Okta를 통해 점차 늘어나는 문제점을 해결하고 있는 Alliance Data

Watch the Video
100

Okta 통합 앱

19

온프레미스 앱

20,000

사용자

See More from Alliance Data Systems :

Oktane19 블로그 보기 Showcase 2019
  • 기존 인프라와 새로운 기업
  • 막대한 양의 워크로드
  • 통합 구현
  • 완전히 새로운 세상
기존 인프라와 새로운 기업

Alliance Data는 설립 이후 다수의 기업을 인수하면서 유기적으로 성장해왔습니다. 포춘지 선정 500대 기업 중 하나인 이 회사는 내부 비즈니스 운영을 목적으로 공유 IT 서비스를 제공하는 동시에 각 사업부마다 운영을 자체적으로 관리할 수 있도록 지원하고 있습니다. 하지만 Alliance Data’의 온프레미스 인프라가 점차 복잡해지면서 직원과 IT 팀 모두에게 큰 문제가 발생했습니다.

막대한 양의 워크로드

조직 내 IT 환경이 분화되면서 관리가 어려워지고 유지 비용도 만만치 않았던 것입니다. Alliance Data는 다양한 SSO(Single Sign-On) 솔루션을 시도해보았지만 그 어떤 것도 온프레미스 애플리케이션을 수용하지는 못했습니다. IT 팀은 운영 상태를 유지하기 위해 대부분의 시간을 할애했지만 서비스 중단은 빈번하게 발생했습니다. 클라우드 우선 전략을 도입하면 도움이 될 수 있겠지만, 이것도 하이브리드 인프라를 지원하는 아이덴티티 파트너를 먼저 찾아야만 가능한 일이었습니다.

통합 구현

Alliance Data는 이상적인 파트너로 Okta를 찾아냈습니다. Okta는 회사의 앱 위에 Universal Directory, Single Sign-On(SSO), Adaptive Multi-Factor(MFA) 및 Access Gateway를 계층화하고 액세스 관리 솔루션과 인프라를 중앙화했습니다. 이 제품들을 도입하자 온프레미스 앱의 소스 코드를 변경할 필요가 없어지면서 빠르고 원활한 구현이 가능해졌습니다. 지금은 클라우드 앱이든 온프레미스 앱이든 상관없이 안전한 통합 액세스를 누리고 있습니다.

완전히 새로운 세상

Alliance Data에서 새롭게 통합된 인프라는 성능이 대폭 향상되었으며 원활하게 구현됩니다. 직원들은 셀프 서비스 비밀번호 리셋과 모든 도구에 액세스할 수 있는 SSO 솔루션의 간편성을 좋아합니다. IT 팀도 헬프 데스크 콜이 줄어들고 워크로드 관리가 더욱 쉬워졌다며 그 성능을 높이 평가하고 있습니다. Alliance Data는 새로운 하이브리드 환경의 보안성과 안정성 및 확장성에 만족해하고 있습니다. 또한 통합을 통해 Zero Trust 보안 접근 방식을 따를 수 있게 되면서 관련자 모두 이점을 누리고 있습니다.

완벽한 하이브리드 솔루션 추구

여느 대기업과 마찬가지로 Alliance Data 역시 데이터센터와 온프레미스 솔루션 및 VPN이 포함된 복잡한 IT 인프라를 관리하고 있었습니다. 하지만 인수합병을 통해 조직의 규모가 커지자 클라우드 기반 인프라의 민첩성과 확장성이 필요해졌습니다. Alliance Data는 아직도 자사의 일부 온프레미스 솔루션을 유지해야 하기에 복잡한 하이브리드 인프라를 지원 및 통합하도록 할 아이덴티티 파트너를 모색했습니다. 다행히도 Alliance Data는 Okta를 파트너로 정했습니다.

3년 전 우리는 사용자 계정이 여기저기 산재하여 중앙에서 관리할 수 있는 계정이 아무것도 없었습니다. 대부분이 Oracle 기반인 기존의 대형 애플리케이션들은 마치 100파운드는 족히 나갈법한 거대한 고릴라가 방안을 가득 메운 것처럼 손대기 힘든 골칫거리였습니다. 하지만 Okta는 다양한 경험을 하이브리드 솔루션으로 통합했습니다.

대런 린덴(Darren Linden), Alliance Data Systems의 기업 IT 서비스 부문 책임자

도입효과

  • 편리한 사용자 액세스를 통한 생산성 및 유연성 향상
  • 헬프 데스크 콜을 포함한 IT 워크로드 감소
  • Zero Trust 접근 방식을 통한 보안 강화
  • 광범위한 솔루션을 유연하게 지원하는 하이브리드 인프라
  • M&A 기간에도 IT 워크로드를 관리할 수 있는 확장성
  • 유지보수 오버헤드 감소
  • 모든 앱에 대한 셀프 서비스 비밀번호 리셋

점차 커지는 우려

기업 인수 기간을 비롯해 그 이후로 IT 인프라를 관리하는 일은 극복하기 힘들 정도로 복잡합니다. 하지만 걱정하지 마십시오. 적합한 솔루션만 있다면 전혀 복잡하지 않습니다.

