기업 HR 필수기능을 SaaS로 제공하여 4만 고객사를 확보한 업계선도 HR 플랫폼, flex

HR플랫폼 최초 정보보호 및 개인정보 관리체계 국제 표준인증으로 고객에게 신뢰 제공

한국의 인사 관리 정책은 아직 걸음마 단계로 ‘다양성’과 포용성(Diversity and Inclusion)’이라는 키워드로 요약됩니다. 하지만 ‘포용성(Inclusion)’을 엇비슷해보이는 ‘포괄(Inclusiveness)’로 바꾸면 인사 관리 정책에서는 전혀 다른 의미로 해석될 수 있습니다. 대표적인 사례가 ‘포괄 임금제’가 있습니다. 포괄임금 제는 시간 외 근로 수당, 야근 수당 등을 계약 시 기본급에 포함시키는 기업 관행입니다. 근로자의 초과근무를 정확하게 측정하지 않고 월급에 일정 금액을 포함하여 계산하는 방식입니다. 이러한 포괄임금제를 통해 국내 경제 성장이 빠르게 이루어진 측면이 있지만, 최근 수 년간 IT를 포함한 다수의 업계에서 임직원들이 장시간 노동을 견디지 못하고 번아웃하는 임직원 수가 늘어나 한동안 폐지 법제화 여부가 화두였습니다. 

2019년, IT대기업이 포괄 임금제 폐지를 선언하자 업계 전반에 걸쳐 임직원 성과 기반 연봉제 설계를 재검토하는 흐름이 생겨났습니다. 이에 따라 성과 평가 및 복지 시스템 재설계 수요도 자연스레 뒤이어 늘어났습니다. 그 해 5월 이러한 흐름에 맞춰 플렉스팀이 등장했습니다. 한국의 포괄임금제 폐지와 주 52시간 근무제 적용이라는 흐름에 맞춰 근태관리 기능을 중심으로 베타 서비스 flex를 런칭한 플렉스팀은 출시 후 고객의 수요를 빠르게 반영해 급여정산, 전자계약, 워크플로우, 연말정산, 인사이트등 신규 기능을 잇따라 출시했습니다. 단 3곳으로 시작한 플렉스팀의 고객사 수는 불과 반 년만인 2020년 8월 2천 개사로 급등했고, 서비스 출시 3년만인 2022년 1월 가입 고객사 4만곳 확보하는 성과를 달성했습니다. 

서비스가 급속도로 성장할 수록 보안에 대한 중요성이 대두되었습니다. 코로나 19로 인해 기업의 디지털 전환이 가속화하며 클라우드 기반 소프트웨어 제품을 도입하는 기업이 늘어났지만 여전히 대다수 기업은 임직원 연봉이나 가족관계 등 개인 정보 유출 및 보안에 대한 우려로 도입에 대한 보수적인 입장을 취했습니다.

이에 플렉스팀은 고객이 가지고 있는 보안에 대한 우려를 해소하고자 최고 정보 보호 관리자(CISO)를 선임하고 보안팀을 정비하였습니다. 플렉스팀의 보안팀은 정보보안 인프라와 관리체계를 설계하면서 레이어드 보안 아키텍쳐 구현을 하였고 가장 중심이 되는 계정 및 권한관리를 위해 OKTA의 Workforce IAM을 선택 하였습니다. 

flex는 내부 업무의 혁신을 위해 OKTA의 Workforce Identity를 어떻게 이용하였나?

