T-Mobile 고객 지원 팀은 중단 없는 액세스를 구현하여 만족스러운 고객 경험을 선사하고 있습니다.

업계를 뒤흔들고 있는 언캐리어(Un-carrier) 전략

2012년 T-Mobile의 CEO로 취임한 John Legere는 특이한 접근 방식을 도입했습니다. 먼저, 고객과 일선 직원들의 의견을 경청하는 시간을 가졌습니다. 그리고 오래 지속되어 온 업계 문제에 대해 이들이 제시하는 뻔하지 않은 해결책을 옹호해줬습니다.

현재도 계속되고 있는 이러한 "언캐리어" 전략은 T-Mobile 조직의 모든 수준에서 열정과 헌신을 북돋고 전체 산업에 혁명을 일으키고 있습니다. T-Mobile은 지난 7년 동안 업계에서 가장 빠른 성장세를 보인 회사로, 2019년 4분기에 신규 사용자가 거의 2백만 명이나 늘었고 총 서비스 수익이 전년 대비 6% 이상 증가했습니다.

“T-Mobile은 고객을 최우선으로 하는 회사이며, 이러한 정신은 기업 문화의 모든 부분에 스며들어 있습니다."라고 T-Mobile의 CIO이자 20년 경력의 베테랑인 Cody Sanford는 말합니다. 언캐리어 전략은 고객에게 서비스를 제공하는 일선 직원들의 장애물을 제거하는 등 고객의 기대를 뛰어넘고 있습니다.

보다 민첩한 회사를 위한 빌딩 블록

하지만 고객 중심의 접근 방식으로 전환하기 위해서는 정책의 변화 그 이상이 필요했습니다. "궁극적으로 T-Mobile이 고객을 위해 구축하고 있는 모든 서비스는 테크놀로지를 통해 제공됩니다."라고 Sanford는 말합니다.

T-Mobile의 레거시 Oracle 스택은 고객의 기대에 부응하도록 설계되지 않았습니다. 언캐리어 전략에서 요구되는 민첩성과 대응 능력을 달성할 수 있도록 Sanford는 T-Mobile의 IT 혁신 여정을 이끌기 시작했습니다.

하지만 이것은 결코 간단한 과정이 아니었습니다. T-Mobile은 10만 명이 넘는 소매/콜 센터 파트너 및 직원, 수 천 명의 기업 직원, 도매 파트너, 선불 및 후불 고객을 모두 아우르는 복잡한 에코시스템으로 이루어져 있습니다.

또한 고객이 대면하게 되는 T-Mobile 애플리케이션 및 디지털 자산 외에도 수 천 개에 달하는 기업 애플리케이션을 실행하고 있습니다. "고객이 우리에게 기대하는 서비스를 구축하려면 이 모든 것이 조화롭게 작동해야 합니다."라고 Sanford는 말합니다.

지난 5년 동안 T-Mobile은 IT 여정의 일환으로 전체 테크놀로지 스택을 철저히 검사하고, 클라우드 네이티브 애플리케이션으로 마이그레이션을 하고, DevOps 작동 모델을 수용하고, 제품 중심의 설계로 전환하고, 서비스와 제품을 신속하게 구축할수 있는 개발 팀을 구성했습니다. 이것은 오늘날 기업들이 모두 열망하는 모델입니다.

파트너십도 필수적이었습니다. "T-Mobile에서 새롭게 고안해 낸 것은 거의 없습니다. 운이 좋게도 많은 회사들과의 파트너십을 통해 테크놀로지를 토대로 혁신을 실제 이뤄낼 수 있었습니다."라고 Sanford는 말합니다.

복잡성의 근원인 아이덴티티 문제

여정을 시작할 당시만해도 T-Mobile 팀은 여러 시스템을 사용해 IAM(Identity and Access Management)을 수행하고 있었다고 IT의 수석 부사장인 Warren McNeel은 말합니다. T-Mobile 애플리케이션마다 서로 다른 IAM 시스템을 사용해 사용자를 검증했고, 이러한 일관성 부족은 고객과 고객 관리 상담원 모두에게 불만을 야기했습니다.

아이덴티티 시스템과 데이터베이스에는 T-Mobile의 복잡성이 여지 없이 반영되었고, 일선의 고객 관리 담당자는 이러한 복잡성을 매일 같이 경험했습니다. 담당자들은 한 번 콜이 있을 때마다 보통 여러 개의 애플리케이션을 사용했기 때문에 각각의 애플리케이션에 개별적으로 로그인을 하고 콜이 진행됨에 따라 여러 애플리케이션을 오가야 했습니다.

