 좋은 티켓 관리가 있으면 무엇이 보고되었는지, 언제 답변되었는지, 누가 담당자인지, 그리고 해결됐는지를 확인할 수 있습니다. 메모리는 시스템이 아닙니다. 지원이 비공식 문자와 전화 위주라면 중요한 것이 놓치기 쉽습니다.

많은 제공업체는 단말(엔드포인트)에 대한 원격 지원도 포함합니다. 여기서 단말은 사람들이 사용하는 노트북, 데스크톱, 경우에 따라 모바일 기기 등을 뜻합니다. 또한 패칭(patching)도 처리할 수 있는데, 이는 승인된 소프트웨어와 운영체제 업데이트를 설치해 버그와 알려진 취약점을 줄이는 것을 의미합니다. 일부는 벤더 조율(vendor coordination)도 제공합니다. 예를 들어 문제가 여러 벤더에 걸쳐 있을 때 인터넷, 전화, 소프트웨어, 복합기 회사와 대화할 수 있도록 해줍니다.

프로그램(플랜)에 따라 모니터링 도구도 포함될 수 있습니다. RMM을 들을 수 있는데, 이는 remote monitoring and management의 약어로 제공업체가 원격으로 기기 상태를 관찰하고 업데이트를 적용하며 기기를 보다 일관되게 지원하기 위해 사용하는 소프트웨어입니다. 일부 지원 플랜에는 EDR도 포함될 수 있습니다. EDR은 endpoint detection and response의 약자로, 비즈니스 기기에서 의심스러운 활동을 탐지하는 데 목적이 있는 보안 도구입니다. 모든 헬프데스크 플랜이 동일한 도구를 포함하는 것은 아니므로, 무엇이 포함되고 무엇이 추가 비용인지 꼭 확인해 주세요.

좋은 IT 지원은 전화에서 친절하기만 한 것이 아닙니다. 명확한 서비스 모델이 있어야 합니다. 사용자가 어떤 방식으로 지원에 연락하는지, 어떤 시간이 커버되는지, 야간에는 어떻게 되는지, 긴급 이슈가 어떻게 우선순위에 반영되는지, 반복되는 문제가 어떻게 경영진에게 보고되는지를 알아야 합니다.

SLA에 대해 물어보세요. SLA는 service level agreement(서비스 수준 계약)입니다. 응답 목표와 책임을 문서로 정리해 두는 부분입니다. 좋은 SLA는 대개 심각도에 따른 1차 응답 목표, 지원 가능 시간, 에스컬레이션(상향 조정) 절차, 그리고 계약 범위 밖의 내용 등을 설명합니다. 1차 응답은 전체 해결(full resolution)과 같지 않습니다. 복잡한 이슈는 시간이 더 걸릴 수 있습니다.

또한 누가 실제로 작업을 하는지 물어봐야 합니다. 어떤 제공업체는 단순히 일반 헬프데스크만 제공합니다. 다른 곳은 계정 매니저나 vCIO(virtual Chief Information Officer, 가상 최고정보책임자)를 배정합니다. vCIO는 보통 기획 및 자문 역할입니다. 예를 들어 일상 티켓을 답변하는 사람이 아니더라도, 예산 수립, 라이프사이클 계획, 더 큰 규모의 기술 의사결정을 돕습니다.

정직한 제공업체라면 모든 장애를 0으로 만들거나, 해킹이 불가능한 네트워크를 약속하거나, 모든 실패에서 즉시 복구된다고 말하지는 않습니다. 좋은 지원은 혼란을 줄이고, 책임성을 높이며, 문제가 조직적으로 처리되도록 돕습니다. 하지만 모든 리스크나 모든 지연을 없애지는 못합니다.

미국의 소규모 및 중견 비즈니스의 경우, 관리형 헬프데스크와 IT 지원은 기본~중간 수준 지원 플랜 기준으로 보통 사용자 1인당 월 $75~$150 정도에서 시작하는 경우가 많습니다. 더 완전한 풀서비스 지원(더 강한 보안 도구, 벤더 관리, 컴플라이언스 지원, 그리고 더 직접적인 기획)까지 포함하면 사용자 1인당 월 $150~$300 이상 정도까지 나올 수 있습니다.

일부 제공업체는 사용자 기준으로 가격을 책정합니다. 어떤 곳은 기기 기준으로 책정합니다. 또 다른 곳은 하이브리드 모델을 사용합니다. 사무실 이전, 대규모 업그레이드, 서버 교체, 신규 네트워크 장비, 대형 소프트웨어 롤아웃 같은 항목에 대해 별도의 프로젝트 비용을 보게 될 수도 있습니다. 현장 작업, 연장 근무, 그리고 제3자 소프트웨어 라이선스도 별도로 청구될 수 있습니다.

