SaaS 스프롤이(sprawl)란 무엇인가요?

SaaS 스프롤은 낭비적인 지출, 비효율적인 워크플로, 데이터 사일로, 보안 위험 등 많은 부정적인 결과로 이어질 수 있습니다. 소프트웨어 개발 회사인 Slingshot의 마케팅 및 신규 비즈니스 담당 이사인 Savannah Cherry는 "SaaS의 무분별한 확산은 대개 나쁜 의도에서 비롯된 것이 아니라 실제 문제를 신속하게 해결하려는 선량한 사람들의 노력한 결과인 경우가 많습니다"라고 말합니다.

IBM 기업가치연구소(IBV)의 보고서에 따르면 기업 기술 경영진 중 36%만이 클라우드, 데이터, AI 및 제품 엔지니어링에 대한 투자가 비즈니스 목표와 공통 아키텍처에 의해 정의된 통합 포트폴리오로 관리된다고 답했습니다. 또한 2024년 Productiv 보고서에 따르면 기업 애플리케이션 중 무려 48%가 관리되지 않고 있으며, 사용 현황, 보안, 라이선스, 갱신, 취약성 및 기타 세부 사항을 모니터링하고 감시할 담당자가 지정되어 있지 않습니다. 적절하고 의도적인 감독과 통합의 부재는 매우 자주 SaaS 스프롤이라는 형태로 나타납니다.

서비스형 소프트웨어(SaaS)는 클라우드에서 호스팅되며 웹 브라우저, 모바일 앱 또는 씬 클라이언트를 통해 인터넷 연결을 기반으로 사용되는 애플리케이션 소프트웨어입니다. SaaS 모델은 사용 편의성과 확장성의 이점 때문에 폭발적인 인기를 얻었습니다.

SaaS 공급자는 소프트웨어 및 지원 인프라를 관리 및 유지 관리할 책임이 있습니다. 개별 장치에 프로그램을 설치할 필요가 없으며 조직에서 하드웨어가 증가된 작업 부하를 처리할 수 있는지 확인할 필요도 없습니다. 소프트웨어 업데이트도 더 이상 문제가 되지 않습니다. 이는 SaaS 공급자가 원격으로 처리하므로 SaaS 앱이 항상 최신 상태로 유지됩니다. 고객은 소프트웨어를 구독하고 액세스하기만 하면 됩니다.

Zylo 보고서에 따르면 SaaS는 현대 조직에서 점점 더 중요한 부분을 차지하고 있습니다. 평균 조직은 평균 275개 앱에 걸쳐 연간 약 4,900만 달러를 SaaS에 지출하고 있습니다.

SaaS 도구에는 다양한 유형이 있으며, Zoom, Slack, Salesforce, Adobe, Trello, Microsoft, Google Box 및 Amazon과 같은 다양한 회사가 모두 SaaS 제품을 제공합니다. 이러한 제품은 고급 채팅 기능부터 화상 통화, 프로젝트 관리, IT 관리, 파일 관리, 크리에이티브 서비스에 이르기까지 다양한 작업을 완료하는 데 사용됩니다.

SaaS 애플리케이션 이용은 보통 등급별로 제공되는 경우가 많습니다. 많은 제공업체들은 무료 버전을 제공하거나, 기본 기능은 무료로 이용하되 업그레이드된 기능은 유료로 사용할 수 있는 프리미엄(freemium) 버전, 또는 기능, 사용자 수, 기타 차별화 요소에 따라 달라지는 유료 프리미엄 패키지를 제공합니다. 많은 제공업체는 다양한 규모의 비즈니스에 맞게 조정할 수 있는 기업 패키지도 제공합니다. 

그러나 이러한 접근 용이성은 조직이 SaaS에 지나치게 의존하게 만들 수 있으며, 마치 연못 속 수련잎 위를 건너뛰듯 플랫폼을 이리저리 옮겨 다니게 할 수 있습니다. 그렇다면 조직은 어떻게 SaaS 스프롤이라는 위험한 확산 현상을 인식하고 해결하며, 예방할 수 있을까요?

