소프트웨어 회사를 위한 리소스
-
기술 리소스 찾기
-
비즈니스 리소스 찾기
-
사례 연구 찾아보기
-
팟캐스트 에피소드 찾아보기
-
모든 리소스 찾아보기
-
기술 리소스 찾기
-
비즈니스 리소스 찾기
-
사례 연구 찾아보기
-
팟캐스트 에피소드 찾아보기
-
모든 리소스 찾아보기
클라우드 및 SaaS로 전환하는 기업을 위한 FAQ 살펴보기
용어집
-
SaaS란 무엇인가요?
서비스형 소프트웨어(SaaS)는 소프트웨어를 배포하고 제공하는 방식으로, 구독 결제 모델에 사용되는 경우가 많습니다. SaaS를 사용하는 소프트웨어 회사는 일반적으로 자사가 운영 및 관리하는 완전한 제품을 제공하고, 제공되는 소프트웨어에 대한 구독료를 고객에게 청구합니다.
SaaS 오퍼링의 경우 고객이 서비스를 유지 관리하는 방법이나 인프라를 관리하는 데 대해 신경 쓸 필요가 없습니다. 구독 방식의 SaaS는 저렴한 초기 비용, 유연한 계약 및 이용료로 클라우드 기반의 혁신 제품과 장소에 구애받지 않는 액세스를 제공할 수 있으므로, 갈수록 많은 조직이 선호하는 소프트웨어 솔루션 구매 방식이 되고 있습니다. -
구독이란 무엇인가요?
소프트웨어와 관련해서 구독은 제품 또는 서비스 비용을 지불하는 방식 중 하나입니다. 고객은 서비스를 이용하기 위해 정기적으로(월별, 분기별, 연도별 등) 요금을 지불합니다. 소프트웨어 분야에서는 SaaS 제공 모델에 사용되는 경우가 많지만 온프레미스 또는 기타 소프트웨어 제공 모델에도 이용될 수 있습니다.
영구 라이선스를 이용하면 소프트웨어를 무기한으로 사용할 수 있지만, 구독을 사용하면 구독 기간 동안에만 소프트웨어 이용 자격이 부여됩니다.
SaaS 모델과 구독 모델이 서로 겹치는 경우가 많지만 분리될 수 있다는 점을 강조할 필요가 있습니다. 전자는 소프트웨어 제공의 기술적 측면에 초점을 맞추고 후자는 비즈니스 모델에 더 중점을 둡니다.
-
ARR과 MRR이란 무엇인가요?
ARR은 Annual Recurring Revenue(연간 반복 매출)의 약자로, SaaS 및 구독 비즈니스의 중요한 지표 중 하나입니다. 구독 기간과 빈도는 경우마다 다를 수 있습니다. 2년 구독 계약을 맺고 월별로 요금이 청구되는 고객도 있고, 1년 기간으로 분기별로 요금을 결제하는 고객도 있을 수 있습니다. ARR은 구독 비즈니스의 상태를 정규화 및 측정하고, 다양한 고객으로부터 한 해 동안 기대할 수 있는 매출을 '정규화'하는 방법 중 하나입니다.
내년에 얼마나 많은 매출을 기대할 수 있는지 예측하는 데 도움이 될 수 있으며, 비즈니스 현황을 보여주고 회사의 성장을 측정하는 데 사용할 수 있습니다.
MRR은 Monthly Recurring Revenue(월간 반복 매출)를 의미합니다. ARR과 매우 유사하며 유일한 차이점은 기간입니다. ARR은 장기적인 관점을 보여주는 반면 MRR은 단기에 초점을 맞춥니다.
-
LTV란 무엇인가요?
소프트웨어와 관련해 LTV는 평생 가치(CLV 또는 고객 평생 가치의 줄임말)를 의미합니다. LTV는 회사가 특정 고객으로부터 얻는 수익을 측정합니다. 개별 고객의 재정적 가치를 평가하거나 전체 비즈니스의 관점에서 재정적 가치를 평가하는 데 도움이 됩니다.
