IT 자산관리 자동화의 완성, 심플리 에이전트 FAQ
IT 자산관리 자동화의 완성, 심플리 에이전트 FAQ를 확인해 보세요.
🙌이런 분들에게 추천하는 글이에요.
- 심플리 에이전트가 어떤 기능인지 궁금하신 분
- 심플리 에이전트 사용을 고려하고 계신 분
- 에이전트 사용 후 혹여 문제가 생기지 않을까, 걱정하고 계신 분
IT 자산관리 자동화의 완성, 심플리 에이전트 기능이 공개됐습니다. 현재 다양한 문의가 들어오고 있는데요. 이번 글에서는 고객 분들이 자주 문의해 주시는 질문을 정리해 전달해 드리겠습니다. 심플리 에이전트에 관심이 있으셨다면, 집중해서 읽어 주세요!
1️⃣ 심플리 에이전트는 어떤 기능인가요?
심플리 에이전트는 심플리의 SaaS 및 IT 기기 관리 기능을 이용하는 분들이 자산을 보다 효과적으로 관리할 수 있도록 지원하는 소프트웨어입니다.
에이전트를 활용하면 소프트웨어와 하드웨어 사용 현황을 자동으로 수집할 수 있는데요. 관리자는 에이전트를 통해 관리 리소스를 절감하고, 정확한 사용량 파악을 통해 보다 주도적으로 업무를 진행할 수 있습니다. 예를 들어, 구독 서비스의 계약 연장을 논의할 때 ‘정확한 사용량 파악’을 기반으로 해당 서비스를 사용할 지, 하지 않을 지에 대한 가치 판단을 내릴 수 있겠죠.
에이전트의 세부적인 기능은 아래와 같습니다.
✅ SaaS를 비롯한 소프트웨어 및 하드웨어의 자동 파악 및 관리
- 기기의 모델, 사양(CPU, 메모리, 저장공간 등), 운영체제(OS) 버전 등 상세 정보 파악의 자동화
- 현재 관리 대상이 아닌 신규 자산을 자동으로 발견해 등록 요청
✅ SaaS 사용 현황 및 사용자 활동 분석
- 브라우저에서 접속한 SaaS 목록 및 사용 시간 추적
- SaaS별 사용자 수 및 활용도를 분석해 비효율적인 SaaS 파악
✅ 소프트웨어 라이선스 모니터링 및 컴플라이언스 준수 지원 (예정)
- 설치된 소프트웨어 목록 및 활용도를 분석해 불필요한 라이선스를 회수
- 비인가 소프트웨어 및 사용 금지된 프로그램 탐지하여 보안 및 정책 위반 방지
✅ 자산 활용도 분석을 통한 비용 최적화 (예정)
- 사용되지 않는 소프트웨어 및 미사용 장비(30일 이상 비활성 상태) 탐지
- 자산 활용도를 실시간 모니터링하여 조직의 IT 자산을 최적화
2️⃣ 심플리 에이전트는 어떻게 동작하나요?
심플리의 관리자는 조직 구성원들에게 에이전트 설치 안내 이메일을 발송합니다. 메일을 받는 구성원은 에이전트 파일을 설치하고, 이메일을 입력해 계정을 인증하면, 해당 사용자의 기기 정보가 심플리에 등록됩니다. 아래 이미지와 같은 단계로 설명할 수 있는데요.
구성원의 PC에 에이전트가 설치되면, 해당 PC에 설치된 하드웨어 및 소프트웨어 정보를 자동으로 수집해 관리 시스템에 업데이트합니다. 수집하는 정보는 아래와 같습니다.
- 기기의 기본 사양 (CPU, RAM, 디스크 용량, OS 등)
- 설치된 소프트웨어 목록 (슬랙, 노션, MS Office, 한컴 등)
- SaaS 사용량 분석 (브라우저 및 PC에 설치된 프로그램에서 활성화 된 창의 URL 정보 기반)
또한, 라이선스 현황 파악과 기업의 운영 정책에 허용되지 않는 프로그램이 감지될 경우, 관리자가 이를 바로 확인할 수 있도록 알림을 보내는 기능도 업데이트 예정에 있습니다.
3️⃣ 구체적으로 어떤 정보를 수집하는 건가요?
심플리 에이전트는 아래와 같은 정보를 수집하며, 웹사이트 내부에서 사용자가 입력한 데이터를 수집하지 않습니다.
✅ 수집하는 데이터
- PC의 하드웨어 정보 (CPU, RAM, 디스크 용량, OS 등)
- 설치된 소프트웨어 목록 및 라이선스 상태
- 브라우저에서 접속한 SaaS 서비스 URL 정보
✅ 수집하지 않는 데이터
- 로그인 정보 (ID 및 Password)
- 사용자가 작성한 이메일, 채팅 내용, 문서 내용 등
- 사용자가 업로드한 파일
정리하면, 심플리 에이전트는 IT 자산 및 소프트웨어 관리 목적으로만 정보를 수집합니다.
