온디맨드가 IT 전략 개선…SaaS가 모든 인프라의 중심축

필자소개

비벌리 마그다(By Beverly Magda) :
비벌리 마그다는 미국 동물애호협회(Humane Society)의 정보 시스템 및 기술 총괄 이사이자 CIO로 재직하고 있다.





필자가 미국의 동물보호단체(Humane Society)에 2005년 중반 합류했을 당시, 새로운 CEO로 임명된 웨인 파셀(Wayne Pacelle)은 열정적으로 후원 자금 모금에 나섰으며 프로그램을 강화하기 시작했다. 그 이후 매출이 급성장했으며 새로운 프로그램을 지원하기 위한 IT 요구 사항도 높아졌다. 이는 CIO라면 누구나 행복한 상황이었으며 SaaS를 통해 새로운 애플리케이션 도입을 신속히 진행할 수 있게 되었다.

SaaS 도입과 관련, 후원금을 모집하는데 있어 첫번째 과제에 직면했다. 많은 기부금이 신용 카드를 통해 결제가 이루어지는데, 신용카드 처리와 관련되어 PCI 데이터 보안 표준을 따라야만 한다. 가맹점들로 하여금 안전한 네트워크를 가동하며 카드소유주 정보를 암호화하도록 요구하는 컴플라이언스 규정상 취약성 관리 프로세스를 갖춰야 하며 정기적으로 보안 상황을 모니터링해야 한다. 컴플라이언스를 따르지 못할 경우 벌금 등의 불이익이 뒤따르며 최악의 경우 신용카드 수납 프로그램에서 제외될 수도 있다.

PCI는 필자가 동물보호단체에 합류하기 전에 발효되었기 때문에 컴플라이언스를 준수하도록 만드는 것이 시급한 과제였다. 동물보호단체는 이미 별도의 강력한 보안 수단을 확보하고 있었지만 독립적인 네트워크 보안 감사를 수행하고 매입 은행에 컴플라이언스 리포트를 안전하게 전송하는, 믿을만하며 자동화된 방법이 없었다. 이를 해결하기 위해 SaaS에 주목했다.

◆인력 및 번잡성, 네트워크 안정성 일거에 해결=Qualys는 QualysGuard라는 SaaS 기반의 네트워크 취약성 관리 및 컴플라이언스 서비스를 온디맨드 형태로 제공했다. 과거에 동물보호단체는 서버와 소프트웨어 애플리케이션을 내부 인프라로 운영하는 DIY 방식을 고수해왔다. 주요 데이터베이스는 IBM AS/400에서 가동되며 여덟 곳의 사무실과 30개 이상의 주에 있는 현장 대표자를 연결하도록 VPN도 운영하고 있다. 모두 내부에서 통제하고 있다.

SaaS는 이러한 방식을 바꿔놓았다. QualysGuard을 사용함으로써 어떠한 소프트웨어나 인프라도 설치할 필요가 없어졌다. QualysGuard는 Qualys의 안전한 자체 글로벌 인프라에서 구동하기 때문에 표준 웹 브라우저로 인터넷을 통해 보안 감사를 온 디맨드로 운영하고 있다. 애플리케이션은 동물보호단체의 로컬 및 원격지 네트워크에 대한 취약점을 자동으로 파악하며 이를 IT 직원에게 통보해 조치를 취하도록 하고 매입 은행에 PCI 감사 보고서를 제출한다.

자동화 프로세스를 통해 PCI 컴플라이언스에 대한 우려가 대부분 해결되었다. 문제는 그러한 중요한 애플리케이션에 대한 통제권을 써드 파티 업체에게 이관하는 것이었다. 몇 년 전만해도 SaaS 도입은 전혀 고려 대상이 아니었다. 하지만 협회 내부의 IT 인력이 제한적이어서 기존 애플리케이션을 지속적으로 유지하고 운영하는데 어려움을 겪었다. 주요 애플리케이션에 대한 재난 복구 프로그램을 동시에 추진한 다음에서야 SaaS가 기회가 될 수 있음을 알게 되었다. 그 결과, QualysGuard를 도입하게 되었고 판단이 정확했음이 입증되었다.

SaaS에 대한 태도가 우호적으로 바뀜에 따라 신규 애플리케이션에서 온디맨드 모델 도입을 적극적으로 추진하기 시작했다. 기술 조정 위원회가 주최하는 월례 회의에서 일반적으로 이러한 제안이 논의되고 있다.

◆최전선에 도입되는 SaaS, "미래 비즈니스 개선"=회원 관리와 컨퍼런스, 이벤트 담당자들은 기부금을 확보하고 회원과의 상호작용을 강화하기 위해 새로운 프로젝트 진행을 독려하고 있다. 이들의 업무와 커뮤니케이션은 주로 이메일을 통해 이루어지는데, 이메일 수신함은 언제나 새로운 메일들로 넘쳐난다. 이렇게 늘어나고 있는 이메일은 응답 시간에 영향을 끼치지만 주소나 이름 변경과 같은 반복적인 업무에 대응하기 위해 직원을 추가로 고용하는 것은 경영상 합리적일 수가 없었다. 이벤트 관리와 회원 지원 등에 SaaS 애플리케이션을 도입함으로써 업무를 자동화할 수 있다.

SaaS는 반복적인 업무인 이메일에 대한 부담을 온디맨드 형태의 고객 서비스 솔루션으로 대체할 수 있게 해준다. 선택된 시스템은 동물애호단체의 웹 사이트와 통합되어 셀프 서비스 고객 포털을 제공하게 될 것이다. 내장형 쿼리-티켓 시스템을 통해 회원들의 질문이 맞춤화된 규칙과 필터로 이동되어 보다 신속한 응대가 가능하다. 멤버십 부서는 온라인 커뮤니케이션 부서와 긴밀히 협력해 SaaS 애플리케이션과 웹 사이트의 끊김 없는 통합을 보장한다. 이러한 SaaS 도입은 약 4개월이 소요될 예정이다.

동물애호단체의 이벤트 역시 멤버간 상호작용에서 매우 중요한 메커니즘을 담당하고 있다. 이벤트를 기획하고 운영하는 데에는 적잖은 노동력이 투입되며 수동으로 이루어졌기 때문에 이벤트 이메일 마케팅과 온라인 등록, 결제 프로세스, 리포팅 등의 업무를 자동화하기 위해 또 다른 SaaS 애플리케이션을 도입했다. 도입 기간은 한 달이었다. 후원금 모집의 경우에도 웹 사이트와 연계되는 SaaS 서비스를 적용했다.

비용 측면에서 SaaS는 단연 강점을 갖고 있기 때문에 앞으로도 SaaS 애플리케이션 도입은 지속해나갈 예정이다. SaaS는 우리의 미래이며 비즈니스를 개선하고 향상시키는데 있어 중심축이 될 것이다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지