T-Mobile 소매 직원들은 종종 하루에도 60 - 70번씩은 서로 다른 시스템에 인증을 해야 했습니다. "이렇게 번거로운 경험은 보안 측면에서 잘못된 관행으로 이어질 수 있습니다."라고 제품 및 테크놀로지 부문 선임 이사인 Kris Wilson은 말합니다. 비밀번호를 기억해내고 시스템 간을 전환하는 과정에서 고객과 T-Mobile 담당자 간에 마찰이 증가했습니다.

엎친 데 덮친 격으로 이러한 아이덴티티 시스템에서 중대한 다운타임이 자주 발생했습니다. 담당자는 종이를 꺼내서 고객 요청을 적어뒀다가 다운타임이 끝나면 다시 연락을 할 수밖에 없었습니다.

IT가 새로운 애플리케이션이나 입사자의 계정을 등록하는 등 뭔가 변경 작업을 수행하려고 할 때마다 복잡하고 반복적이며 느린 프로세스를 거쳐야 했습니다.

그 결과, T-Mobile 팀이 자체 솔루션을 찾아야 하는 경우가 종종 발생했습니다. "출시 시간이 길어질수록 보안 상의 위험도 높아졌습니다. 새로운 애플리케이션에서 계정을 등록하는 데 시간이 오래 걸릴수록 다른 대체 솔루션을 찾아가는 사용자가 늘어났습니다.”라고 Wilson은 말합니다. "사용자마다 자체적으로 사일로화된 자격 증명 저장소가 생성되기 때문에 상황을 모니터링하거나 정책을 총괄적으로 적용할 수 없었습니다."

분명 T-Mobile에게는 보다 효과적으로 권한 인증 결정을 내릴 수 있는 방법이 필요했습니다. "단일 솔루션이 없으면 반복해서 솔루션을 재구축하는 과정에서 비용과 시간, 복잡성이 증가하게 됩니다."라고 McNeel은 말합니다. "T-Mobile에게는 내부 플랫폼과 클라우드 네이티브 시스템 모두에서 반복해 사용할 수 있는 간단한 솔루션이 필요했습니다."

아이덴티티 전략에 회사의 가치가 반영

IAM을 단순화하기 위해 T-Mobile 팀은 회사 전체에 안심하고 구축할 수 있는 테크놀로지를 제공할 수 있는 아이덴티티 분야의 리더를 찾기 시작했습니다. "T-Mobile에게는 에코시스템의 모든 복잡성을 완화시키고 시스템을 원활하게 만드는 데 도움을 줄 수 있는 현대적인 클라우드 네이티브 파트너가 필요했습니다."라고 Sanford는 말합니다. 보안은 기본 조건이었습니다. 새로운 애플리케이션과 서비스의 출시 시간을 앞당길 수 있는 능력과 더불어 안정성이 매우 중요했습니다.

T-Mobile 팀은 이 기준을 염두에 두고 OneLogin, Microsoft Azure AD(Active Directory), Oracle Identity Cloud Service 및 Okta를 비롯해 여러 아이덴티티 솔루션을 평가했습니다. 또한 제품 및 테크놀로지 팀에 기능을 공개하고, 작업에서 최대한 많이 재사용을 하며, 테크놀로지 풋프린트와 공격 대상을 줄일 수 있는 API 전략을 구축하기로 계획했습니다.

"아이덴티티를 여러 시스템에 여러 번 구축하는 경우 노출 지점의 수를 곱하면 아이덴티티가 API의 보안에 어떻게 작용하는지 알 수 있습니다."라고 McNeel은 말합니다. "우리는 단일 아이덴티티 솔루션으로 마이그레이션하여 노출 지점의 수를 제한하고 싶었습니다."

또한 T-Mobile은 아이덴티티 파트너가 회사의 언캐리어 전략에 부합하는지 확인하고 싶었습니다. "T-Mobile은 고객에게 전적으로 집중하고 있습니다."라고 McNeel은 말합니다. "우리와 비슷한 문화를 가지고 있고 언캐리어 전략을 따르는 회사들과 파트너 관계를 맺는 것이 중요했고, 이런 점에서 Okta는 T-Mobile에게 딱 맞는 파트너입니다."

더 많은 앱을 통합하고 더 적은 리소스를 사용

T-Mobile 팀은 Okta 전문 서비스 팀과 Okta 테크놀로지에 대해 알아보고 T-Mobile의 소매 및 콜 센터 운영 전략을 계획하는 데 시간을 할애했습니다. 그리고 일선의 고객 관리 담당자가 하루 동안 처리해야 하는 애플리케이션 및 로그인 수를 얼마나 빨리 줄일 수 있는지 확인하고서 무료 체험 단계에서 실제 실행 단계로 넘어갔습니다.