4️⃣ 수집한 정보를 한눈에 확인할 수 있는 대시보드를 제공하나요?
맞습니다. 심플리 에이전트를 사용하는 관리자는 심플리 내 대시보드를 통해 조직 내 자산 현황, SaaS 사용량, 비인가 소프트웨어 감지 여부를 실시간으로 확인할 수 있습니다.
5️⃣ 에이전트를 설치하면 PC의 성능이 떨어지는 거 아닌가요?
심플리 에이전트는 정기적으로 데이터를 업데이트 합니다. 하지만, 사용자의 작업이 방해되지 않는 선에서 작동하는데요. 즉 백그라운드에서 최소한의 리소스로 실행됩니다.
보다 자세하게 설명해 드리자면, 맥북M1 기준 평균적으로 0.4% 정도의 CPU 리소스를 사용하고 심플리에 데이터를 전송하는 시점에는 일시적으로 최대 2-3% 정도를 사용하게 됩니다.
이러한 수치는 평소 업무를 진행하는데 있어, 심플리로 인해 성능 저하 등의 문제가 없는 수준의 적은 리소스 사용량입니다.
6️⃣ 보안 상 문제는 없는 건가요?
심플리 에이전트는 심플리 애플리케이션 자체부터, 네트워크, 배포와 설치, 개발 과정, 심플리 팀 내부에서 사용하는 외부 패키지에 이르기까지 다양한 영역에서의 공격을 대비하고 취약점을 예방하기 위해 노력하고 있습니다.
✅ 접근 제어
- 심플리 에이전트로 수집된 정보는 같은 회사에서는 인증을 거친 최고 관리자, 최고 관리자가 허용한 인원만 볼 수 있습니다. 이 경우에도 SaaS의 사용 경향과 비인가 소프트웨어 사용 여부를 추적하기 위한 추상화된 통계와 감사 로그만 제공합니다.
✅ 웹 UI 보안
- 심플리 에이전트의 웹 UI는 시스템 백엔드와 완전히 샌드박스로 격리돼 있습니다. XSS(크로스 사이트 스크립팅) 공격 시에도 시스템에 접근할 수 없으며, 외부 코드가 실행될 수 없도록 CSP(콘텐츠 보안 정책) 정책에 따라 불러오고 실행할 수 있는 코드를 제한하고 있습니다.
✅ 네트워크 보안
- 네트워크 요청 본문은 기본적으로 SSL(Secure Sockets Layer) 인증서로 암호화합니다. 에이전트는 다른 사이트와 리소스를 공유하지 않으며, 또한 네트워크 통신 권한을 CSP와 샌드박스로 통제해 제한된 외부 서버(심플리 API 서버)에서만 통신할 수 있기 때문에, 공격자가 앱의 데이터를 유출하기 어렵습니다.
✅ 시스템 보안
- 심플리 에이전트의 운영체제에서 데이터를 가져오는 시스템 부분은 ‘메모리 안전’한 언어인 Rust로 만들어져 있습니다. 또한 웹 UI에서 동적인 입력을 받지 않고, 받는 경우에도 마스킹하기 때문에 인젝션 공격 등에도 안전합니다.
✅ 배포와 설치 과정의 보안
- 앱 설치 및 배포 과정에서 애플과 마이크로소프트사의 인증서를 통해 서명합니다. 설치나 자동 업데이트 시 심플리 앱을 위/변조할 수 없고, 앱이 자체적으로 업데이트 파일을 확인할 수 있습니다. 외부 라이브러리 사용을 최소화하고 있지만, 취약점이 audit을 통해 고지된 경우, 사용자의 개입 없이 에이전트를 자동으로 업데이트 해드립니다.
✅ 개발 과정의 보안
- 수집된 데이터는 에이전트 자체에서 전처리를 거쳐 필요한 정보만 서버로 전송합니다. 심플리 API 서버와 DB는 격리된 VPC(Virtual Private Cloud)에서 운영돼 개발자도 쉽게 접근할 수 없습니다. 비밀번호를 비롯한 여러 Secret은 짧은 주기로 갱신되고, 유출되더라도 무효화 시킬 수 있습니다.
- 개발자는 별도의 개발 환경과 테스트 데이터에만 접근하며, 개인정보 관리 책임자와 고객 관리 매니저 등 제한된 인원도 원본이 아닌 관리 툴을 통해 고객 요청 해결에 필요한 데이터에만 접근할 수 있습니다.
심플리 에이전트와 관련된 다양한 질문들을 정리해 봤는데요. 에이전트를 선택하는 데 도움이 되셨으면 좋겠습니다.
사실 가장 좋은 방법은 직접 미팅을 진행하며 기능에 대한 설명을 듣는 일이죠. 에이전트 사용을 고민하고 계시다면, 아래 에이전트 페이지를 통해 언제든 편하게 문의해 주세요! 심플리 전문 컨설턴트가 자세하게 설명해 드리겠습니다.
