[Case Study] H그룹사는 어떻게 ERP 운영과 ITGC 대응을 ITSM으로 체계화했을까

[Case Study] H그룹사는 어떻게 ERP 운영과 ITGC 대응을 ITSM으로 체계화했을까

— 요청·장애·변경·배포·권한 관리를 하나로 연결해 ERP 운영 안정화와 ITGC 대응 기반을 마련한 U.STRA 신청관리(ITSM) 구축 사례

ERP 구축 이후 많은 기업이 비슷한 고민을 마주합니다. 시스템은 새로 도입했지만, IT 서비스 요청은 여전히 메일·전화·메신저로 흩어지고, 변경 요청과 배포 이력은 담당자별로 관리되며, 장애 처리 과정은 사후에 추적하기 어렵습니다. 특히 그룹사처럼 여러 계열사가 하나의 업무 표준을 공유해야 하는 환경에서는 단순한 요청 접수 도구나 신청관리 솔루션만으로는 충분하지 않습니다. ITSM 솔루션을 통한 서비스 요청관리, 변경관리, 장애관리, 릴리스관리, 그리고 ITGC 대응까지 함께 묶는 체계가 필요합니다.

H그룹사도 ERP 운영 안정화와 IT 서비스 관리 체계 정립이 중요한 과제였습니다. ERP 운영관리 단계에서 ITSM 솔루션은 단순 요청 접수 도구가 아니라 ITGC 대응과 내부통제 증빙을 함께 설계하는 운영 플랫폼이어야 합니다.

ERP의 성공적인 정착을 위해서는 서비스 요청, 장애, 변경, 릴리스, 권한, 증빙 관리까지 하나의 흐름으로 연결되어야 했고, 외부감사와 내부회계 통제에 대응할 수 있는 ITGC 기반 관리 체계도 필요했습니다. 실제 프로젝트에서는 ERP 감사 대응력 향상, 그룹사 ITSM 프로세스 표준화, Incident·Change·Request 관리 체계 정립, DevOps 및 CI/CD 연계, Workflow 기반 통제 데이터 관리가 핵심 추진 목적이었습니다.

GS비즈플이 주목한 지점은 “ITSM 솔루션을 단순 접수 시스템이 아니라 운영 표준과 통제 체계를 만드는 플랫폼으로 설계해야 한다”는 것이었습니다.

H그룹사의 업무 환경은 표준 ITSM 프로세스가 필요하면서도, 그룹사 특성과 ERP 운영 방식에 맞춘 Tailoring이 필요한 구조였습니다. 그래서 U.STRA 신청관리(ITSM)는 표준 프로세스를 기반으로 하되, 요청 유형과 변경 유형에 따라 결재선, 공정 단계, 담당 역할, 처리 흐름을 유연하게 조정할 수 있는 Custom SaaS 방식으로 적용되었습니다.

ERP는 기업의 핵심 업무 데이터를 처리하는 시스템입니다. 따라서 ERP 도입 이후에는 단순히 시스템을 운영하는 것을 넘어, 누가 어떤 요청을 했고, 어떤 승인 절차를 거쳤으며, 어떤 변경이 언제 반영되었는지 명확하게 남아야 합니다. 이런 ERP 운영관리 요구는 일반적인 신청관리 솔루션이나 SR 솔루션만으로는 충족하기 어렵습니다.

H그룹사는 ERP 구축 로드맵에 맞춰 ITSM을 선제적으로 적용해야 했습니다. 외부감사 대응과 내부회계 통제 체계 수립이 필요했고, 그룹사 전체로 확산 가능한 ITSM 프로세스 표준화도 중요한 과제였습니다. 특히 ITSM 구축 대상 고객사 21개사를 우선 적용 대상으로 설정하고, 감사 대응이 중요한 ERP 영역부터 선제 적용하는 방향으로 추진되었습니다.

이 과정에서 중요한 것은 “빠른 도입”과 “정교한 통제”를 동시에 만족하는 것이었습니다. 표준 SaaS만으로는 그룹사별 서비스 분류, 권한, 결재, 변경관리, 배포관리의 세부 차이를 모두 담기 어렵고, 전통적인 SI 방식만으로 접근하면 시간과 비용 부담이 커질 수 있습니다. 이런 상황에서 GS비즈플의 Custom SaaS 방식 ITSM 솔루션은 표준 ITSM 프로세스를 빠르게 적용하면서도, 고객사의 업무 흐름에 맞게 필요한 영역을 확장하는 현실적인 대안이 될 수 있습니다.