"Okta와 다른 솔루션을 비교하고 난 후 강한 확신이 들었습니다."라고 McNeel은 말합니다. "T-Mobile은 Okta 솔루션이 잘 관리가 되고 운영에 대해 우리가 제시한 기준을 충족하는 안전한 솔루션이라고 생각했습니다."

Okta Lifecycle Management를 통해 프로세스를 자동화할 수 있다는 점과 OAuth 및 OpenID Connect 같은 최신 프로토콜을 지원한다는 점이 Okta로 결정하는 데 결정적 역할을 했습니다. "Okta는 수동 프로세스를 줄이고 더 많은 자격 증명과 정보를 신속하게 관리할 수 있는 기회를 제공했습니다."라고 McNeel은 말합니다. "덕분에 사용하는 리소스를 줄이고 더 많은 애플리케이션과 통합 기능을 포괄할 수 있게 되었습니다."

"Okta의 또 다른 주요 이점은 바로 클라우드 네이티브 테크놀로지였습니다."라고 Sanford는 말합니다. "개발자가 아이덴티티 관리 업무를 전문가에게 맡길 수 있게 되면서 애플리케이션 출시 시기를 앞당길 수 있 기회가 열렸습니다."

미래를 위한 계약금이자 비밀 병기

현재 20만 명에 달하는 T-Mobile의 고객 관리 담당자, 소매업체 직원 및 지식 작업자가 Okta를 사용하여 업무에 접근하고 있습니다. "T-Mobile을 위해 일하고 있는 사람이면 누구나 매일 같이 Okta를 활용하고 있습니다."라고 Wilson은 말합니다.

"Okta를 론칭한 것은 T-Mobile의 미래 비전에 막대한 계약금을 지불한 것과 같았습니다."라고 Sanford는 말합니다. 4개월에 걸쳐 Okta의 전문 서비스 팀과 함께 세부 계획을 마련하는 등 초기 구축에 6개월이 걸렸습니다. Okta의 도움으로 앱 계정 등록을 위한 템플릿 형태의 "팩토리 모델"을 만들 수 있었고, 덕분에 가치 실현에 소요되는 시간이 획기적으로 단축되었습니다.

"4개월에 걸친 계획 덕분에 앱 계정을 신속하게 등록하는 능력이 크게 향상되었습니다."라고 Wilson은 말합니다. “매주 Okta 전문 서비스 팀과 만나서 미묘한 차이가 있는 다양한 애플리케이션을 가지고 수 많은 테스트를 해봤습니다. 그렇게 마련된 프로토콜 표준화가 현재는 우리의 비밀 병기가 되었습니다.”

T-Mobile 팀은 전체 Oracle 스택을 교체하여 방대한 온프레미스 인프라를 비롯해 라이선스 및 지원 비용을 없앴습니다. “예전에는 80개가 넘는 애플리케이션 서버와 여러 데이터 센터를 유지 관리해야 했습니다."라고 Wilson은 말합니다. "하지만 이제는 가상 머신이 6대 정도로 줄어들어 운영 예산을 대폭 절감할 수 있게 되었습니다."

지난 5년 동안 T-Mobile 팀은 아이덴티티 공급업체를 5개에서 2개로 줄일 수 있었고, Wilson은 이를 중요한 이점으로 보고 있습니다. 이와 동시에 Azure AD와 비교해 현저하게 빨라진 Okta의 앱 계정 등록 속도에 깊은 인상을 받았습니다. 현재까지 Okta 팀이 통합한 애플리케이션 수가 220개를 넘는 것과 달리, Azure는 20개 정도에 불과합니다.

고객 관리 담당자를 위한 사용성 이점

Okta Adaptive Multi-Factor Authentication(MFA)은 T-Mobile의 아이덴티티 솔루션의 중요한 부분을 차지하고 있습니다. "Okta의 장점 중 하나는 MFA를 적용할 때와 적용하지 않을 때를 균형 있게 고려한다는 점입니다."라고 Wilson은 말합니다. T-Mobile 팀은 Okta를 사용해 위치, 디바이스, 액세스 빈도 같은 세부 정보를 기반으로 컨텍스트 기반의 MFA 정책을 손쉽게 구성할 수 있습니다. "덕분에 모든 사람을 포괄하기 보다는 액세스 요청에서 가장 위험한 부분을 표적으로 삼을 수 있게 되었습니다."라고 그는 말합니다.

