심플리 블로그

복잡한 IT 자산관리,
심플리 팀이 쉽게 전달해 드립니다.

무료로 시작하기 서비스 소개서 신청
By 심플리 in 인사이트

퇴사자 발생 시 SaaS 라이선스, 제때 회수하고 있나요?

퇴사자 계정이 방치되면 보안 위협과 비용 낭비가 동시에 발생합니다. 퇴사 시 SaaS 라이선스를 빠르고 빠짐없이 회수하는 방법을 정리했습니다.

퇴사자 발생 시 SaaS 라이선스, 제때 회수하고 있나요?

직원이 퇴사할 때 IT 팀이 챙겨야 할 일은 한두 가지가 아닙니다. 노트북 반납, 사내 계정 비활성화, 접근 권한 회수…. 그런데 이 목록에서 빠지기 쉬운 것이 하나 있습니다. 바로 SaaS 라이선스 회수입니다.

Slack, Notion, Figma, GitHub, Adobe Creative Cloud…. 현대 기업은 평균 수십 개의 SaaS를 사용합니다. 직원 한 명이 퇴사할 때마다 이 모든 서비스의 계정을 빠짐없이 정리해야 하는데, 체계 없이 관리하면 어떤 일이 생길까요? 오늘은 퇴사자 SaaS 라이선스 미회수가 만들어내는 문제와, 이를 깔끔하게 처리하는 방법을 정리해 드립니다.

방치된 계정, 얼마나 흔한 일일까요?

많은 기업이 퇴사 처리를 HR 시스템 비활성화와 이메일 계정 삭제 정도로 마무리합니다. 그런데 SaaS는 대부분 이메일과 별개로 계정이 운영됩니다. 구글 계정을 삭제해도 Notion 워크스페이스 멤버십은 살아있고, Slack에서 비활성화해도 GitHub 조직 멤버십은 그대로인 경우가 많습니다.

실제로 IT 관리자들이 가장 자주 발견하는 상황이 바로 이것입니다. “퇴사한 지 6개월 된 직원 계정이 아직 Figma 에디터로 살아있더라.” 이 계정이 살아있는 동안 라이선스 비용은 매달 청구됩니다.

두 가지 문제: 보안과 비용

방치된 퇴사자 계정은 크게 두 가지 위험을 만듭니다.

보안 위협

퇴사자가 악의적으로 행동하지 않더라도, 사용하지 않는 계정은 그 자체로 보안 취약점입니다. 비밀번호가 유출되거나 피싱 공격에 노출될 경우, 해당 계정을 통해 사내 데이터에 접근할 수 있는 경로가 열려 있는 셈입니다. 특히 코드 저장소(GitHub, GitLab), 클라우드 스토리지(Google Drive, Dropbox), 고객 데이터가 담긴 CRM 계정이라면 리스크는 더 큽니다.

불필요한 비용 발생

SaaS는 대부분 월별 또는 연간 구독으로 운영됩니다. 퇴사자 계정을 회수하지 않으면 사용하지 않는 라이선스에 돈을 계속 내는 상황이 됩니다. 직원 10명이 연간 퇴사하고 1인당 월 5만 원 규모의 SaaS를 방치한다면, 연간 600만 원 이상이 허공에 날아갈 수 있습니다.

3D isometric split illustration: left side shows a floating laptop with a warning shield icon and red dotted connection lines to app icons (representing security risk from orphaned accounts), right side shows a stack of coins with a downward arrow indicating wasted cost, indigo and emerald color palette, bright white background, minimal flat style, soft shadows. no text, no letters, no words, no numbers, text replaced with gray placeholder bars

퇴사 처리 시 SaaS 라이선스 회수, 어떻게 해야 할까요?

1단계: 어떤 SaaS를 쓰고 있는지 파악하기

회수를 하려면 먼저 무엇을 회수해야 하는지 알아야 합니다. 직원 한 명이 몇 개의 SaaS를 사용하는지 한눈에 볼 수 있는 구조가 갖춰져 있나요? 스프레드시트로 관리하고 있다면, 최신 상태를 유지하는 것 자체가 이미 어려운 일입니다.

구성원별로 어떤 SaaS에 어떤 플랜으로 할당되어 있는지 추적하는 것이 출발점입니다.

2단계: 퇴사 시 처리 체크리스트 만들기

퇴사 처리를 담당자의 기억에 의존하는 것은 위험합니다. SaaS 목록을 기반으로 퇴사 시 반드시 처리해야 할 항목을 체크리스트로 만들어 두면, 실수를 줄일 수 있습니다. 대표적인 항목은 다음과 같습니다.

  • Google Workspace / Microsoft 365 계정 비활성화
  • Slack 비활성화 및 채널 접근 권한 제거
  • Notion, Confluence 등 문서 도구 접근 해제
  • GitHub / GitLab 조직 멤버십 제거
  • Figma, Adobe 라이선스 회수
  • CRM(HubSpot, Salesforce 등) 계정 비활성화
  • 비밀번호 관리 도구(1Password 등) 접근 제거

SaaS가 추가될 때마다 이 목록을 업데이트하는 것도 중요합니다.

3단계: 회수한 라이선스 재활용 또는 정리

라이선스를 회수했다면 그 자리를 어떻게 할지도 결정해야 합니다. 바로 신규 입사자에게 할당할 수 있다면 낭비 없이 활용할 수 있고, 당장 쓸 사람이 없다면 플랜 다운그레이드 또는 구독 취소를 검토하는 것이 좋습니다.

라이선스 수가 실제 사용자 수보다 많은 상태가 오래 지속된다면, 이것 자체가 비용 최적화의 기회입니다.

자동화 없이는 한계가 있습니다

직원이 수십 명일 때는 퇴사 처리를 수동으로 할 수 있습니다. 그런데 조직이 100명, 200명으로 커지면 어떨까요? 분기마다 여러 명이 퇴사하고 각자 수십 개의 SaaS 계정을 가지고 있다면, 체크리스트만으로는 한계가 있습니다.

이런 상황에서 필요한 것이 SaaS 라이선스 현황을 구성원과 연결해서 추적하는 시스템입니다. 누가 어떤 SaaS를 쓰는지 실시간으로 파악하고, 퇴사 처리 시 미회수 라이선스가 남아있으면 알림을 받을 수 있어야 합니다. Google Workspace나 Microsoft 365와 연동해 구성원 상태가 변경될 때 자동으로 반영된다면 더욱 좋습니다.

마치며

퇴사자 SaaS 라이선스 회수는 거창한 보안 프로젝트가 아닙니다. 하지만 소홀히 하면 보안 구멍과 비용 낭비라는 두 가지 문제가 조용히 쌓입니다. 체계적인 SaaS 현황 파악과 퇴사 처리 프로세스 정비만으로도 많은 것을 개선할 수 있습니다.

SMPLY는 구성원별 SaaS 라이선스 할당 현황을 한눈에 파악하고, 미사용 라이선스를 자동으로 감지해 알려줍니다. 퇴사 처리 시 회수해야 할 라이선스 목록을 바로 확인할 수 있어, 빠짐없는 오프보딩이 가능합니다. SMPLY 무료로 시작하기 →

Previous

[크리에이츠] 심플리로 만들어낸 ‘관리되는 조직’의 첫걸음

 Next

섀도우 IT, 왜 위험하고 어떻게 관리할까?

You might also like...