관리형 IT 비용 산정 워크시트

이전에 관리형 IT를 구매해 본 적이 없다면, 가격을 해석하기가 어려울 수 있습니다. 어떤 견적은 싸 보이지만 중요한 작업이 빠져 있을 수 있습니다. 반대로 비싸 보이더라도 더 강한 지원, 더 나은 보안, 더 빠른 대응 시간이 포함되어 있을 수 있습니다.

이 워크시트는 인원, 장비, 보안 요구사항에 기반해 대략적인 예산 범위를 제시합니다. 견적이 아닙니다. 실제 가격은 인원 수, 장비 수, 비즈니스 운영 시간, 업종 규정, 사무실 위치, 그리고 지역 시장 상황에 따라 달라집니다.

관리형 IT는 보통 MSP(관리 서비스 제공업체)로부터의 지속적인 도움을 의미합니다. 여기에는 헬프데스크 지원, 장비 세팅, 소프트웨어 업데이트, 보안 도구, 백업 점검, 계획 수립 등이 포함될 수 있습니다. 일부 제공업체는 vCIO(가상 CIO, 가상 최고정보책임자)도 제공합니다. 이는 IT 계획과 예산을 돕는 외부 자문을 말합니다.

이 워크시트를 다 작성한 뒤 도움이 필요하다면 NodeBridge IT가 도움이 되는 독립적인 관리형 IT 제공업체를 찾을 수 있도록 도와드릴 수 있습니다. 저희 서비스는 사업자에게 무료입니다. 우리는 비밀번호나 시스템 접속이 아니라, 기본적인 사업 및 연락처 정보를 수집합니다.

먼저 네 가지 숫자로 시작하세요: 사용자 수, 컴퓨터 수, 모바일 기기 수, 위치(사무실) 수. 사용자는 지원이 필요한 사람, 이메일/파일 접근이 필요한 사람, 또는 업무용 앱을 사용하는 사람을 모두 포함합니다. 기기는 데스크톱, 노트북, 전화, 태블릿, 또는 공유 작업 장비가 될 수 있습니다.

그다음, 필요하다고 생각하는 서비스 수준(레벨)을 적어두세요. 기본 지원은 보통 헬프데스크, 일반적인 업무용 장비 세팅, 패치(수정 업데이트), 기본 모니터링을 포함합니다. 패치란 소프트웨어와 시스템 업데이트를 정기적으로 설치하는 것을 의미합니다. 모니터링은 RMM(원격 모니터링 및 관리 소프트웨어)을 활용하는 경우가 많습니다. RMM은 제공업체가 장비 상태와 정기 알림을 관찰할 수 있게 해줍니다.

다음으로 보안 요구가 있다면 표시하세요. 많은 기업이 이제 MFA(다중 인증)를 요구합니다. MFA는 두 번째 로그인 단계를 추가합니다. 일부는 EDR(엔드포인트 탐지 및 대응)도 원합니다. 엔드포인트는 노트북이나 전화처럼 업무에 연결된 어떤 기기든 해당됩니다. EDR은 의심스러운 행동을 해당 장비에서 감시하고, 제공업체가 조사 및 대응을 할 수 있도록 돕는 보안 도구입니다.

마지막으로 특별 요구사항을 적으세요. 예를 들면 24/7 지원, 여러 사무실, 규제 대상 데이터, 클라우드 마이그레이션, 야간 작업, 서버 지원, 또는 추가적인 주의가 필요한 업종 특화 소프트웨어 등이 있습니다. 이런 항목들은 예산을 올리는 경우가 많습니다.

아래 범위를 사용해 대략적인 월 예산을 구성하세요. 여기의 범위는 소규모 및 중견 기업을 대상으로 한 미국 시장에서 흔히 볼 수 있는 수준입니다. 견적은 아닙니다. 실제 금액은 지역, 환경, 그리고 원하는 지원/보안 범위에 따라 달라집니다.

1단계, 지원할 사용자 수를 세세요. 완전 관리형 플랜(fully managed)에서는 보통 시작 범위가 사용자 1인당 월 약 $100~$250 정도입니다. 낮은 범위는 대개 표준 업무 시간과 더 단순한 세팅을 커버합니다. 높은 범위는 보통 더 강한 보안, 더 깊은 지원, 컴플라이언스 도움, 또는 더 많은 현장형(손이 많이 가는) 서비스가 포함됩니다.

2단계, 제공업체가 장비당 요금을 추가로 받는지 확인하세요. 어떤 견적은 사용자당만 책정합니다. 다른 곳은 서버, 공유 컴퓨터, 또는 특수 장비에 대해 장비 요금을 더합니다. 대략적인 범위는 워크스테이션 또는 노트북 기준 월 $25~$100, 서버 기준 월 약 $100~$400 정도이며(장비 연식, 복잡도, 소프트웨어에 따라 다름), 이는 참고용입니다.

3단계, 별도로 청구될 수 있는 보안 항목을 추가하세요. MFA는 포함될 수도 있고, 소액의 사용자당 추가 요금으로 청구될 수도 있습니다. EDR은 대개 별도의 항목(line item)으로 들어갑니다. 이메일 보안, 보안 인식 교육, 백업 도구, 컴플라이언스 리포팅도 별도로 청구될 수 있습니다.