H그룹사의 ITSM 구축에서 핵심은 “모든 IT 요청을 하나의 운영 흐름으로 연결하는 것”이었습니다. 사용자는 단일 창구를 통해 요청을 등록하고, 담당자는 요청 유형에 따라 접수, 검토, 승인, 처리, 배포, 확인까지 진행할 수 있어야 했습니다. 이는 단순한 요청관리 솔루션이 아닌, IT 서비스 요청관리 전반을 표준화하는 그룹사 ITSM 체계의 시작점입니다.

U.STRA 신청관리(ITSM)는 서비스데스크, 장애관리, 문제관리, 변경관리, 릴리스관리, 구성관리, SLA, 공수관리 등 IT 서비스 운영에 필요한 기능을 통합적으로 구성했습니다. 또한 SSO, 사용자·조직·권한 정보 연계, 메일 알림, 챗봇, SMS, Google Workspace Chat API 등 다양한 시스템과의 연계를 통해 사용자의 접근성과 운영자의 처리 효율을 함께 높이는 구조로 설계되었습니다.

특히 서비스 요청관리에서는 요청 분류별 결재선을 선택적으로 지정할 수 있도록 구성했습니다. 단순 문의와 시스템 장애, 문제 개선 요청, 변경 요청은 승인 방식과 검토자가 달라질 수 있기 때문입니다. H그룹사는 요청분류별로 결재·합의·확인 유형을 구분하고, 승인·반려·회람 및 결재 이력을 관리할 수 있도록 적용했습니다. 이런 유연한 결재 체계는 IT 요청관리·전산 요청관리·업무 요청관리를 하나의 ITSM 솔루션 안에서 동시에 운영할 수 있게 합니다.

ITGC 관점에서 가장 중요한 영역 중 하나는 변경관리입니다. 프로그램 변경, 데이터 변경, 시스템 설정 변경, 인프라 변경은 모두 업무 영향도가 크고, 감사 시 승인 이력과 배포 이력, 검토 내역이 중요하게 확인됩니다. ITSM 솔루션을 통한 변경관리 체계가 ITGC 대응의 출발점이 되는 이유입니다.

H그룹사는 변경 유형별로 작업 공정을 Tailoring할 수 있도록 구성했습니다. 분석, 설계, 개발, 형상등록, 배포, 테스트, 검토 등 단계별 프로세스를 선택적으로 적용하고, 처리자와 검토자를 분리해 역할과 책임을 명확히 했습니다. 또한 변경계획 수립 시 형상관리 브랜치 생성, 이슈번호 발급, 병합 요청, 배포 수행 등 변경 이력과 배포 내역을 자동 추적할 수 있는 구조를 마련했습니다.

릴리스관리도 중요한 구축 포인트였습니다. U.STRA 신청관리(ITSM)는 릴리스 계획, 검토, 테스트, 배포, 롤백 처리내역 등록 등 배포 전후의 절차를 관리할 수 있도록 구성되었습니다. 릴리스 정책과 기준, 권한 통제, 배포 시간대와 규모에 따른 운영 기준, CI/CD 연계 유연성까지 고려해 운영 안정성을 높였습니다. DevOps 연계와 CI/CD 연계는 ITSM이 단순한 SR 솔루션을 넘어 IT 운영 플랫폼으로 확장되는 핵심 축입니다.

IT 운영에서 장애는 단순히 빠르게 처리하는 것만으로 충분하지 않습니다. 반복되는 장애를 줄이고, 근본 원인을 분석하며, 유사 장애가 발생했을 때 더 빠르게 대응할 수 있어야 합니다. 이것이 ITSM 솔루션 안에서 장애관리와 문제관리, KEDB를 함께 운영해야 하는 이유입니다.

H그룹사는 장애관리와 문제관리를 연계해 운영했습니다. 장애 발생 시 1차 처리와 2차 이관, 관리자 승인, 처리 결과 확인의 흐름을 체계화하고, 긴급도와 영향도에 따라 장애 등급을 자동 산출할 수 있도록 구성했습니다. 또한 문제관리는 장애 재발 방지와 예방을 목표로 설계되었고, 장애 유형, 해결 유형, 해결 방안, 작업 내용을 KEDB에 등록해 유사 장애 발생 시 활용할 수 있도록 했습니다.

