*잠깐, 위시켓은 2022년 시밀러웹 방문자 수 기준, 국내 1위 IT아웃소싱 플랫폼입니다. 현재 10만 이상의 개발업체, 개발 프리랜서들이 활동 중이며 무료로 프로젝트 등록이 가능합니다. 프로젝트 등록 한 번으로 여러 개발업체의 견적, 예상기간, 포트폴리오 등을 한 번에 비교해보세요📝

지난 글에서는 ‘IT 아웃소싱’이 필요한 이유와 아웃소싱을 위해 프로덕트 및 서비스를 정의하고 적합한 아웃소싱 업체를 탐색하는 방법에 대해 알아보았습니다.

이전 글 보기 > 성공적인 ‘IT 아웃소싱’을 위한 7가지 원칙 – ①

오늘은 본격적으로 업무와 관련된 이야기를 해보려 합니다. 아웃소싱 업체와 협업할 때 중요한 원칙과 주의사항에 대한 4가지 항목을 살펴보겠습니다.

네 번째, 실패 확률을 줄이는 업무 유연성

우리 회사는 물론 IT 아웃소싱 업체의 업무 진행 프로세스를 체크해 보세요. 정립된 프로세스와 이에 대한 경험이 있는지, 그리고 여기에서 여러분이 맡을 역할과 영향력이 어느 정도가 될지 파악합니다. 업체는 여러분의 적극적인 참여를 제안하거나, 아니면 전적으로 위임하고 한발 물러나 있기를 바랄 수 있습니다.

전문가들은 스크럼(Scrum)과 같은 애자일 방법론을 사용하여 아웃소싱할 것을 권장합니다. 이는 업무가 반복되는 짧은 주기(스프린트)로 분할됨을 의미합니다. 각 스프린트가 끝날 때마다 제품 또는 그 일부(디자인, 레이아웃, 데모 버전 등)를 팀과 공유하게 됩니다. 따라서 진행 상황을 지속적으로 추적할 수 있습니다. 스크럼은 투명성을 제공할 뿐만 아니라 변경과 개선을 즉각적으로 수용할 수 있는 방법론입니다.

또 한 가지 중요한 부분은 개발팀이 풍부한 IT 아웃소싱 경험을 가지고 있는가입니다. 이는 서로 떨어져 있어도 효율적인 협업을 위해 필요한 기술을 갖추고 있음을 의미합니다.

또한, IT 수행사가 어떤 리스크 관리 전략을 가지고 있는지 미리 확인하는 것이 좋습니다. 프로젝트 진행에서 직면할 수 있는 리스크에 어떻게 대비하고 있으며 과거 그와 유사한 문제를 겪었는지, 어떻게 관리했는지 확인해 보아야 합니다. 그 누구도 예상치 못한 리스크로 전체 프로젝트가 실패하는 것을 원하지 않기 때문입니다.

다섯 번째, 커뮤니케이션의 투명함

투명한 커뮤니케이션은 ‘IT 아웃소싱’의 가장 중요한 부분이지만 간과되는 경우가 많습니다. 누가 무엇을 하고 있고 지금 어느 단계에 있는지에 대한 명확한 이해 없이는 여러분의 프로젝트가 올바른 방향으로 나아가고 있다고 확신할 수 없습니다. 이는 마치 나침반 없이 망망대해를 항해하는 것과 같습니다.

그렇기 때문에 커뮤니케이션도 계획이 필요합니다. 가장 편리한 커뮤니케이션 수단, 통화 빈도, 서면 보고서 또는 화상 채팅(최소 1주일에 1회 이상 권장)을 계획하고 양측 담당자를 정합니다. 또한 실시간 커뮤니케이션과(전화 및 화상회의 등) 이메일 및 메시지에 응답할 수 있는 시간대를 정해 놓아야 합니다.

업무 연락에서 공급업체의 담당자는 업무 진행 상황 뿐만 아니라 현재 겪고 있는 어려움이 무엇이고 얼마의 예산을 지출했는지 보고해야 합니다. 이해가 가지 않는 것이 있으면 항상 질문하고 적극적으로 관여하며 피드백을 주세요.