고객 획득 비용(CAC)과 함께 사용되는 경우가 많습니다. 이 지표는 고객의 가치를 고객 획득득 비용과 비교하며 영업 및 마케팅에 대한 결정을 내리는 데 도움이 됩니다.
-
이탈률은 무엇인가요?
이탈률은 일정 기간 동안 구독을 갱신하지 않는 고객의 수를 측정한 것입니다. 이 용어는 다양한 상황에서 사용될 수 있지만 구독 비즈니스의 중요한 지표 중 하나입니다.
고객 중 누구도 서비스를 떠나지 않아 이탈률이 0이 되는 것이 이상적입니다. 실제로 모든 SaaS 구독 비즈니스에는 매년 구독을 갱신하지 않고 서비스를 유지하지 않는 고객이 많습니다.
이탈률이 증가한다는 것은 소프트웨어 비즈니스의 수익성이 악화될 수 있다는 강력한 신호입니다. 따라서 미래의 이탈률을 예측해 보는 것이 중요합니다.
대부분의 SaaS 구독 비즈니스에서는 이탈률을 최대한 낮추기 위해 고객 만족도를 높이는 데 중점을 둡니다.
이탈률은 자발적으로 발생할 수도 있고 비자발적으로 발생할 수도 있습니다. 회사가 전혀 통제할 수 없는 이유로 고객 이탈이 발생하는 경우(회사가 문을 닫는 경우)도 있는 반면, 다른 공급업체로 옮기기 위해 구독을 해지하거나 서비스를 사용하지 않기로 의식적으로 결정하는 경우도 있습니다. 자발적 이탈은 비즈니스와 직접 관련이 있고 더 쉽게 영향을 받을 수 있기 때문에 많은 기업에서 이탈을 측정하는 주요 척도가 됩니다.
-
이연 매출은 무엇을 의미하나요?
이는 SaaS 구독 회사에서 특히 중요한 개념입니다. 이는 대차대조표의 변화를 야기하며 영구 라이선스 사업에서 전환할 때 중대한 영향을 미칩니다.
소프트웨어 분야에서 이연 매출이란 회사가 아직 제공되지 않은 소프트웨어 서비스에 대한 대금을 받는 경우를 말합니다. 고객이 SaaS 솔루션의 1년 구독료를 지불하는 경우 전체 구독료를 선불로 지불할 수 있습니다. 하지만 서비스는 1년에 걸쳐 제공됩니다. 1년치 대금 결제가 접수될 당시에는 회사가 전체 매출을 기록하지 않고 일반적으로 12개월에 걸쳐 월 단위로 매출을 기록합니다.
예를 살펴보고 영구 모델과 비교해 보겠습니다.
영구 모델 구독 모델 결제 영구 라이선스의 경우 10,000 USD 연간 10,000 USD 판매 당월에 인정된 매출 10,000 USD 10,000 USD/12 = 833 USD 처음 6개월 동안 인정된 매출 10,000 USD 833 USDx6 = 5,000 USD 회사의 회계연도가 경과할수록 그 영향은 더 커집니다. 회사의 회계연도가 1월부터 12월까지인 경우, 12월에 1만 USD에 소프트웨어가 판매된다면 해당 기업은 1만 USD의 전체 매출을 기대할 수 있습니다. 하지만 구독 비즈니스의 경우 회사는 1만 USD/12 = 833 USD만 수익으로 인정할 수 있습니다.
하지만 구독 모델의 장점은 초기 2~3년의 전환 기간이 지나면 회사가 상대적으로 예측하기 용이한 수익원을 확보할 수 있다는 것입니다. 비즈니스가 영구 라이선스 모델에서 구독 모델로 전환함에 따라 혁신, 고객 서비스 및 고객에 대한 이해 증진에 초점을 맞추면 일반적으로 기업이 고객으로부터 더 많은 가치를 창출할 수 있습니다.
초기 투자 감소는 새로운 시장에 쉽게 진출하고 새로운 영역으로 확장할 수 있도록 하여 더 빠른 성장을 가져옵니다.