플렉스팀에서 임직원의 계정 및 권한관리 솔루션을 OKTA로 결정하게 된 큰 계기는 애자일한 개발 환경에서 빠르게 적용할 수 있기 때문이었습니다. 플렉스팀의 보안팀은 인터뷰에서 “처음 OKTA의 서버접근제어(ASA)를 이용해서 AWS와 연동 구성을 하는데 약 1시간정도 들여 빠르게 연동했습니다. 이후 약 1천여대의 서버 및 컨테이너 환경에 적용하는데 2일 정도 소요되었습니다. 그리고 M365, GWS등 많은 SaaS 어플리케이션들이 비슷한 시간으로 연동 구성이 되었습니다. 이러한 연동 속도는 지금까지 사용한 그 어떤 IAM 솔루션보다 빠르고 강력했습니다” 라고 소감을 밝혔습니다. 현재 플렉스팀은 사내에서 사용하는 약 50여개의 어플리케이션 및 시스템을 OKTA와 연동하여 관리하고 있습니다. 

이에 더해 OKTA에서 제공하는 Life Cycle management와 Workflow 등의 기능을 효과적으로 활용해 조직이 더 스마트하게 일할 수 있는 업무환경을 제공할 수 있었던 점 또한 높게 평가하고 있습니다. OKTA에서 제공하는 Life Cycle management 기능을 통해 개별 어플리케이션에서 관리해야하는 사용자 수명 주기를 OKTA를 통해 손쉽게 관리할 수 있습니다. 플렉스팀에서는 그간 어려웠던 구성원의 생애주기가 Life Cycle management를 통해 손쉽게 개선되었다고 이야기 합니다. 입사자의 온보딩시뿐 아니라 직책 변경, 퇴사 등 기존 구성원에 대한 인사정보 변경시 OKTA를 통해 손쉽게 반영하고 관리할 수 있게 되었고, 그로 인해 업무 효율이 높아진 점을 매우 의미있게 이야기 했습니다. “가장 어려운게 구성원의 퇴사 시 퇴직자가 가지고 있던 권한을 회수하는 일이었습니다. OKTA 이전에는 퇴직자뿐 아니라 그의 상급자, 인사팀, 보안팀 그 누구도 해당 퇴직자의 정확한 권한과 범위를 알지 못하였습니다. OKTA 도입 이후 퇴직자가 가지고 있는 권한이 한눈에 파악됨은 물론이며 해당 퇴직자에 부여된 다양한 어플리케이션의 권한을 클릭 몇 번만으로 회수해 올 수 있는 점은 제로트러스트를 추구하는 플렉스팀 보안 아키텍쳐에서 꼭 필요한 요소가 되었습니다”라고 이야기 하였습니다. 더불어 OKTA의 Workflow 기능은 조직이 보다 스마트하게 일할 수 있는 기반을 제공했다고 이야기 합니다. 플렉스팀에서는 OKTA의 workflow 기능을 통해 현업 사용자들의 다양한 요구사항을 빠르게 처리하고 있습니다. 특히 Workflows에서 제공하는 기능으로 Slack과 연동하여 현업 사용자의 IAM에 대한 문의사항이나 장애상황을 빠르고 쉽게 대응하고 있습니다. 

플렉스팀의 보안팀에서는 OKTA 도입과 함께 IAM에 대한 Ownership을 가져왔습니다. 이러한 결정을 내릴 수 있었던 이유는 OKTA가 제공하는 핵심적인 IAM 기능과 강력한 자동화 기능 때문입니다. 플렉스팀의 보안팀은 IAM의 Owner 역할을 맡아 더 빠른 속도로 보안시스템 및 내부 어플리케이션과의 연동을 완료했습니다. 플렉스팀의 보안팀에서는 OKTA가 아니었다면 현재와 같은 계정 및 인증관리가 불가능했을 거라 이야기 합니다. 

고객 신뢰와 성장, 두 마리 토끼에 전략적으로 접근하는 플렉스팀

플렉스팀은 업력에 비해 상당히 다양한 업계 및 사업 규모의 고객사 포트폴리오를 보유하고 있습니다. SK, 한화, 카카오 등 대기업부터 몰로코, 엔픽셀 등 유니콘 기업까지 국내 유수의 기업을 고객사로 두고 있습니다. 최근 플렉스팀의 보안팀은 보다 다양한 고객사의 보안 요구사항을 충족한 HR플랫폼으로 나아가기 위한 여정을 시작하고 있습니다. 