SaaS 스프롤은조직, 특히 여러 부서를 가진 대규모 조직이 SaaS 환경에서 혼란스러울 정도로 다양한 제품을 도입하는 경향을 의미합니다. 체리(Cherry)는 "부서, 원격 팀 전반에 걸쳐 SaaS 채택이 증가하고 틈새 SaaS 솔루션이 폭발적으로 증가하면 어느새 조직 내에 수십, 때로는 수백 개의 앱이 공존하게 됩니다"라고 말합니다. 이로 인해 중복성, 비효율성, 혼란이 발생하거나 더 악화될 수 있습니다. SaaS 스프롤의 몇 가지 특징은 다음과 같습니다.

SaaS 스프롤의 전형적인 지표로는, 기능이 중복되는 여러 애플리케이션을 사용하고 있는 상황을 들 수 있습니다. 이러한 중복된 애플리케이션은 일반적으로 불필요한 지출을 초래하고, 데이터 사일로화와 기능 전반의 가시성 부족으로 이어질 수 있습니다.

예를 들어 영업 및 마케팅 팀이 동일한 프로젝트 또는 리소스 관리 앱을 사용한다면, 실시간으로 동일한 인사이트를 공유하고 활용할 수 있습니다. 그러나 이 팀들이 동일한 작업에 서로 다른 앱을 사용하면 이러한 교차 기능 가시성은 사라지고, 동일한 수준의 협업을 달성하기 위해 추가 통합이 필요합니다.

기술 분야에는 항상 최신 제품이 등장합니다. 그러나 빈번한 채택은 민첩한 것으로 보일 수 있지만 그와 관련된 문제를 야기할 수 있습니다. 신제품 채택에 수반되는 학습 곡선은 오류를 일으키고 생산 및 사용자 경험에 지장을 줄 수 있습니다. 더 심각한 경우에는 끊임없이 변화하는 SaaS 환경에서 종종 수반되는 생산성 손실이 새로운 소프트웨어의 이점을 모두 상쇄할 수 있습니다.

이상적으로는 기업의 SaaS 제품이 모두 함께 작동하여 에코시스템에서 데이터를 원활하게 공유하는 것이 좋으며, 이를 위해 종종 통합 플랫폼이나 iPaaS를 사용하면 됩니다. SaaS 앱 간 통합 또는 SaaS 앱과 다른 엔터프라이즈 시스템 및 데이터베이스 간 통합이 부족하면 데이터 공유의 비효율성, 공유 가시성 부족, 데이터 오류, 보안 침해 및 기타 부정적인 결과가 발생할 수 있습니다.  

모든 조직은 SaaS 스프롤 함정에 빠질 수 있지만, 특히 여러 자율적인 권한을 가진 부서가 있는 대규모 조직은 더욱 취약합니다. 시장에 출시된 SaaS 옵션은 너무나 많으며, 매년 조금씩 새로운 기능이나 개선된 기능을 내세우며 더 많은 서비스가 등장합니다. 이렇게 과잉 공급된 상황에선 의도하지 않더라도 해당 서비스를 채택할 수 있습니다.

SaaS 스프롤의 주요 원인은 다음과 같습니다.

중앙 집중식 조달 프로세스가 없다면, 팀은 종종 독자적으로 소프트웨어를 획득해야 합니다. 이러한 조정되지 않은 접근 방식은 여러 팀이 동일한 기능을 수행하는 새로운 애플리케이션을 사용하게 되어 비용과 효과 모두에서 비효율성을 초래할 수 있습니다.