-
IaaS, PaaS, SaaS의 차이점은 무엇인가요?
서비스형 인프라, 서비스형 플랫폼, 서비스형 소프트웨어 간의 차이점뿐 아니라 사용 가능한 배포 전략까지 이해하면 니즈에 적합한 서비스 세트를 결정하는 데 도움이 됩니다. 이러한 클라우드 컴퓨팅 유형에 대해 자세히 알아보세요.
-
가용 영역이란 무엇인가요?
AWS 클라우드 컴퓨팅 리소스는 가용성이 뛰어난 데이터 센터 시설에 설치됩니다. 확장성과 신뢰성을 높이기 위해 이러한 데이터 센터 시설은 서로 다른 물리적 위치에 배치됩니다. 이러한 로케이션은 리전과 가용 영역(AZ)별로 분류됩니다.
AWS 리전은 규모가 크고 여러 지리적 위치에 광범위하게 분산되어 있습니다. 가용 영역은 다른 가용 영역에서 발생한 장애를 격리하기 위해 만들어진 AWS 리전 내의 개별 로케이션입니다. 같은 AWS 리전의 다른 가용 영역에 지연 시간이 짧은 네트워크 연결을 저렴한 비용으로 제공합니다.
AZ를 사용하면 단일 데이터 센터를 사용하는 것보다 더 높은 가용성, 내결함성 및 확장성을 갖춘 프로덕션 애플리케이션과 데이터베이스를 운영할 수 있습니다. AWS 리전의 모든 AZ는 높은 대역폭, 지연 시간이 짧은 네트워킹, 완전한 중복성을 갖춘 전용 메트로 광 네트워크와 상호 연결되어 있어 AZ 간에 높은 처리량과 지연 시간이 짧은 네트워킹을 제공합니다. AZ 간의 모든 트래픽은 암호화됩니다. 네트워크 성능은 AZ 간 동기 복제 기능을 충분히 수행할 수 있습니다. AZ는 고가용성을 위한 애플리케이션 분할을 용이하게 합니다. 애플리케이션 하나를 여러 AZ에 걸쳐 분할하면 기업의 격리가 더 원활하게 이루어지며 정전, 낙뢰, 토네이도, 지진 등과 같은 문제로부터 안전하게 보호됩니다. AZ는 다른 모든 AZ와 수 킬로미터에 상당하는 유의미한 거리를 두고 물리적으로 분리되어 있습니다. 다만 모든 AZ는 서로 100km(60마일) 이내의 거리에 위치합니다.
보안 및 프라이버시 관련 리소스
-
AWS에서의 데이터 액세스
AWS에서는 고객이 직접 데이터를 소유하고, 로케이션을 제어하고, 해당 데이터에 액세스할 수 있는 사용자를 결정할 수 있습니다. AWS는 AWS 계정에 업로드된 데이터(고객 데이터)가 AWS 서비스에서 어떻게 처리되는지 투명하게 공개하며, 고객 데이터의 처리를 암호화하고 삭제하고 모니터링할 수 있는 기능을 제공합니다. 이는 AWS 공동 책임 모델 및 AWS 이용계약을 기반으로 합니다. AWS 서비스의 프라이버시 기능은 서비스별로 더욱 세분화된 제어 기능을 제공합니다.
리소스
- AWS 이용계약: 본 AWS 이용계약에는 서비스 오퍼링에 대한 액세스 및 사용에 적용되는 이용 약관이 포함되어 있습니다.
- AWS 서비스의 프라이버시 기능: EU 사법 재판소의 Schrems II 판결 및 전송 도구를 보완하는 수단에 대한 유럽 데이터 보호 위원회의 권고와 관련하여 데이터 전송 평가를 수행하는 데 사용할 수 있는 AWS 서비스의 주요 프라이버시 기능에 대한 개요입니다.