“flex 고객사들은 flex에서 제공하는 ‘인사이트’ 기능을 활용해 구성원들이 회사 안에서 건강하게 성장하고 있는지를 데이터로 맥락화하는 데에 관심이 많습니다. 또, 유연근무제를 실시, 운영하고 있는 고객사나, 포괄임금제를 적용하지 않은 제조업계 고객사,주 52시간 근무제를 법에 맞게 준수하고 싶은 고객사에서는 ‘근태관리’ 기능을 활발히 이용합니다. 또 최근에는 인정하기, 피드백, 리뷰(평가)와 같은 기능이 구성원과의 소통창구로 활용되고 있을 뿐 아니라 상시적인 피드백 문화가 회사에 뿌리내리도록 하는 데 기여하고 있습니다.”

플렉스팀에서는 고객의 요구사항에 귀 기울이며 고객의 만족을 넘어 감동을 제공하기 위하여 부단히 노력하고 있습니다. 하지만 사업 관련 혹은 임직원 기밀이 유출될 것을 우려하여 여전히 HR SaaS 사용에 미온적인 태도를 보이는 고객사도 아직은 많습니다. 플렉스팀은 이러한 고객의 보안 의구심을 해소시키고자 국제/국내의 보안 관련 인증 4종을 획득해 단기적으로는 flex의 보안 안전성을 객관적으로 평가받았으며, 장기적으로는 고객 유치의 포석을 깔았습니다. 2022년 6월 현재 플렉스팀은 ISO27001, ISO27701, ISO27017, ISO27018, ISO22301의 ISO인증 5종, 국내 인증 인 ISMS-P 인증을 획득했으며 그 밖에 PCI-DSS 과 함께 PCI-DSS인증과 CSA-STAR 인증을 관리 및 운영하고 있습니다. 

“플렉스팀에서 다양한 인증 수검을 진행하는 과정에서 OKTA가 큰 역할을 해주었습니다. OKTA를 사용하지 않았다면 인증 수검 진행시 개별 어플리케이션의 인증관리 검토를 개별적으로 진행하게 됩니다. 이 경우 인증 취득까지의 시간적인 지연이 발생하며 수검단계에서 이를 증명하는 백데이터를 제공하는데 많은 노력이 들어가게 됩니다. 플렉스팀에서는 수검간 인증관련 사항들을 OKTA를 통해 하나로 제공했고 이를 통해 보다 빠르고 쉽게 수검절차를 진행할 수 있었습니다.”

플렉스팀의 보안팀은 위와 같이 이야기하며 OKTA를 통한 인증 수검 과정이 매우 즐겁고 흥미로운 시간이었음을 이야기하였습니다. 인증 수검시 공통적인 부분을 OKTA를 통해 제공함에 따라 인증 수검 시간도 줄어들어 빠르게 인증을 취득한 경험은 많은 다른 OKTA의 고객사도 공통되게 느낄 수 있음을 강조하였습니다.

고객경험 개선을 위한 끝없는 여정

플렉스팀은 지속적인 고객 경험 개선을 위하여 제품을 업그레이드하고 있으며 이 바탕에는 보안이 필수적인 요소로 자리하고 있습니다. 다양한 보안 인증 취득뿐 아니라 제품 자체에 보안 요구사항들을 반영하고 있으며, 커머셜 및 엔터프라이즈뿐 아니라 공공, 금융 등 다양한 산업군에서 플렉스팀의 HR 플랫폼인 flex가 널리 사용될 수 있도록 서비스를 개선하고 있습니다. 또한 지속적인 OKTA와의 파트너쉽 유지 및 커뮤니케이션을 통해 OIN의 일원이 되어 OKTA의 고객들에게도 HR 플랫폼 flex가 소개되기를 기대하고 있습니다.