앞서의 예시로 돌아가서, 영업 부서와 마케팅 부서가 서로 다른 프로젝트 관리 소프트웨어를 사용하는 경우를 생각해 보겠습니다. 이는 해당 소프트웨어를 조사하고 구매하는 데 두 배의 시간과 노력이 들 뿐만 아니라, 부서 간 인터페이스에도 어려움이 생기며(아마도 새로운 통합이 필요할 수 있습니다). 

적절한 조직 정책이 없다면 팀들은 기업 라이선스를 통해 이미 사용 가능한 SaaS 제품이 무엇인지, 또는 다른 부서에서 이미 사용 중인 제품이 무엇인지 알지 못할 수 있습니다. 이로 인해 데이터 공유 및 기타 협업 시너지 효과를 저해할 수 있습니다.

지침 부재는 제한된 데이터가 권한이 없는 애플리케이션과 공유되는 경우와 같이 규정 준수 위험 및 기타 SaaS 보안 문제를 야기할 수도 있습니다.

Zylo에 따르면 SaaS는 연간 20% 이상의 성장률을 보이고 있으며 2025년에는 3억 달러를 넘어설 것으로 예상됩니다. 소규모 신생 기업부터 기술 분야의 대기업에 이르기까지 수만 개의 SaaS 회사가 있습니다. 이렇게 해당 서비스를 제공하는 기업들의 급증으로 인해 선택의 폭이 과도하게 넓어져 채택에 대한 압력을 가중시킬 수 있습니다.

저비용 혹은 무상 도입은 새로운 것을 시도하는 일이 쉬운 선택처럼 보이게 하는 것은 고전적인 영업 전략 중 하나이지만 청구서가 날라오기 전까지만 그렇습니다. iNet Ventures라는 디지털 PR 에이전시의 CEO인 제임스 올솝(James Allsop)은 이렇게 말합니다. "쉽고 마찰 없는 접근은 IT나 구매 부서의 개입 없이도 도구의 도입을 가능하게 하지만, 그 결과 기능이 중복되고 부적절한 통합 문제를 초래합니다."

조직은 상위에서 하위까지 SaaS 제품의 가치와 잠재적 위험 요소를 모두 이해해야 합니다. 전체 SaaS 라이선스의 약 절반이 사용되지 않은 채 방치되고, 이러한 낭비는 SaaS 효율성을 우선시하지 않는 문화에서 비롯된 경우가 많습니다.

SaaS 확산의 가장 중요한 원인은 명확한 절차, 위계 질서 및 커뮤니케이션의 부족입니다. 부서나 팀은 각자의 필요와 요구에 따라 SaaS 제품을 도입하게 되며, 이를 평가, 모니터링, 관리할 체계가 없다면 SaaS 스프롤은 쉽게 발생할 수 있습니다.

SaaS 확산은 조직의 비효율성부터 실제 보안 침해에 이르기까지 많은 문제를 초래할 수 있습니다.

SaaS 제품에 대한 의도적인 조달 계획이 부족하면 기술 스택 전반에 걸쳐 불필요한 지출을 유발할 수 있습니다. 이는 대규모 협상에서의 비효율, 중복, 혹은 잊혀진 활성 구독으로 인한 결과일 수 있습니다.

또한 공급자는 고객이 자신들의 서비스에 의존하게 되면 SaaS 서비스 요금을 쉽게 인상할 수 있습니다. “간단히 말해, 요금이 오르면 지불해야 하고, 그렇지 않으면 액세스를 잃게 됩니다. 그리고 요금은 반드시 오를 겁니다.”라고 AI 전문 기업 Valere의 기술 제품 관리자이자 엔지니어인 Bryan Granados는 말합니다.

시험 형태로 초기 비용이 낮거나 아예 없을 수 있지만, 결국 장기적인 비용은 현지 솔루션보다 더 높아집니다. 최소한, 중앙 집중식 SaaS 플랜을 통해 조직은 이러한 증가에 대비하고 기업 라이선스를 활용할 수 있습니다.