- CISPE 데이터 보호 강령: CISPE 강령은 조직의 클라우드 인프라 서비스 공급자가 GDPR에 따라 데이터 처리자에게 적용되는 요구 사항을 충족하도록 보장합니다. 52개 AWS 서비스는 Ernst and Young CertifyPoint(EYCP)의 규정 준수 인증을 받았으며, 이러한 외부 검증을 거친 덕분에 고객은 GDPR 규정 준수 여부를 신뢰할 수 있습니다.
- 공동 책임 모델: 보안과 규정 준수는 AWS와 고객의 공동 책임입니다. 이 공유 모델은 AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하므로 고객의 운영 부담을 경감할 수 있습니다.
- AWS Nitro System: 전용 하드웨어와 경량 하이퍼바이저의 조합으로, 운영자의 액세스를 제한하는 기밀 컴퓨팅을 지원합니다.
-
미국 정부의 고객 데이터 액세스, CLOUD Act
미국에서 사업을 운영하는 외국 기업을 포함하여 모든 기업에 적용되는 CLOUD Act에서는 미국 법 집행 기관의 데이터에 대한 무제한 액세스를 허용하지 않습니다. 즉, 테러리즘 등 미국이 관할권을 갖는 범죄와 관련하여 증거를 찾는 경우와 같이 극히 한정된 범주의 데이터에 대해서만 액세스를 허용합니다.
CLOUD Act 명확하게 이해하기: CLOUD Act와 AWS에 관한 자세한 내용을 설명하는 전용 페이지입니다.
CLOUD Act에 대한 IDC의 설명: CLOUD Act의 주요 내용을 IDC에서 자세히 설명합니다.
AWS는 해당 요청이 법률과 상충하거나 너무 광범위하거나 적절한 근거가 있다면 고객 데이터를 요청하는 정부 기관의 법 집행 요청에 대해 이의를 제기할 것입니다.
리소스
- AWS는 법 집행 요청에 대한 약속을 강화: 법 집행 기관의 요청에 이의를 제기하고 필요한 최소한의 정보만 공개하도록 이용계약을 수정했습니다.
- 법 집행 정보 요청 보고서: Amazon에서 처리한 법 집행 요청의 유형 및 건수가 수록된, 격년 주기로 발행되는 보고서입니다.
- AWS Well-Architected: AWS Well-Architected는 애플리케이션 및 워크로드에 사용할 보안, 성능, 복원력 및 효율성이 뛰어난 인프라를 구축하는 클라우드 아키텍트를 돕기 위해 개발되었습니다. AWS Well-Architected는 운영 우수성, 보안, 신뢰성, 성능 효율성, 비용 최적화, 지속 가능성 등 여섯 가지 원칙을 기반으로 고객과 파트너에게 일관된 접근 방식을 제공하여 아키텍처를 평가하고, 시간이 흐르면서 확장할 수 있는 설계를 구현하도록 지원합니다.
데이터 보호를 보장하기 위한 기술 모범 사례
-
AWS와 데이터 이동
콘텐츠가 저장되는 AWS 리전을 고객이 선택합니다. 고객은 둘 이상의 AWS 리전으로 콘텐츠를 복제 및 백업할 수 있습니다. AWS에서 고객은 데이터 저장 위치, 보안 방식, 액세스 권한이 부여되는 사용자, 데이터 주권 요구 사항을 설계에 반영하는 방법 등을 통해 데이터를 완전히 제어할 수 있습니다. AWS는 문서화된 지침에 따라서만 고객 데이터를 처리합니다.
리소스
- 데이터 프라이버시 FAQ
- AWS는 비즈니스, 과학, 정치 분야의 대표자들이 모여 차세대 데이터 인프라의 표준을 정의하는 데 도움을 주는 EU 이니셔티브인 Gaia-X에 참여합니다.
- AWS Control Tower의 데이터 레지던시 가드레일: 데이터 레지던시 요구 사항을 단일 및 다중 계정 환경에 적용할 수 있는 컨트롤로 변환하는 간소화된 방법입니다.
