유저 프로비저닝 관리가 모든 비즈니스에 필요한 이유

경영지원팀이라면 반드시 숙지하고 있어야 하는 프로비저닝, 무슨 의미일까요? 그 개념부터 같이 짚어드릴게요!

유저 프로비저닝 관리가 모든 비즈니스에 필요한 이유

유저 프로비저닝이란

유저 프로비저닝 썸네일 이미지

유저 프로비저닝이란 기업 내부의 서비스나 어플리케이션 등의 자산에 접근, 사용의 권한을 부여하는 것을 의미합니다. 보통 유저 프로비저닝은 많은 조직에서 중앙 통제하며, HR팀에서 담당하고 있습니다. 간단한 예를 들면, 신규 입사자의 온보딩 진행과 함께 어플리케이션의 계정 권한을 제공하는 것 = 유저 프로비저닝을 진행하는 것으로 이해할 수 있습니다.

유저 프로비저닝의 예시

유저 프로비저닝이 생소하고 어려운 개념 같지만, 사실 지금까지 회사에서 해오던 업무와 같습니다. 구성원들에게 각 서비스의 접근 권한을 설정해 주는 것이죠.

노션 워크스페이스별로 구성원들에게 권한을 부여하는 것도 프로비저닝입니다. 세일즈 워크스페이스에는 세일즈팀만 편집 권한을 제공하고, 마케팅팀은 마케팅 워크스페이스만 제공한다면 이것 또한 유저 프로비저닝이 됩니다.

비밀유지서약을 진행한 조직원만 고객 정보를 볼 수 있도록 권한을 설정하는 것도 프로비저닝입니다. 데이터 베이스의 접근 권한을 조정하는 것, Flex와 같은 HR SaaS에서 직급별로 주요 인사정보를 열람할 수 있도록 설정하는 것 또한 유저 프로비저닝이죠.

프로비저닝은 왜 중요할까?

유저 프로비저닝 예시 이미지

비즈니스에서 유저 프로비저닝은 다양한 이유로 중요성한데요. 크게 보자면 관리 측면과 보안 측면, 그리고 비용 측면에서 유저 프로비저닝이 필요하죠.

관리 측면에서의 유저 프로비저닝

프로비저닝은 통상 중앙에서 관리를 하게 됩니다. 중앙에서 권한을 부여하고 상태를 점검하는 것으로 어플리케이션 등의 사용을 모니터링할 수 있고, 더 나아가 필요에 맞춰 권한을 조정하거나 삭제 등을 할 수 있죠. 만약 중앙에서 유저 프로비저닝이 진행되지 않는다면, 각각 어떤 플랜의 서비스를 사용하는지 찾기 위해서 많은 시간이 할애됩니다.

보안 측면에서의 유저 프로비저닝

유저 프로비저닝 보안 이미지

프로비저닝을 올바르게 진행하면 보안 환경에 큰 도움이 됩니다. 만약 재무팀이 관리하는 기업의 재무 상태를 모두가 볼 수 있다면 정보 유출 등의 위험성이 높습니다. 다른 방면으로, 개발팀이 사용하는 데이터베이스에 모두가 접근 가능하다면 어떨까요? 누군가 실수로 데이터 베이스 내의 정보를 삭제한다면? 이 또한 비즈니스적 문제가 발생하게 되죠.

유저 프로비저닝으로 각 팀원에게 필요한 서비스에 권한을 부여하는 것은 보안 측면에서도 많은 도움이 됩니다.

비용 측면에서의 유저 프로비저닝

필요한 서비스를 적합한 인원에게 부여하는 것은 비용 절감에 큰 도움이 됩니다. 대부분의 SaaS는 사용 인원 수로 비용이 지불되는 경우가 많습니다. 서비스를 사용하지 않는 인원이 많다면 당연히 SaaS의 구독 비용이 늘어납니다. 하지만 적절한 인원에게만 서비스가 제공된다면 비용적 측면에서도 큰 도움이 되겠죠.

프로비저닝에서 간과하면 안 되는 것들

프로비저닝은 다양한 방면에서 비즈니스에 도움이 됩니다. 하지만 단순히 권한을 부여하는 것만을 생각한다면 프로비저닝이 줄 수 있는 이점이 굉장히 줄어들게 됩니다.

디프로비저닝

디프로비저닝 이미지
💡
디프로비저닝이란 프로비저닝과 달리 사용자나 서비스에서 필요 없는 부분을 제거하는 작업입니다. 퇴사나 조직 이동이 있다면 기존 권한을 제거해야 합니다. 그리고 사용량이 적거나 없는 서비스가 있다면 서비스를 해지할 필요가 있죠.

유저 프로비저닝을 진행하는 것을 단순히 권한 부여로만 생각하면 안 됩니다. 프로비저닝을 진행하는 목적은 관리적인 요소 외에도 보안과 비용적 측면도 존재합니다. 각 서비스에 권한을 부여한 후에도 실제로 해당 서비스를 잘 이용하고 있는지, 혹시 과도한 권한을 부여한 것은 아닌지 등을 체크해야 합니다. 그러기 위해서는 당연히 비용적인 부분이나 서비스 이용에 대한 내용을 확인할 수 있어야 하죠.

그리고 효율적인 프로비저닝과 디프로비저닝을 위한 프로세스 개선이 필요합니다. 프로비저닝을 위한 내부 서비스를 개발 등이 어렵다면, 외부의 프로비저닝을 돕는 서비스를 이용하는 것도 좋습니다. 단, 해당 서비스를 선택할 때에는 반드시 유저 권한을 부여하는 것 외에도 사용에 대한 내용을 확인할 수 있는지, 비용에 대한 요소를 실시간으로 체크할 수 있는지 고려해야 합니다.