이 변화는 운영 담당자의 업무 방식에도 영향을 줍니다. 과거에는 장애가 발생할 때마다 담당자의 경험과 기억에 의존했다면, 이제는 문제 원인과 해결 지식이 ITSM 시스템에 축적됩니다. ITSM은 단순 처리 시스템이 아니라 조직의 운영 지식을 쌓는 기반이 됩니다. 그룹사 ITSM 환경에서는 KEDB가 계열사 간 운영 지식 공유의 허브 역할까지 수행할 수 있습니다.

H그룹사 사례에서 U.STRA 신청관리(ITSM)의 중요한 가치는 ITGC 대응과 내부통제 강화입니다. ITGC에서 자주 발견되는 이슈는 승인내역 미비, 개발·운영 환경 분리 미흡, 배포권한 분리 미흡, 배포 완전성 모니터링 부족, Batch Job 관리 미흡, 접근 권한 승인 절차 미흡 등입니다.

H그룹사는 ITSM 솔루션을 통해 프로그램 개발과 배포, 프로그램 변경, 시스템 운영, 접근권한 요청의 주요 통제 흐름을 관리할 수 있도록 구성했습니다. 승인 받은 배포 건에 대해서만 배포가 진행되도록 하고, 개발 단계별 핵심 입력값과 승인내역, 변경 요청과 배포 로그, 권한 요청 로그 등을 시스템에서 관리할 수 있도록 했습니다. 이러한 통제 데이터는 외부감사·내부회계 IT 통제 대응의 핵심 증빙으로 즉시 활용됩니다.

이런 구조는 감사 대응을 위한 사후 정리 업무를 줄이는 데 도움이 됩니다. 요청, 승인, 처리, 배포, 확인, 로그가 하나의 프로세스로 남기 때문에 “누가, 언제, 왜, 무엇을 변경했는가”를 추적하기 쉬워집니다. 이것이 ITSM 솔루션을 단순 신청관리 솔루션이 아닌 내부통제 솔루션으로 확장하는 핵심 가치입니다. ITGC 대응 수준을 높이려면 변경관리, 배포관리, 권한관리를 각각 따로 관리하는 것이 아니라 하나의 ITSM 흐름 안에서 연결해 추적 가능하게 운영해야 합니다.

ITSM이 성숙해지려면 요청과 장애만 관리해서는 부족합니다. 어떤 서비스가 어떤 서버, 애플리케이션, 데이터베이스, 인터페이스와 연결되어 있는지 파악할 수 있어야 장애 영향도를 판단하고 변경 리스크를 줄일 수 있습니다. CMDB는 ITSM 솔루션의 깊이를 결정하는 핵심 영역입니다.

H그룹사는 CMDB를 통해 CI 유형관리, 관계 유형관리, CI 데이터관리, 관계관리를 구성했습니다. 서비스 계층은 비즈니스·애플리케이션 서비스(ERP·핵심 시스템, 애플리케이션/모듈)와 인프라 서비스(서버 관리 서비스, 네트워크 서비스, 보안 서비스)로 분리해 관리하고, 그 아래에 실제 CI/IT 자산(서버, 데이터베이스, 네트워크 장비, 인터페이스·연계, 클라우드·SaaS)을 배치했습니다.

4계층의 마지막은 ITIL 표준 프로세스 역할(Role-based) 관리 체계입니다. 서비스 소유자(Service Owner), 프로세스 소유자(Process Owner), 변경·릴리스 관리자(Change·Release Manager), 장애·문제 관리자(Incident·Problem Manager), 구성 관리자(Configuration Manager), 서비스데스크 담당자(Service Desk Agent) 등 ITIL 표준 역할을 정의하고, RACI(Responsible·Accountable·Consulted·Informed) 매트릭스 기반으로 CI/서비스와 매핑해 책임과 추적성을 확보했습니다. 인사·조직 정보 연계는 사람을 역할에 배치하는 보조 수단이며, 운영 책임의 근본 단위는 ITIL 역할입니다.