-
AWS에서의 데이터 암호화
AWS는 데이터를 공개하기 전에 고객에게 알리며, 고객이 자신의 콘텐츠를 보호할 수 있도록 다양한 고급 암호화 및 키 관리 서비스도 제공합니다. AWS의 주요 데이터 암호화 리소스를 살펴보세요.
리소스 -
EU 법률, 프라이버시 쉴드 및 AWS
AWS 고객 및 파트너는 일반 데이터 보호 규정(GDPR)을 비롯한 EU 데이터 보호법에 따라 계속해서 AWS를 사용하여 유럽에서 미국 및 기타 국가로 콘텐츠를 전송할 수 있습니다. 고객과 파트너는 유럽 연합 지역 내에서 데이터를 저장 및 처리할 수 있으며, Schrems II의 규정을 준수하기 위해 데이터가 전송되지 않도록 할 수 있습니다.
리소스
-
GDPR 및 AWS가 이를 지원하는 방법
AWS는 고객이 자사의 활동에 적용될 수 있는 데이터 보호 요건을 준수하도록 지원하는 서비스와 리소스를 제공하기 위해 최선을 다하고 있으며, 보안 및 규정 준수에 중점을 둔 500여 가지 기능과 서비스를 제공합니다. 이러한 맥락에서, 2018년 3월에 모든 AWS 서비스와 기능을 GDPR 규정을 준수하면서 사용할 수 있다고 발표했습니다.
AWS는 AWS 고객이 AWS 서비스를 사용하여 AWS 계정에 업로드된 개인 데이터를 처리할 때마다 자동으로 적용되는 데이터 처리 부칙(DPA)을 AWS 서비스 약관에서 제공합니다. AWS DPA의 GDPR 준수 조항은 전 세계적으로 최고 수준의 프라이버시 규정 준수 사례로 여겨지며, 대부분의 다른 데이터 보호 법률의 요구 사항을 상회합니다. 따라서 고객은 대부분의 데이터 보호법에서 요구하는 것보다 더 높거나 최소한 동등한 수준의 규정 준수 표준을 달성하게 됩니다.
고객이 데이터 보호 요건을 탐색할 수 있도록 AWS에서 어떤 조치를 취하고 있는지 자세히 알아보려면 데이터 보호 페이지를 참조하세요.
리소스
- 데이터 프라이버시 센터: AWS의 데이터 프라이버시에 관한 모든 자료를 제공합니다.
- GDPR 센터: 모든 GDPR 리소스와 FAQ를 제공합니다.
- AWS 규정 준수 프로그램: AWS 규정 준수 프로그램은 고객이 AWS의 강력한 제어 기능을 이해하여 클라우드에서 보안과 규정 준수를 유지할 수 있도록 지원합니다.
- AWS 보안, ID 및 규정 준수: 데이터 보호, ID 및 액세스 관리, 네트워크 및 애플리케이션 보호, 위협 탐지 및 지속적인 모니터링, 규정 준수 및 데이터 프라이버시와 관련한 보안 사용 사례와 각 AWS 서비스별 개요를 제공합니다.
- AWS Well-Architected: AWS Well-Architected는 애플리케이션 및 워크로드에 사용할 보안, 성능, 복원력 및 효율성이 뛰어난 인프라를 구축하는 클라우드 아키텍트를 돕기 위해 개발되었습니다. AWS Well-Architected는 운영 우수성, 보안, 신뢰성, 성능 효율성, 비용 최적화, 지속 가능성 등 여섯 가지 원칙을 기반으로 고객과 파트너에게 일관된 접근 방식을 제공하여 아키텍처를 평가하고, 시간이 흐르면서 확장할 수 있는 설계를 구현하도록 지원합니다.