포춘지 선정 500대 글로벌 기업 중 하나인 Alliance Data는 몇 년 전 내부 인프라와 관련해 상당한 IT 문제를 겪었습니다. "전 세계 소비자 대면 기업을 대상으로 충성도 및 마케팅 캠페인을 이끄는 엔진"으로 알려진 Alliance Data는 마치 지주 회사와 같은 구조로 구성되어 있습니다. 즉, 각 사업부서와 보고 체계가 독립적으로 존재하는 것입니다.

Alliance Data에서 기업 IT 서비스 부문 책임자를 맡고 있는 대런 린덴(Darren Linden)은 "Alliance Data는 지난 10년간 기업 인수를 통해 유기적으로 성장해왔습니다. 현재 각 사업부는 고객에게 최고의 기술을 제공하고 있으며, Alliance Data 역시 각 사업부에 재무/FP&A, HR, 비즈니스 인텔리전스와 같은 핵심 엔터프라이즈 플랫폼을 제공하고 있습니다."라고 말합니다.

Okta와 손을 잡기 전에 Alliance Data의 IT 인프라는 기존 데이터 센터를 비롯한 수많은 하드웨어와 사용이 불편한 온프레미스 애플리케이션, 그리고 적은 수의 SaaS 솔루션으로 구성되어 있었습니다.

린덴은 "우리는 아주 오래된 Microsoft 스택을 사용했었습니다. SSO(Single Sign-On) 솔루션도 없었죠. 사업부도 제각각이어서 필요한 사용자 자격 증명이 서로 달랐습니다. IT 관점에서 최악이었던 점은 최고의 인재들이 단순히 서비스를 유지하기 위해 하루를 허비한다는 것이었습니다."라고 설명했습니다.

한때 20,000명에 달하는 해외 직원들이 이렇게 분할된 인프라를 이용했었지만 복잡성이 가중되면서 관리가 어려워졌습니다. 또한 통합의 부재로 서비스 중단이 잦아지면서 엔드 유저의 불만도 높아졌습니다. 시스템 로그인과 같은 기본적인 프로세스에도 오랜 시간이 걸렸습니다.

이 회사는 SSO 솔루션을 도입해 직원의 사용자 경험을 개선하려고 했지만 인프라가 지나치게 복잡한 탓에 클라우드 기반 앱과 온프레미스 앱에 액세스하는 데에도 어려움을 겪었습니다. Alliance Data는 차선책으로 자격 증명을 사용해 온프레미스 앱에 수동으로 로그인하는 방법을 생각했지만 직원들에게 불편을 초래했고, 더군다나 LDAP 플랫폼이 정상적으로 실행될 때만 로그인이 가능했습니다.

린덴은 "사용자 계정이 일부 앱에서만 활성화되고, 다른 앱에서는 실행되지 않자 인프라에 대한 신뢰가 여지없이 무너졌습니다. 우리는 Alliance Data를 구성하는 전 세계 사업부에게 제공할 보다 효율적인 서비스 방식이 필요했습니다.”라고 언급했습니다.

틈새를 조심하라

이 회사는 기업 인수를 거듭하면서 효율적이고 효과적으로 확장할 수 있는 환경이 필요했습니다. 그렇다면 어떤 솔루션이 필요했을까요? 클라우드 우선 전략을 바탕으로 하이브리드 인프라를 구축하여 분할된 환경을 통합할 수 있는 솔루션이 필요했습니다.

린덴은 "우리는 머리 속을 비우고 기본으로 돌아가 무엇을 원했는지 자문했습니다. 최우선 목표는 사업 단위나 위치에 관계없이 전 직원들을 대상으로 사용자 경험을 단일화하는 것이었습니다. 이러한 목표를 달성하려면 다중 요소 인증과 셀프 서비스 비밀번호 리셋을 제공해야 했습니다."라고 밝혔습니다.

다행스럽게도 Alliance Data가 적합한 파트너를 찾기까지는 그리 오래 걸리지 않았습니다. 린덴은 "Okta를 선정하는 데 망설일 필요가 없었습니다. 우리가 사용하는 클라우드 서비스를 감안하면 당연한 선택이었습니다. 대부분이 Oracle 기반인 기존의 애플리케이션은 마치 방 안을 차지한 100파운드 체구의 고릴라처럼 감히 엄두도 못내는 골칫거리였죠. 우리는 Okta와 원만한 관계를 유지하던 도중 '우리는 귀사의 문제를 파악하고 있으니 도와드릴 수 있습니다.'라는 말을 들었습니다."라고 설명했습니다.

