Okta를 통해 점차 늘어나는 문제점을 해결하고 있는 Alliance Data

점차 커지는 우려

기업 인수 기간을 비롯해 그 이후로 IT 인프라를 관리하는 일은 극복하기 힘들 정도로 복잡합니다. 하지만 걱정하지 마십시오. 적합한 솔루션만 있다면 전혀 복잡하지 않습니다.

포춘지 선정 500대 글로벌 기업 중 하나인 Alliance Data는 몇 년 전 내부 인프라와 관련해 상당한 IT 문제를 겪었습니다. "전 세계 소비자 대면 기업을 대상으로 충성도 및 마케팅 캠페인을 이끄는 엔진"으로 알려진 Alliance Data는 마치 지주 회사와 같은 구조로 구성되어 있습니다. 즉, 각 사업부서와 보고 체계가 독립적으로 존재하는 것입니다.

Alliance Data에서 기업 IT 서비스 부문 책임자를 맡고 있는 대런 린덴(Darren Linden)은 "Alliance Data는 지난 10년간 기업 인수를 통해 유기적으로 성장해왔습니다. 현재 각 사업부는 고객에게 최고의 기술을 제공하고 있으며, Alliance Data 역시 각 사업부에 재무/FP&A, HR, 비즈니스 인텔리전스와 같은 핵심 엔터프라이즈 플랫폼을 제공하고 있습니다."라고 말합니다.

Okta와 손을 잡기 전에 Alliance Data의 IT 인프라는 기존 데이터 센터를 비롯한 수많은 하드웨어와 사용이 불편한 온프레미스 애플리케이션, 그리고 적은 수의 SaaS 솔루션으로 구성되어 있었습니다.

린덴은 "우리는 아주 오래된 Microsoft 스택을 사용했었습니다. SSO(Single Sign-On) 솔루션도 없었죠. 사업부도 제각각이어서 필요한 사용자 자격 증명이 서로 달랐습니다. IT 관점에서 최악이었던 점은 최고의 인재들이 단순히 서비스를 유지하기 위해 하루를 허비한다는 것이었습니다."라고 설명했습니다.

한때 20,000명에 달하는 해외 직원들이 이렇게 분할된 인프라를 이용했었지만 복잡성이 가중되면서 관리가 어려워졌습니다. 또한 통합의 부재로 서비스 중단이 잦아지면서 엔드 유저의 불만도 높아졌습니다. 시스템 로그인과 같은 기본적인 프로세스에도 오랜 시간이 걸렸습니다.

이 회사는 SSO 솔루션을 도입해 직원의 사용자 경험을 개선하려고 했지만 인프라가 지나치게 복잡한 탓에 클라우드 기반 앱과 온프레미스 앱에 액세스하는 데에도 어려움을 겪었습니다. Alliance Data는 차선책으로 자격 증명을 사용해 온프레미스 앱에 수동으로 로그인하는 방법을 생각했지만 직원들에게 불편을 초래했고, 더군다나 LDAP 플랫폼이 정상적으로 실행될 때만 로그인이 가능했습니다.

린덴은 "사용자 계정이 일부 앱에서만 활성화되고, 다른 앱에서는 실행되지 않자 인프라에 대한 신뢰가 여지없이 무너졌습니다. 우리는 Alliance Data를 구성하는 전 세계 사업부에게 제공할 보다 효율적인 서비스 방식이 필요했습니다.”라고 언급했습니다.

틈새를 조심하라

이 회사는 기업 인수를 거듭하면서 효율적이고 효과적으로 확장할 수 있는 환경이 필요했습니다. 그렇다면 어떤 솔루션이 필요했을까요? 클라우드 우선 전략을 바탕으로 하이브리드 인프라를 구축하여 분할된 환경을 통합할 수 있는 솔루션이 필요했습니다.

린덴은 "우리는 머리 속을 비우고 기본으로 돌아가 무엇을 원했는지 자문했습니다. 최우선 목표는 사업 단위나 위치에 관계없이 전 직원들을 대상으로 사용자 경험을 단일화하는 것이었습니다. 이러한 목표를 달성하려면 다중 요소 인증과 셀프 서비스 비밀번호 리셋을 제공해야 했습니다."라고 밝혔습니다.

다행스럽게도 Alliance Data가 적합한 파트너를 찾기까지는 그리 오래 걸리지 않았습니다. 린덴은 "Okta를 선정하는 데 망설일 필요가 없었습니다. 우리가 사용하는 클라우드 서비스를 감안하면 당연한 선택이었습니다. 대부분이 Oracle 기반인 기존의 애플리케이션은 마치 방 안을 차지한 100파운드 체구의 고릴라처럼 감히 엄두도 못내는 골칫거리였죠. 우리는 Okta와 원만한 관계를 유지하던 도중 '우리는 귀사의 문제를 파악하고 있으니 도와드릴 수 있습니다.'라는 말을 들었습니다."라고 설명했습니다.