뿐만 아니라, Okta MFA를 사용하면 사용자의 신원을 파악할 수 있고, 네트워크 외부에서 일부 애플리케이션에 일체 액세스할 수 없도록 제한할 수 있습니다. T-Mobile의 IT 팀은 Okta와 협력하여 고위험 애플리케이션에 대해 액세스 요구 사항을 적용할 수 있도록 컨텍스트 기반의 권한 인증 정책을 생성하고 있습니다.

일선 직원들의 반응은 7,000개 소매점의 팀에서 가장 두드러지게 나타났습니다. "T-Mobile은 모든 산업 분야를 통틀어 가장 규모가 큰 소매점 중 하나에 Okta를 성공적으로 구축했습니다. 덕분에 매주 수 백만 건에 달하던 로그인이 대폭 줄었습니다."라고 Sanford는 말합니다.

T-Mobile 사용자는 더 이상 여러 개의 자격 증명 세트를 관리할 필요가 없어졌고, 하루에 60 - 70번에 달하던 인증을 7 - 10번으로 줄일 수 있었습니다. Sanford와 통화를 했던 5만 명이 넘는 직원들이 이제 고객 관리가 훨씬 쉬워졌다며 깊은 감사를 표했습니다.

"대규모 소매 조직에서 일하는 사람이라면 누구나 알겠지만, 고객에게 중요하지 않은 일에 시간을 할애할 필요가 없다는 것이 직원에게는 가장 큰 이점일 것입니다."라고 그는 말합니다.

T-Mobile 사용자가 사용 중인 모든 툴에 SSO를 적용할 수 있게 되면서 IT 헬프 데스크에 접수는 지원 요청이 감소했습니다. "이제는 단일 사용자 자격 증명을 사용할 수 있기 때문에 일회용 앱에서 사용하던 사일로화된 자격 증명을 리셋하기 위해 헬프 데스크에 전화를 할 필요가 없어졌습니다."라고 Wilson은 말합니다. "앱이 Okta에 통합되면서 티켓 접수가 일시에 사라졌습니다."

파트너를 위한 이점: 연결 간소화

Okta Integration Network는 다양한 자체 애플리케이션 및 API 커넥터를 사용해 상호 작용을 하는 T-Mobile과 파트너 간의 인터페이스를 간소화하는 데 도움이 되었습니다. “예전에는 아이덴티티가 자산이라기 보다는 부채였습니다."라고 Wilson은 말합니다. "하지만 Okta를 구축하기 시작하면서 사전 구축된 모든 어댑터와 통합 지점에 액세스할 수 있게 되었습니다."

Okta API Access Management는 모든 API 호출을 안전하게 유지하는 데 도움이 됩니다. API 수명 주기 개발 및 구현을 위해 T-Mobile는 Okta 파트너인 Apigee(현재 Google Cloud에 편입) 제품을 사용하고 있습니다. Okta-Google Cloud 솔루션은 타사 제품을 통합할 수 있도록 간소화된 시스템을 제공하고 이에 대한 보안 정책을 계층화하는 등 T-Mobile의 API 에코시스템에 최적의 상태를 만들어줍니다.

"T-Mobile 직원과 파트너 모두가 동일한 Okta 인증 프로세스를 경험하고 있으며, 그 과정도 간단합니다."라고 McNeel은 말합니다. “따라서 다른 노력이 필요하지 않았습니다. 일단 솔루션만 구축하고 나면 나머지는 수월했습니다.”

개발자를 위한 이점: 제품 형태의 아이덴티티

개발자 입장에서는 각 프로젝트의 아이덴티티 부분이 해결되었기 때문에 보안 프로토콜에 대해 고민하느라 귀중한 시간을 할애할 필요가 없습니다. "Okta 팀원들은 아이덴티티 분야의 전문가이기 때문에 우리는 구축 중인 앱에서 가장 중요한 부분에만 집중할 수 있습니다."라고 McNeel은 말합니다.

전반적으로 T-Mobile IT는 아이덴티티를 서비스가 아닌 제품으로 취급하는 전략을 취하고 있습니다. “사람들은 툴과 API를 통해 T-Mobile 제품과 상호 작용합니다. 제품이 강력하고 체계적으로 문서화되어 있을수록 개발 팀이 자체적으로 서비스를 제공하기가 쉽습니다.”라고 Sanford는 말합니다.

그는 “개발자는 아이덴티티 관리 데이터베이스, 규칙, 권한, 레거시 아이덴티티 관리 플랫폼에서 제공되는 모든 기능에 대해 신경쓸 필요가 없습니다. 따라서 개발자 입장에서는 애플리케이션 출시 시기를 앞당길 수 있다는 중요한 이점이 있습니다. "라고 덧붙였습니다.