이상적인 배포

배포 시기가 다가오자 Alliance Data는 먼저 Okta의 Universal Directory, Single Sign-On(SSO)Adaptive Multi-Factor Authentication(MFA)를 인프라의 핵심 영역에 배포했습니다. 이러한 Workforce Identity 제품들이 함께 배포되자 Alliance Data는 클라우드 기반 애플리케이션을 손쉽게 관리하고 보호하면서 사용자 액세스 프로세스를 간소화할 수 있었습니다.

린덴은 "Okta는 직원과 엔드 유저가 회사의 애플리케이션에 액세스할 때 가장 먼저 만나는 얼굴이나 다름없습니다. 특히 클라우드 중립적이라서 더욱 좋습니다. 저희 같은 IT 공급업체는 작업이 더욱 쉬워지니까요. 덕분에 Okta가 클라우드에 따라 인증을 받지 못하는 문제에 부딪힐 일이 없습니다. 오히려 플러그앤플레이 방식으로 프로세스가 원활하여 원하는 곳에 시스템을 마음껏 배포할 수 있습니다."라고 강조했습니다.

Alliance Data는 SaaS 앱을 위한 토대를 마련한 후 관심을 온프레미스 솔루션으로 돌려 워크플로가 시작되는 진입점에 Okta Access Gateway를 배포했습니다. Okta Access Gateway는 Okta의 다른 제품과 쉽게 통합되는 온프레미스 아이덴티티 솔루션입니다. 현재는 주요 온프레미스 앱 19개를 비롯한 93개의 생산성 앱이 Okta에 통합되어 있습니다. 여기에는 Alliance Data의 하위 환경에 상주하는 앱을 비롯해 약 200개에 달하는 클라우드 앱과 온프레미스 앱도 포함됩니다. Okta 대시보드에서 이 모든 앱을 한곳에서 액세스할 수 있습니다.

린덴은 "Okta 대시보드를 보면 SaaS 아이콘과 PeopleSoft 아이콘이 있습니다. 두 아이콘을 통해 이것이 기술적으로 하이브리드 아키텍처를 지원한다는 사실을 알고 있지만 엔드 유저의 입장에서는 정말 유쾌한 경험입니다. 배포 위치에 관계없이 앱에 언제든지 액세스하여 사용할 수 있습니다."라고 말했습니다.

클라우드 기반 앱과 온프레미스 앱이 모두 Okta의 보호 아래 한 곳으로 통합되자 Alliance Data는 통합된 인증 및 액세스 관리 기능을 주요 Alliance Data 그룹부터 시작해 전체 인프라로 확장했습니다. 확장 작업이 마무리되고 프레임워크가 각 사업부로 배포되었습니다.

린덴은 "사업부의 디렉토리 구조조차 건드릴 필요가 없었습니다. 각 사업부마다 직접 관리할 수 있도록 느슨하게 연결된 상태로 두었지만 Okta로 동기화하는 작업은 그대로 유지했습니다. 동기화 작업에서 애플리케이션에 대한 액세스 제어가 수행되기 때문입니다. 매우 간편하고 효과적인 방식으로, 지금까지 저희의 비즈니스에 적합했습니다."라고 언급했습니다.

Alliance Data는 Okta 프레임워크를 배포하여 클라우드 우선 기업으로 거듭나는 동시에 클라우드 앱과 온프레미스 앱에 대한 보안 역량을 강화하겠다는 목표를 달성했습니다. 린덴은 "이번 이니셔티브로 기존의 대형 온프레미스 앱과 함께 클라우드 환경을 구축할 수 있게 되어 비즈니스에도 효과적이었습니다. 지금까지 온프레미스 데이터 센터가 필요 없는 이유도 다 Okta의 지원 덕분입니다."라고 강조했습니다.

강력한 데이터 보안

이번 현대화 이니셔티브는 Alliance Data의 보안 태세를 강화하는 데도 한몫 했습니다. "애플리케이션의 인증 및 보안과 관련된 작업이 Okta 덕분에 크게 줄었습니다. 강력한 솔루션인 Access Gateway로 배포와 유지보수에 필요한 인프라와 비용이 최소화되었기 때문입니다. 그 밖에 나머지 Okta 제품들도 뛰어난 사용자 인터페이스를 관리하는 데 따른 수고를 크게 덜어주어 정말 매력적입니다."