이상적인 배포

배포 시기가 다가오자 Alliance Data는 먼저 Okta의 Universal Directory, Single Sign-On(SSO) 및 Adaptive Multi-Factor Authentication(MFA)를 인프라의 핵심 영역에 배포했습니다. 이러한 Workforce Identity 제품들이 함께 배포되자 Alliance Data는 클라우드 기반 애플리케이션을 손쉽게 관리하고 보호하면서 사용자 액세스 프로세스를 간소화할 수 있었습니다.

린덴은 "Okta는 직원과 엔드 유저가 회사의 애플리케이션에 액세스할 때 가장 먼저 만나는 얼굴이나 다름없습니다. 특히 클라우드 중립적이라서 더욱 좋습니다. 저희 같은 IT 공급업체는 작업이 더욱 쉬워지니까요. 덕분에 Okta가 클라우드에 따라 인증을 받지 못하는 문제에 부딪힐 일이 없습니다. 오히려 플러그앤플레이 방식으로 프로세스가 원활하여 원하는 곳에 시스템을 마음껏 배포할 수 있습니다."라고 강조했습니다.

Alliance Data는 SaaS 앱을 위한 토대를 마련한 후 관심을 온프레미스 솔루션으로 돌려 워크플로가 시작되는 진입점에 Okta Access Gateway를 배포했습니다. Okta Access Gateway는 Okta의 다른 제품과 쉽게 통합되는 온프레미스 아이덴티티 솔루션입니다. 현재는 주요 온프레미스 앱 19개를 비롯한 93개의 생산성 앱이 Okta에 통합되어 있습니다. 여기에는 Alliance Data의 하위 환경에 상주하는 앱을 비롯해 약 200개에 달하는 클라우드 앱과 온프레미스 앱도 포함됩니다. Okta 대시보드에서 이 모든 앱을 한곳에서 액세스할 수 있습니다.

린덴은 "Okta 대시보드를 보면 SaaS 아이콘과 PeopleSoft 아이콘이 있습니다. 두 아이콘을 통해 이것이 기술적으로 하이브리드 아키텍처를 지원한다는 사실을 알고 있지만 엔드 유저의 입장에서는 정말 유쾌한 경험입니다. 배포 위치에 관계없이 앱에 언제든지 액세스하여 사용할 수 있습니다."라고 말했습니다.

클라우드 기반 앱과 온프레미스 앱이 모두 Okta의 보호 아래 한 곳으로 통합되자 Alliance Data는 통합된 인증 및 액세스 관리 기능을 주요 Alliance Data 그룹부터 시작해 전체 인프라로 확장했습니다. 확장 작업이 마무리되고 프레임워크가 각 사업부로 배포되었습니다.

린덴은 "사업부의 디렉토리 구조조차 건드릴 필요가 없었습니다. 각 사업부마다 직접 관리할 수 있도록 느슨하게 연결된 상태로 두었지만 Okta로 동기화하는 작업은 그대로 유지했습니다. 동기화 작업에서 애플리케이션에 대한 액세스 제어가 수행되기 때문입니다. 매우 간편하고 효과적인 방식으로, 지금까지 저희의 비즈니스에 적합했습니다."라고 언급했습니다.

Alliance Data는 Okta 프레임워크를 배포하여 클라우드 우선 기업으로 거듭나는 동시에 클라우드 앱과 온프레미스 앱에 대한 보안 역량을 강화하겠다는 목표를 달성했습니다. 린덴은 "이번 이니셔티브로 기존의 대형 온프레미스 앱과 함께 클라우드 환경을 구축할 수 있게 되어 비즈니스에도 효과적이었습니다. 지금까지 온프레미스 데이터 센터가 필요 없는 이유도 다 Okta의 지원 덕분입니다."라고 강조했습니다.

강력한 데이터 보안

이번 현대화 이니셔티브는 Alliance Data의 보안 태세를 강화하는 데도 한몫 했습니다. "애플리케이션의 인증 및 보안과 관련된 작업이 Okta 덕분에 크게 줄었습니다. 강력한 솔루션인 Access Gateway로 배포와 유지보수에 필요한 인프라와 비용이 최소화되었기 때문입니다. 그 밖에 나머지 Okta 제품들도 뛰어난 사용자 인터페이스를 관리하는 데 따른 수고를 크게 덜어주어 정말 매력적입니다."