- AWS Artifact: AWS Artifact는 AWS 고객에게 해당되는 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스입니다. AWS Artifact에서는 AWS 보안 및 규정 준수 보고서와 엄선된 온라인 계약에 대한 온디맨드 액세스를 제공합니다. AWS Artifact에서 제공하는 보고서에는 SOC(Service Organization Control) 보고서와 PCI(Payment Card Industry) 보고서, 그리고 여러 지역의 인정 기구와 규정 준수 기관에서 AWS 보안 제어의 구현 및 운영 효율성을 입증하는 인증서가 포함되어 있습니다. AWS Artifact에서 제공하는 계약에는 비즈니스 제휴 계약(BAA)과 비밀 유지 계약(NDA)이 포함되어 있습니다.
-
데이터 센터의 지리적 위치
AWS 고객은 콘텐츠와 서버가 위치할 AWS 리전을 선택할 수 있습니다. 이를 통해 지리적 위치에 대한 특정 데이터 레지던시 요구 사항이 있는 고객이 원하는 로케이션에 환경을 구축할 수 있습니다. 고객은 데이터가 물리적으로 위치한 리전에 대해 모든 제어권 및 소유권을 유지하므로 손쉽게 현지 규정 및 데이터 레지던시 요구 사항을 충족할 수 있습니다. AWS는 법적으로 필요한 경우가 아니면 고객의 동의 없이 고객 콘텐츠를 이동하지 않습니다.
리소스
- AWS 글로벌 인프라: 현재 AWS 리전, 가용 영역, 접속 지점, 서비스를 제공하는 국가 및 지역에 대한 자세한 개요입니다.
- 리전 및 가용 영역: AWS 리전 및 가용 영역의 위치를 지도로 보여줍니다.
- 데이터 센터 정보: AWS 데이터 센터의 경계 계층, 인프라 계층, 데이터 계층 및 환경 계층에 대한 자세한 정보를 제공합니다.
-
AWS의 규제 대상 부문
AWS는 규제 대상 분야/공공 부문 기관의 고유 보안, 규제 및 규정 준수 의무를 충족하기 위해 HIPAA, GDPR, 프랑스의 개인 건강 데이터 보호(HDS), 클라우드 컴퓨팅 규정 준수 카탈로그(C5), 스페인 정부 표준(ENS high), 영국의 사이버 위협 보호(Cyber Essential Plus), 영국 정부 표준(G-Cloud), 스위스 금융시장감독청(FINMA) 회람에 대한 증명서 등 서드 파티 보증 프레임워크를 준수한다는 사실을 입증하는 다수의 국제적으로 인정받는 자격과 인증을 획득했습니다.
리소스
- 규정 준수 금융 기관 FAQ: 독일 금융 기관들이 AWS 사용과 관련하여 자주 묻는 질문과 답변입니다.
- 금융 서비스의 규정 준수 및 보안: AWS는 금융 서비스 기관이 전 세계적으로 특수한 보안, 규제 및 규정 준수 의무에 직면한 것을 잘 알고 있습니다. 이 개요에서는 금융 기관이 클라우드를 안전하게 탐색하는 데 필요한 모든 리소스와 단계를 고려합니다.
- 금융 서비스를 위한 클라우드 거버넌스: 고객이 프로세스를 수립하고 AWS 환경을 관리하기 위한 도구를 선택할 수 있도록 안내하는 프레임워크입니다.
- AWS Artifact: 고객에게 해당되는 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스입니다. AWS Artifact에서는 AWS 보안 및 규정 준수 보고서와 엄선된 온라인 계약에 대한 온디맨드 액세스를 제공합니다.
- AWS 규정 준수 프로그램: 이 프로그램은 AWS가 거버넌스 중심의 감사 친화적인 서비스 기능을 해당 규정 준수 또는 감사 표준과 결합하여 클라우드에서 보안 및 규정 준수 상태를 유지하기 위해 시행하고 있는 제어 항목을 고객이 이해할 수 있도록 돕습니다.
- 공공 부문의 AWS: 정부, 비영리 단체, 교육 및 의료 기관이 혁신을 위한 기반을 구축하고 세상을 바꾸는 프로젝트를 지원할 수 있는 원스톱 리소스입니다.
오늘 원하는 내용을 찾으셨나요?
페이지의 콘텐츠 품질을 개선할 수 있도록 피드백을 보내 주세요.