기업 HR 필수기능을 SaaS로 제공하여 4만 고객사를 확보한 업계선도 HR 플랫폼, flex

6개월

OKTA IAM 구축 및 ISO 보안인증 4종 수검까지 걸린시간 6개월

2시간

 Infrastructure as Code로 인프라에 OKTA를 적용하는데 걸린 시간 2시간

40,000

서비스 출시 3년만인 2022 1 가입 고객사 4만곳 확보하는 성과를 달성했습니다.

  • 고객의 높은 보안 수준 요구에 부합하기 위한 정보보호 및 개인정보 관리체계 국제 표준인증(ISO) 취득
  • 전략적인 보안아키텍쳐 설계 및 구현
  • 성공적인 IAM 프로젝트 수행으로 새로운 기업문화 정착
  • 다양한 자동화 구현을 통한 구성원의 업무 효율성 증진
  • 고객경험 개선을 위한 끝없는 여정
고객의 높은 보안 수준 요구에 부합하기 위한 정보보호 및 개인정보 관리체계 국제 표준인증(ISO) 취득

HR 플랫폼 flex를 서비스하는 플렉스팀은 2021년 CISO 선임 및 보안팀 팀빌딩 후 9개월이라는 짧은시간만에 OKTA 구축, ISO 27001 (정보보호 관리체계)을 비롯하여 ISO27701 (클라우드 정보호호관리체계) 등 정보보안 관련 국제표준인증 5종과 국내(Korea) 인증 중 가장 강력한 인증인 ISMS-P 등 중요한 정보보안 인증을 취득하였습니다. 이러한 시도는 국내 HR 플랫폼 중에 최초이며 이러한 보안인증 수검과정에서 OKTA의 Workforce Identity가 많은 역할을 수행했습니다. 

전략적인 보안아키텍쳐 설계 및 구현

플렉스팀의 보안팀이 원하는 보안 아키텍쳐 구축을 위해서는 많은 보안 솔루션 구축이 필요한 상황이었지만 중앙에서의 인증 및 계정관리에 대한 기본을 다지고 가야한다고 판단했습니다. 이를 위해 OKTA를 선택했고, OKTA는 단 몇 주의 짧은 기간 내에 50여 개의 보안솔루션과 많은 인하우스 어플리케이션 연동구성을 끝내게 해주었습니다. 이를 통해 보안팀이 추구하는 레이어드 아키텍쳐와 인증수검이라는 목표에 빠르게 접근할 수 있었습니다. 

성공적인 IAM 프로젝트 수행으로 새로운 기업문화 정착

기존 레거시 환경에서 IAM 구성을 한다면 대부분의 IT 관련 팀들이 IAM의 Owner가 되고 싶지 않아 합니다. 기존 레거시 환경에서는 IAM 관리가 어렵고 힘들기 때문입니다. 하지만 OKTA를 도입한 이상 이러한 문제는 더 이상 어려운 숙제가 아니었고 플렉스팀의 보안팀은 IAM에 대한 Ownership을 가져올 수 있었습니다. 이를 통해 더 빠른 속도로 보안시스템 및 인하우스 어플리케이션과의 연동을 할 수 있었습니다. 결과적으로 OKTA의 도입은 IAM을 관리하는 기업의 문화까지도 바꿀 수 있는 강력한 도구라고 생각합니다.
 

다양한 자동화 구현을 통한 구성원의 업무 효율성 증진

플렉스팀에서는 OKTA의 다양한 기능 중 Workflows를 사용하여 많은 보안 자동화를 구현하여 사용하고 있습니다. 워크플로우 자동화를 구현하는 많은 SaaS 서비스들이 있지만 OKTA에서 제공하는 Workflows는 OKTA 내부에서 구현되는 기능이다보니 보다 보안에 집중 되어있는 자동화가 가능하다는 장점이 있습니다. flex는 OKTA의 Workflows를 이용하여 보안 및 업무자동화를 구현하여 업무편의성 증대는 물론 그 과정에서 발생할 수 있는 보안에 대한 불안요소를 제어하고 있습니다.

고객경험 개선을 위한 끝없는 여정

플렉스팀은 지속적인 고객 경험 개선을 위하여 제품을 업그레이드하고 있으며 이 바탕에는 보안이 필수적인 요소로 자리하고 있습니다. 다양한 보안 인증 취득뿐 아니라 제품 자체에 보안 요구사항들을 반영합니다. 커머셜 및 엔터프라이즈뿐 아니라 공공, 금융등 다양한 산업군에서 플렉스팀의 HR 플랫폼인 flex가 사용될 수 있도록 서비스를 개선하고 있습니다. 또한 지속적인 OKTA와의 파트너쉽 유지 및 커뮤니케이션을 통해 OIN의 일원이 되어 OKTA의 고객들에게도 HR 플랫폼 flex가 소개되는 날을 준비하고 있습니다. 

지금까지의 경험상 서버접근제어, 시스템 접근제어를 약 1000개의 서버와 컨테이너 환경을 기준으로 적용한다면 이는 적어도 수개월 이상의 시간과 노력이 소요되는 큰 작업에 해당했습니다. 하지만 플렉스팀에서는 OKTA의 기능을 인프라 전체에 적용하는 것