결과적으로 오늘날 Alliance Data의 액세스 관리 기능은 특히 Adaptive MFA가 추가되어 더욱 강력하고 정교해졌습니다. 린덴은 "Okta를 만나기 전까지는 온프레미스 앱과 클라우드 앱에 다중 요소 인증을 사용하지 않았습니다. 사용자들은 VPN을 통해 액세스했었죠. 하지만 이제는 온프레미스 앱이든 클라우드 앱이든 언제든지 액세스 가능합니다. 사용자는 신뢰할 수 있는, 강력한 다중 요소 인증 단계를 거쳐 어디에서나 앱에 액세스할 수 있습니다."라고 밝혔습니다.

물론 온프레미스 앱도 마찬가지입니다. 린덴은 “Access Gateway가 Okta의 검증과 승인을 받지 못한 무단 액세스를 차단합니다. 앱 사용자라면 누구나 Okta를 통해 먼저 인증을 통과해야 합니다. 이때 네트워크에 연결되어 있지 않다면 Okta가 MFA 요소를 묻습니다."라고 말했습니다.

사용자가 아이덴티티 인증을 받으면 계속 진행하여 Okta 대시보드를 통해 원하는 앱에 액세스할 수 있습니다. 린덴은 "우수한 엔드 유저 경험을 제공할 뿐만 아니라 보안 역량까지 강화했습니다. 이렇게 강력한 보안은 Zero Trust 환경의 기반입니다. 이로써 고객의 데이터를 보다 쉽게 보호하는 동시에 필요할 때만 사용자 액세스를 허용할 수 있습니다."라고 설명했습니다.

유쾌한 경험

Alliance Data가 Okta와 함께 현대화를 진행하면서 경험한 훌륭한 성과 중 하나는 바로 운영 중단 문제가 사라진 것입니다. 새롭게 통합된 프레임워크와 셀프 서비스 비밀번호 리셋 요청으로 직원들이 그 어느 때보다 높은 생산성을 경험하고 있습니다. 특히 헬프 데스크에 전화를 걸어 도움을 요청하느라 시간을 낭비할 필요가 없어졌기 때문입니다.

린덴은 “Okta의 Workforce Identity 제품인 SSO, MFA, Universal Directory, Access Gateway는 엔드 유저에게 단연코 원활한 경험을 제공했습니다."라고 자신있게 말했습니다. 실제로 린덴에 따르면 Alliance Data의 인프라가 정말 원활하여 대부분의 직원이 Okta를 사용하고 있다는 것조차 느끼지 못하고 있습니다. "IT 팀과 엔드 유저가 체감하는 복잡성이 줄어들었으며, 저희 역시 보안 역량을 강화하여 서비스를 제공하는 데 더욱 집중할 수 있게 되었습니다."

그 밖에도 Alliance Data는 미래 성장에 필요한 확장성까지 구현했습니다. 린덴은 "무엇보다 중요한 사실은, Okta가 조직의 성장에 따라 비즈니스를 보다 효율적이고 효과적으로 견인할 수 있는 민첩성까지 선사하고 있다는 점입니다."라고 밝혔습니다. Okta는 앞으로도 Alliance Data의 사용자 친화적 환경을 안전하게 뒷받침하는 데 중요한 역할을 수행하여 비즈니스 성장을 손쉽게 수용하는 동시에 각 사업부가 자체적으로 관리할 수 있는 유연성을 발휘할 수 있도록 지원할 것입니다.

린덴은 이렇게 말했습니다. "기업 인수의 성공 여부를 여러 가지 방식으로 측정하고 있습니다. '비즈니스를 중단하지 말라'는 저희의 규칙 중 하나입니다. 저희는 모두가 한 가족이 되기를 바라지만 느슨한 연결을 바탕으로 고객 가치를 창출하는 데 전념할 수 있기를 원합니다. 이렇게 가벼운 클라우드 기반 환경을 통해 새로운 사용자를 손쉽게 프로비저닝하여 이들에게 가치를 제공할 수 있습니다. Okta는 성공을 부르는 파트너입니다."

Alliance Data 소개

Alliance Data는 소매업, 여행, 제약, 금융 서비스, 자동차 등 모든 산업을 통틀어 전 세계 소비자 대면 기업을 대상으로 충성도 및 마케팅 캠페인을 이끄는 엔진입니다. 이 회사는 데이터 분석과 전문성을 통해 수백만 명의 개인 고객과 이들의 성향을 알아낼 수 있습니다. 예를 들어 소비자가 좋아하는 쇼핑 장소, 즐겨 사용하는 디바이스, 하루 중 선호하는 시간대, 쇼핑 품목, 그리고 구매욕을 불러일으키는 구체적인 메시지를 분석합니다. Alliance Data는 이러한 데이터 기반 인사이트를 바탕으로 동적이고 창의적인 충성도 마케팅 프로그램을 개발하여 클라이언트와 고객 간의 관계를 강화하고 있습니다.