T-Mobile의 아이덴티티 전략은 민첩성과 보안 역량을 하나로 결합함으로써 장애 지점과 관리해야 할 인증 요소를 줄였습니다. "아이덴티티를 중앙 집중화하면 관리와 제어가 훨씬 쉬워집니다."라고 McNeel은 말합니다.

판도를 뒤바꾸는 민첩성 달성

T-Mobile의 IT 팀은 고객의 요구와 비즈니스 요구 사항에 민첩하게 대응할 수 있는 능력을 기르는 것을 중요하게 생각합니다. 몇 년 전만 해도 운이 좋아야 연간 4 - 5건의 대규모 코드 구축 프로젝트를 완료할 수 있었습니다. "이제는 한 주에만 수 백, 수 천 건의 프로젝트를 진행할 수 있습니다."라고 Sanford는 말합니다.

“우리에게 있어 Okta는 판도를 뒤바꾸는 솔루션이었습니다."라고 McNeel은 말합니다. "더 이상 보호하려는 모든 데이터 액세스 지점과 서로 다르게 처리되는 모든 업무에 대해 API를 개별적으로 맞춤화할 필요가 없습니다."

"이 모든 것이 Okta 플랫폼에 하나로 통합되어 있다는 것은 엄청난 이점입니다."라고 Wilson은 말합니다. "인증 플랫폼을 손쉽게 통합할 수 있으면 기반 시스템을 훨씬 신속하게 구축할 수 있습니다."

지속적이고 혁신적인 변화를 위한 파트너

Okta를 아이덴티티 기반으로 사용한 덕분에 T-Mobile 팀은 디렉토리를 신속하게 통합하고, 프로세스를 자동화하고, 자산을 보호함으로써 Sprint와의 합병에 신속하게 대처할 수 있게 되었습니다.

또한 T-Mobile은 코드 없이 수동 프로세스의 자동화 및 간소화에 박차를 가하기 위해 Okta Workflows용 베타 프로그램에도 참여하고 있습니다. "예를 들어 우리는 Okta 외부의 시스템에 전체 프로비저닝 시퀀스를 하나로 결합하고 있습니다."라고 Wilson은 말합니다.

또한 T-Mobile 팀은 Okta 파트너인 Secret Double Octopus와 협력하여 비밀번호를 완전히 제거하고 있습니다. 비밀번호는 많은 보안 침해의 근원이 되기 때문입니다. "특히 사용자 에코시스템의 다양성을 생각해 볼 때 비밀번호 없는 인증 방법은 몹시 매력적입니다."라고 Wilson은 말합니다.

"T-Mobile은 최전선에서 보안의 발전에 기여하기를 원합니다."라고 McNeel은 말합니다.

T-Mobile 팀은 향후 몇 년 동안 중앙 집중식 키오스크 대신 매장에서 휴대할 수 있는 태블릿을 제공함으로써 소매점 직원의 모빌리티를 높일 계획입니다. 여기에서 Okta 테크놀로지는 중요한 역할을 하게 될 것입니다.

Okta의 고객 우선 팀은 T-Mobile의 지속적인 발전에 반드시 필요한 파트너입니다. "통화를 하지 않은 날이 없을 정도로 우리에게 있어 Okta는 단순히 문제나 과제를 해결해주는 업체가 아닙니다. 로드맵을 논의하고 플랫폼의 발전 방향에 대해 대화를 나눌 수 있는 진정한 의미의 파트너입니다.”"라고 Wilson은 말합니다.

그는 "저는 이것을 중요하게 생각합니다. Okta처럼 아이덴티티 여정의 모든 단계에서 함께 하는 파트너가 많지 않습니다. 이러한 Okta와의 파트너십은 현재는 물론이고 앞으로도 계속될 것입니다."라고 덧붙였습니다.

T-Mobile 소개

언캐리어 전략의 대표 주자인 미국의 T-Mobile US, Inc.(NASDAQ: TMUS)는 선도적인 제품 및 서비스 혁신을 통해 소비자와 기업이 무선 서비스를 구매하는 방식을 새롭게 정의하고 있습니다. T-Mobile가 보유하고 있는 전국 규모의 발전된 4G LTE 네트워크는 품질과 가치라는 두 마리 토끼를 잡고 싶어하는 8,420만 고객에게 뛰어난 무선 경험을 제공하고 있습니다. 워싱턴 주 벨뷰에 본사를 둔 T-Mobile U.S.는 자회사를 통해 서비스를 제공하고 있으며, 주력 브랜드인 T-Mobile과 Metro by T-Mobile을 운영하고 있습니다.