너무 많은 시스템을 사용하는 것은 효율 손실을 초래할 수 있습니다. 팀이 수많은 플랫폼에서 동시에 작업하면 파일이 유실될 수 있고, 일정과 시간표가 덜 정확하고 시의적절하지 않게 되며, 오해로 인해 회의가 누락될 수 있습니다. “정상적인” 운영 상황에서도, 팀이 너무 많은 툴에 분산되면 단순히 시간 낭비와 직원 좌절을 초래할 수 있습니다. 이 과정을 간소화하면 워크플로 효율성을 개선할 수 있습니다.

데이터가 사일로화된 플랫폼과 애플리케이션에 분산되어 있으면 데이터 관리 및 부서 간 협업이 어려워집니다. 서로 다른 팀이 동일한 최신 정보에 액세스할 수 있다면 더 광범위한 부서 및 조직 목표에 따라 더 쉽게 작업을 조정할 수 있습니다. 데이터 사일로의 함정에 대한 인식은 팀들이 동일한 목표를 공유하도록 장려하는 데 도움이 됩니다.

게다가 서로 다른 데이터베이스와 애플리케이션에서 데이터를 통합하면 조직이 AI 툴에서 더 큰 가치를 얻을 수 있습니다. 머신 러닝 및 기타 AI 툴이 가장 효과적으로 작동하려면 방대한 데이터에 액세스할 수 있어야 합니다. 데이터가 완전하고 최신일수록 AI가 만들어내는 인사이트는 더 정확하고 가치 있게 됩니다.

새로운 SaaS 애플리케이션에 적응하는 데 시간이 걸릴 수 있습니다. 이 조정 기간 동안 실수가 발생할 수 있으며 실제로 종종 그렇습니다. 많은 경우 새로운 시스템이 필요하며 어느 정도의 교육 시간이 불가피합니다. 하지만 이러한 새로운 소프트웨어 도입이 가치를 창출하도록 하고 무분별하게 진행되지 않도록 하는 것이 중요합니다. 이를 통해 불필요한 온보딩으로 인한 인력 낭비와 혼란을 방지할 수 있습니다. 

SaaS의 스프롤은 보안 취약성을 높이고 특히 새로운 SaaS 제품이 중앙화된 조달, 거버넌스, 데이터 보안 정책 하에서 관리되지 않을 경우 데이터 유출 위험을 추가로 발생시킬 수 있습니다. IT 또는 기타 보안 부서의 인증 및 적절한 관리가 없는 SaaS 제품은 정보에 대한 무단 액세스 또는 오용으로 이어질 수 있습니다.

이로 인해 IT 부서가 자신의 관할권에 있어야 하는 사용 현황을 제대로 인지하지 못하는 섀도우 IT가 발생될 수 있습니다. 통합 과정이 부주의하게 이뤄지면 감한 데이터가 무단 제품이나 플랫폼과 공유될 위험도 있습니다.

사이버보안 전문가이자 화이트 해커인 Rafay Baloch은 "무단 IT 사용의 급격한 증가는 복잡한 툴 네트워크를 만들어 보안 체계를 훼손하고, 컴플라이언스를 더욱 어렵게 만들며, 조직 자원을 낭비합니다"라고 말합니다. "관리되지 않은 애플리케이션은 민감 데이터를 노출해 공격 표면을 확대하고, 잘못 구성된 시스템은 해커들이 침투할 수 있는 진입점을 제공합니다."

무분별한 SaaS 스프롤에 대응하고 관리하는 것은 어렵지만 매우 중요합니다. "궁극적으로 SaaS 스프롤은 혁신과 민첩성의 부산물이지만 의도적인 관리가 없으면 두 가지를 모두 훼손할 수 있습니다"라고 그라나도스(Granados)는 말합니다. 미래의 무분별한 스프롤을 줄이고 방지하기 위해 모든 조직이 취할 수 있는 몇 가지 조치가 있습니다.