이러한 구성관리는 향후 그룹사 IT 운영이 확장될수록 더 큰 의미를 갖습니다. 계열사, 시스템, 서비스, 권한, 변경 요청이 늘어날수록 단순 목록 관리가 아니라 관계 기반 관리가 필요하기 때문입니다. CMDB가 잘 구축되면 변경관리·릴리스관리의 사전 영향도 평가도 정밀해지고, ITGC 변경통제도 한층 강화됩니다.

H그룹사는 U.STRA 신청관리(ITSM) 도입을 통해 IT 서비스 요청과 변경, 장애, 릴리스, 구성정보를 하나의 체계로 연결했습니다. 그 결과 IT 수명주기 통제와 접근·권한 관리를 통해 내부회계관리제도 대응 기반을 마련하고, SPoC 기반의 소통 강화로 사용자 만족도 개선을 기대할 수 있는 구조를 만들었습니다. 운영 담당자 관점에서는 프로세스와 역할이 표준화되어 업무 생산성을 높일 수 있고, IT 기획자 관점에서는 현업 사용자의 IT 개선 요구를 파악하기 쉬워졌습니다.

무엇보다 중요한 변화는 IT 업무에 대한 인식입니다. 요청자는 처리 상태를 확인할 수 있고, 운영자는 명확한 기준에 따라 업무를 배분하고 처리할 수 있으며, 관리자는 감사와 내부통제에 필요한 데이터를 체계적으로 확보할 수 있습니다. ITSM은 단순한 시스템 도입이 아니라, 기업의 IT 운영 방식을 바꾸는 일입니다.

직원이 100명을 넘고 시스템이 많아지기 시작하면 IT 요청은 자연스럽게 복잡해집니다. 계정 신청, 권한 변경, 시스템 장애, 데이터 수정, 프로그램 변경, 배포 요청, 장비 신청, 보안 승인, 총무·전산 요청이 서로 얽히기 시작합니다. 여기에 ERP, 그룹웨어, HR SaaS, 협업툴, 클라우드, DevOps 도구까지 연결되면 단순 게시판이나 메일 접수로는 운영 품질을 유지하기 어렵습니다.

이런 기업에는 신청관리 솔루션, 요청관리 솔루션, SR 솔루션을 넘어 ITGC와 내부통제까지 고려한 ITSM 체계가 필요합니다. 표준 SaaS로 빠르게 시작하되, 조직의 결재 구조, 권한 체계, 변경관리 기준, 감사 대응 방식에 맞춰 확장할 수 있어야 합니다.

GS비즈플의 U.STRA 신청관리(ITSM)는 이러한 환경에서 현실적인 선택지가 될 수 있습니다. 표준 ITSM 프로세스를 기반으로 빠르게 도입하고, 필요한 영역은 맞춤형 SaaS(Custom SaaS) 방식으로 확장할 수 있기 때문입니다. 특히 ERP 운영관리, 그룹사 ITSM 표준화, DevOps 연계, CI/CD 연계, ITGC 대응, 서비스 요청관리까지 함께 고려해야 하는 기업이라면 Custom SaaS 방식 ITSM 솔루션의 장점이 더욱 분명해집니다.

그룹사 ITSM 체계는 ERP 운영관리의 안정성을 높이는 동시에 감사 대응 속도, 운영 표준화, 권한 통제 수준까지 함께 끌어올리는 기반이 됩니다.

H그룹사의 ITSM 도입 사례는 ERP 이후의 운영 체계를 고민하는 기업에 중요한 시사점을 줍니다. 핵심은 시스템을 새로 구축하는 것이 아니라, 요청·장애·변경·배포·권한·증빙을 하나의 흐름으로 연결하는 것입니다.

운영 요청이 메일과 전화로 흩어져 있거나, 변경과 배포 이력이 담당자별로 관리되고 있거나, ITGC와 내부통제 대응을 위해 체계적인 증빙 관리가 필요하다면 지금이 ITSM 도입을 검토할 시점입니다.

GS비즈플과 함께 우리 회사의 IT 요청관리, 변경관리, 장애관리, 감사 대응 흐름을 진단해 보십시오. 표준 SaaS로 충분한 영역과 맞춤형 SaaS가 필요한 영역을 함께 검토하면, 더 빠르고 안정적인 IT 서비스 관리 체계를 만들 수 있습니다.