정확한 숫자는 인원 수, 기기 수, 위치(지점) 수, 업종 요건, 보안 필요, 그리고 지역 시장에 따라 달라집니다. 클라우드 소프트웨어만 쓰는 5인 사무실은, 창고가 있고 업무 부문별 소프트웨어와 공유 워크스테이션이 있으며 규제 요건까지 있는 40인 비즈니스와는 가격이 같지 않을 수 있습니다. 이러한 범위는 견적이 아닙니다.

가격 모델과 비용에 영향을 주는 요소를 더 자세히 보고 싶다면 관리형 IT 서비스 비용이 얼마나 드는지를 참고하세요.

제공업체를 비교할 때는 쉬운 질문을 평이한 영어로 해보세요. 어떤 지원 채널을 제공하나요? 영업(업무) 시간은 어떻게 되나요? 야간 지원도 하나요? 긴급 이슈의 평균 1차 응답 시간은 어느 정도인가요? 어떤 도구가 포함되나요? 어떤 항목이 별도 청구되나요? 온보딩과 직원 퇴사(오프보딩)는 어떻게 처리하나요? 열려 있는 이슈와 트렌드는 얼마나 자주 검토하나요?

보안 역시 평이한 표현으로 논의되어야 합니다. 핵심 계정에 멀티팩터 인증(multi-factor authentication, MFA)이 필수인지 물어보세요. MFA는 비밀번호 외에 앱 코드나 알림(prompt) 같은 두 번째 로그인 단계가 추가되는 것을 의미합니다. 포함되는 단말 보호(endpoint protections), 패칭은 어떻게 처리하는지, 백업은 제공업체가 모니터링하는지 아니면 다른 벤더가 모니터링하는지도 확인하세요. 백업이 나오면 3-2-1 백업을 들을 수 있습니다. 이는 데이터 사본이 세 개이고, 서로 다른 두 종류의 저장소에 보관하며, 그중 한 사본은 오프사이트(현장 외부)에 보관한다는 뜻입니다.

비즈니스에 컴플라이언스 요구가 있다면, 이를 미리 말해두세요. 요구사항은 업종과 주(州)에 따라 다릅니다. HIPAA는 Health Insurance Portability and Accountability Act(건강보험 양도 및 책임에 관한 법)로, 보호 대상 의료정보에 영향을 줍니다. PCI는 보통 결제 카드 데이터를 처리하는 비즈니스의 경우 PCI DSS(Payment Card Industry Data Security Standard, 결제 카드 산업 데이터 보안 표준)를 의미합니다. SOC 2는 많은 소프트웨어 벤더가 특정 보안 및 개인정보 보호 통제 방식을 어떻게 관리하는지 보여주기 위해 사용하는 리포팅 프레임워크입니다. 지원 제공업체는 운영상의 필요를 이해하도록 도와줄 수 있지만, 범위(scope)는 명확하게 적혀 있어야 합니다.

중요한 내용은 문서로 받으세요. 범위, 지원 가능 시간, 응답 목표, 온보딩 단계, 오프보딩 단계, 리포팅, 도구 구성(tool stack), 청구 모델(billing model), 갱신 조건, 종료(이탈) 조건을 포함해야 합니다. 모든 기술 세부사항을 알 필요는 없습니다. 비기술적인 관리자가 읽을 수 있는 명확한 합의서가 필요합니다.

필요한 지원 수준이 어느 정도인지 잘 모르겠다면, 그건 정상입니다. 많은 오너는 현재 구성이 반응적(사후 대응)이고 혼란스럽거나, 한 사람에게 너무 의존하고 있다는 정도만 알고 있는 경우가 많습니다. 기본을 함께 정리하고, 비즈니스에 맞는 독립적인 관리형 IT 제공업체로 연결될 수 있게 도와드릴 수 있습니다.

NodeBridge IT는 무료 매칭 서비스입니다. 우리는 MSP가 아니며, IT 회사도 아니고, 보안 업체도 아닙니다. 사용자의 시스템을 관리, 모니터링, 수리, 보안 처리, 또는 접근하지 않습니다. 참여 제공업체와 매칭을 도와드리기 위해 기본적인 비즈니스 정보와 연락처 정보만 수집합니다.

먼저 이 주제를 더 넓은 지원 옵션과 비교해 보고 싶다면, 서비스 페이지도 살펴보실 수 있습니다. 짧은 대화만으로도 단순 헬프데스크가 필요한지, 완전 관리형 IT 지원이 필요한지, 또는 지원과 프로젝트가 혼합된 형태가 필요한지 대개 명확해집니다.