4단계, 백업 요구사항을 기록하세요. 백업이 포함되는지, 누가 점검하는지, 어떤 복구 지원이 포함되는지 물어보세요. “3-2-1 백업”이라는 말을 들을 수 있습니다. 이는 데이터 사본을 3개 만들고, 2가지 서로 다른 저장 매체에 나눠 보관하되, 1개의 사본은 오프사이트(offsite)에 보관한다는 뜻입니다. 어떤 정직한 제공업체도 무중단, 무데이터 손실, 해킹이 불가능한 네트워크를 약속하지는 않으므로, 백업이 어떻게 처리되는지 꼭 확인해야 합니다.

5단계, 1회성 세팅 비용을 적어두세요. 온보딩(도입 지원), 문서화, 정리/정돈(cleanup) 작업, 장비 표준화, 도구 배포는 보통 시작 시 1회 청구되는 경우가 많습니다. 월 요금이 낮아 보이는데 초기 비용이 매우 높아 보인다면, 어떤 작업이 포함되는지 물어보세요.

아래의 기본 공식을 사용하면 월 기준 대략적인 추정치를 만들 수 있습니다.

월 추정치 = 사용자 수 x 사용자당 월 요율 + 서버 수 x 서버 월 요율 + 추가 보안 도구가 있다면 그 비용 + 필요한 경우 야간 또는 다(多)위치(여러 사무실) 지원 비용.

예시일 뿐입니다. 사용자 15명이 있고 제공업체의 서비스 수준이 사용자당 월 $125~$175처럼 보인다면, 기본 범위는 월 약 $1,875~$2,625일 수 있습니다. 여기에 서버 1대가 월 $150~$300이고 보안 애드온 몇 가지가 더해지면, 총액은 $2,000대 초~중반으로 올라갈 수 있습니다(또는 그 이상).

사업이 고도로 규제된 경우, 늦게까지 운영하는 경우, 특수 소프트웨어를 사용하는 경우, 또는 사무실이 여러 곳인 경우 숫자는 더 커질 수 있습니다. 요구사항은 업종과 주(州)에 따라 달라집니다. 예를 들어 의료 관련 사업은 HIPAA(미국 의료보험 이동성 및 책임에 관한 법) 수준의 지원이 필요할 수 있습니다. 결제 카드를 취급하는 기업은 PCI(결제카드 산업 데이터 보안 표준) 관련 도움이 필요할 수 있습니다. 일부 벤더는 SOC 2도 언급할 수 있는데, 이는 많은 소프트웨어 회사가 보안과 통제(controls)를 어떻게 다루는지 보여주기 위해 사용하는 보고 프레임워크입니다.

이 워크시트의 목적은 ‘완벽한 숫자’를 찾는 것이 아닙니다. 현실적인 견적과, 중요한 구성요소가 빠져 있을 수 있는 견적의 차이를 구분하도록 돕는 데 있습니다.

견적을 비교할 때는 가격만 보지 마세요. 실제로 무엇이 포함되는지, 지원이 얼마나 빨리 응답하도록 되어 있는지, 어떤 보안 도구가 포함되어 있는지를 살펴보세요. 전문 용어가 아니라 쉬운 말(Plain language)을 요청하세요.

여기서 중요한 용어 중 하나는 SLA(서비스 수준 계약, Service Level Agreement)입니다. 이는 응답 목표, 보장 시간(커버리지 시간), 그리고 이슈 유형별로 어떤 일이 일어나는지 설명하는 부분입니다. 더 싼 견적은 SLA가 더 느릴 수 있고, 지원 채널이 더 적거나, 현장 방문, 프로젝트, 야간 지원 등에 대해 추가 비용이 붙을 수 있습니다.

또한 제공업체가 패치 적용, MFA 지원, EDR, 백업 점검, 벤더 조율, 직원 온보딩/오프보딩, 계획 회의까지 포함하는지 확인하세요. 이 모든 것이 별도로 되어 있다면, 낮은 월 비용 숫자가 실제 지출을 반영하지 못할 수 있습니다.

일반적인 서비스 모델에 대해 더 알아보려면 저희 서비스 페이지를 보거나, 저희 가이드에서 쉬운 구매 팁을 읽어보세요. 견적을 정리하는 데 도움이 필요하다면, 규모, 지역, 요구사항에 맞는 독립적인 관리형 IT 제공업체와 연결해드릴 수 있습니다.

워크시트를 마치면, 세 가지 숫자를 앞에 두세요: 예상되는 월 범위, 1회성 초기 범위, 그리고 반드시 필요한 항목(must-have)들입니다. 그러면 제공업체와 대화할 때 차분하고 명확한 출발점이 생깁니다.

견적이 예상 범위보다 훨씬 낮게 나온다면, 무엇이 포함되지 않는지 물어보세요. 예상 범위보다 높게 나온다면, 어떤 추가 서비스 또는 보호를 위해 비용을 내는지 물어보세요. 많은 경우 그 차이는 단순한 마진(markup) 때문이 아닙니다. 지원 범위, 인력 구성, 도구, 그리고 제공업체가 예상하는 ‘얼마나 손이 많이 가는지(현장형 작업량)’의 차이인 경우가 많습니다.

원하시면 NodeBridge IT가 여러분의 워크시트를 시장 기준과 비교하도록 도와드리고, 도움이 되는 독립적인 관리형 IT 제공업체를 찾을 수 있게도 도와드릴 수 있습니다. 저희는 무료 매칭 서비스입니다. 저희가 직접 시스템을 관리하거나 네트워크를 수리하고, 계정을 모니터링하거나, 여러분의 비즈니스를 직접 보안하는 것은 아닙니다.