여섯 번째, 품질 보증과 유지보수

품질 보증(QA) 활동이 빠져서는 안 됩니다. 제품을 출시하고 마주하게 될 온갖 문제들을 사전에 밝혀낼 수 있으며 IT 수행사가 신경을 많이 쓸수록 더욱 신뢰할 수 있는 제품이 탄생합니다. 개발팀은 CI/CD(지속적 통합/지속적 배포), 테스트 자동화, 테스트 주도 개발과 같은 용어를 사용하며 이에 대한 확신을 심어주고자 할 것입니다.

최소한 버그, 텍스트, 이미지, 링크, 배터리 및 데이터 사용량, 속도와 같은 부분은 최소한 개발사가 제품 출시 전에 면밀히 검토하고 최적화해야 합니다. 그러나 QA는 단지 기술적인 문제에만 국한되지 않습니다. 이는 사용자의 다양한 제품 사용 방식을 예측하고 그 어떤 경우에도 제품의 최종 목표를 달성할 수 있어야 함을 의미합니다.

회사가 제공하는 유지보수와 지원 서비스에 대해 확인하세요. 서비스 수준 협약(SLA)은 비용, 제공 서비스, 응답 시간, 납기 뿐만 아니라 이러한 QA관련 내용을 포함해야 합니다. 프로젝트가 끝나면 코드가 잘 문서화되어 사내 IT 조직에 전달되는지 확인하세요.

일곱 번째, 가장 중요한 것은 보안

IT 아웃소싱 공급업체가 데이터 보안과 규정 준수 조치에 대해 다음과 같은 업계의 최신 요구사항을 잘 반영하고 있는지 확인해야 합니다.

• 민감 데이터의 저장과 저장된 데이터의 암호화
• 개인 정보 이슈
• 데이터 보안 규정, 특히 EU의 새로운 일반 개인 정보 보호법(GDPR) 준수 여부.

보안 리스크를 방지하는 가장 일반적인 방법은 비밀 유지 협약(NDA)에 서명하는 것입니다. 이를 통해 무슨 일이 있더라도 고객사의 정보를 기밀로 유지함을 명시할 수 있습니다.  프로젝트 구성원이라면 모두 NDA에 서명해야 합니다.

다음과 같이 기술적으로 이를 보완하는 방법도 있습니다.

• 데이터를 가로채려는 위협으로부터 보호하는 트래픽 암호화
• 개인 정보 보호 정책이 적용된 방화벽. 이는 특별한 권한이 있는 사람만 프로젝트 데이터에 액세스 할 수 있음을 의미합니다.
• PC의 파일 암호화로 장비가 유실되어도 정보가 누출되는 것을 방지합니다.

또한, 동일한 코드를 여기저기 재활용하는 것이 일반적이므로 이에 대한 저작권법 준수와 진행하는 프로젝트에 독자적인 데이터와 코드를 적용할 것을 요구해야 합니다. 여기서 알아본 내용은 고객 정보의 보호를 위해 널리 사용되는 관행으로 여러분의 프로젝트를 위한 지침으로 사용할 수 있습니다.

결론

지금까지 성공적인 ‘IT 아웃소싱’을 위해 필요한 원칙을 알아보았습니다. 이는 아래와 같이 요약할 수 있습니다.

• 제품에 대한 명확한 비전 구축
• IT 회사가 가진 경험과 전문 지식에 대한 조사
• 업계와 고객사의 비즈니스에 대한 이해 및 그에 대한 준비도
• 애자일 방법론에 기반한 유연한 워크플로우
• 투명한 커뮤니케이션
• IT 수행사가 철저한 QA 테스트와 유지보수를 제공하는지 확인
• 필요한 모든 보안 절차 준수 여부

국내 1위 IT 아웃소싱 플랫폼 위시켓에 프로젝트를 등록해 보세요.
6만 여 건의 데이터를 바탕으로 프로젝트 견적을 상담해 드립니다.