결과적으로 오늘날 Alliance Data의 액세스 관리 기능은 특히 Adaptive MFA가 추가되어 더욱 강력하고 정교해졌습니다. 린덴은 "Okta를 만나기 전까지는 온프레미스 앱과 클라우드 앱에 다중 요소 인증을 사용하지 않았습니다. 사용자들은 VPN을 통해 액세스했었죠. 하지만 이제는 온프레미스 앱이든 클라우드 앱이든 언제든지 액세스 가능합니다. 사용자는 신뢰할 수 있는, 강력한 다중 요소 인증 단계를 거쳐 어디에서나 앱에 액세스할 수 있습니다."라고 밝혔습니다.

물론 온프레미스 앱도 마찬가지입니다. 린덴은 “Access Gateway가 Okta의 검증과 승인을 받지 못한 무단 액세스를 차단합니다. 앱 사용자라면 누구나 Okta를 통해 먼저 인증을 통과해야 합니다. 이때 네트워크에 연결되어 있지 않다면 Okta가 MFA 요소를 묻습니다."라고 말했습니다.

사용자가 아이덴티티 인증을 받으면 계속 진행하여 Okta 대시보드를 통해 원하는 앱에 액세스할 수 있습니다. 린덴은 "우수한 엔드 유저 경험을 제공할 뿐만 아니라 보안 역량까지 강화했습니다. 이렇게 강력한 보안은 Zero Trust 환경의 기반입니다. 이로써 고객의 데이터를 보다 쉽게 보호하는 동시에 필요할 때만 사용자 액세스를 허용할 수 있습니다."라고 설명했습니다.

유쾌한 경험

Alliance Data가 Okta와 함께 현대화를 진행하면서 경험한 훌륭한 성과 중 하나는 바로 운영 중단 문제가 사라진 것입니다. 새롭게 통합된 프레임워크와 셀프 서비스 비밀번호 리셋 요청으로 직원들이 그 어느 때보다 높은 생산성을 경험하고 있습니다. 특히 헬프 데스크에 전화를 걸어 도움을 요청하느라 시간을 낭비할 필요가 없어졌기 때문입니다.

린덴은 “Okta의 Workforce Identity 제품인 SSO, MFA, Universal Directory, Access Gateway는 엔드 유저에게 단연코 원활한 경험을 제공했습니다."라고 자신있게 말했습니다. 실제로 린덴에 따르면 Alliance Data의 인프라가 정말 원활하여 대부분의 직원이 Okta를 사용하고 있다는 것조차 느끼지 못하고 있습니다. "IT 팀과 엔드 유저가 체감하는 복잡성이 줄어들었으며, 저희 역시 보안 역량을 강화하여 서비스를 제공하는 데 더욱 집중할 수 있게 되었습니다."

그 밖에도 Alliance Data는 미래 성장에 필요한 확장성까지 구현했습니다. 린덴은 "무엇보다 중요한 사실은, Okta가 조직의 성장에 따라 비즈니스를 보다 효율적이고 효과적으로 견인할 수 있는 민첩성까지 선사하고 있다는 점입니다."라고 밝혔습니다. Okta는 앞으로도 Alliance Data의 사용자 친화적 환경을 안전하게 뒷받침하는 데 중요한 역할을 수행하여 비즈니스 성장을 손쉽게 수용하는 동시에 각 사업부가 자체적으로 관리할 수 있는 유연성을 발휘할 수 있도록 지원할 것입니다.

린덴은 이렇게 말했습니다. "기업 인수의 성공 여부를 여러 가지 방식으로 측정하고 있습니다. '비즈니스를 중단하지 말라'는 저희의 규칙 중 하나입니다. 저희는 모두가 한 가족이 되기를 바라지만 느슨한 연결을 바탕으로 고객 가치를 창출하는 데 전념할 수 있기를 원합니다. 이렇게 가벼운 클라우드 기반 환경을 통해 새로운 사용자를 손쉽게 프로비저닝하여 이들에게 가치를 제공할 수 있습니다. Okta는 성공을 부르는 파트너입니다."

Alliance Data 소개

Alliance Data는 소매업, 여행, 제약, 금융 서비스, 자동차 등 모든 산업을 통틀어 전 세계 소비자 대면 기업을 대상으로 충성도 및 마케팅 캠페인을 이끄는 엔진입니다. 이 회사는 데이터 분석과 전문성을 통해 수백만 명의 개인 고객과 이들의 성향을 알아낼 수 있습니다. 예를 들어 소비자가 좋아하는 쇼핑 장소, 즐겨 사용하는 디바이스, 하루 중 선호하는 시간대, 쇼핑 품목, 그리고 구매욕을 불러일으키는 구체적인 메시지를 분석합니다. Alliance Data는 이러한 데이터 기반 인사이트를 바탕으로 동적이고 창의적인 충성도 마케팅 프로그램을 개발하여 클라이언트와 고객 간의 관계를 강화하고 있습니다.