Applied Systems

디지털 전환 가속화를 위한 직원, 애플리케이션, 네트워크 전반에 걸친 보안 통합

1983년에 설립된 Applied Systems에서는 보험 업계를 위한 SaaS 솔루션을 구축합니다. 시카고에 소재한 이 기업에는 미국, 영국, 캐나다, 서부 유럽, 인도에 2,500여 명의 직원들이 있습니다. Applied Systems는 보험 업계의 글로벌 리더로, 국제 기업과 대기업 규모에서 지역 대리점과 중소기업에 이르기까지 모든 규모의 보험 중개 업무를 독자적으로 수행합니다.

Applied Systems는 Insurance Times에서 2022년에 영국에서 시상한 Best Broker Software Management House 상을 수상하고 US 2023 Golden Bridge Business and Innovation Awards에서 1위를 차지하는 등 보험 테크에 대한 선도적인 접근방식으로 국제적으로 인정받고 있습니다.

도전 과제: 디지털 전환 가속화

보안은 항상 Applied Systems에 가장 중요한 화두였습니다. 이 회사에서는 보험 고객을 위해 대량의 금융 데이터, 결제 기록, 개인 식별 정보(PII), 기타 규제되고 중요한 정보 유형을 보호해야 합니다.

2019년에 새로운 CEO와 경영진이 등장한 이후로 Applied Systems에서는 디지털 전환 이니셔티브의 우선순위를 점점 더 높이면서 더 규모가 크고 까다로운 기업 고객에게 서비스를 제공해왔습니다. 정보 보안 최고책임자 Tanner Randolph는 2021년에 취임하면서 Applied Systems의 기술 아키텍처를 재평가하고 더욱 민첩하고 효율적이며 보안을 강화할 수 있는 기회를 모색했습니다.

그는 이렇게 이야기합니다. "Applied Systems는 바른 방향으로 나아가고 있습니다. 당사는 클라우드 네이티브 기업으로 급속히 전환하고 있습니다. 제가 합류했을 때 당사는 Zscaler, Cisco 등 여러 다른 보안 서비스 벤더의 다양한 구성요소 및 당사의 데이터 센터에 대한 상이한 네트워킹 경로를 갖추고 있었습니다. 지난 몇 년 동안 당사는 동합된 보안 및 네트워킹 스택을 중심으로 통합하는 데 정말로 집중했습니다."

2022년부터 Applied Systems에서는 다음을 포함하여 Cloudflare에서 광범위한 보안 및 네트워킹 기능을 통합하기 시작했습니다:

• 공개 웹 사이트 및 앱 전반에 대한 보호 및 성능 향상
• 네트워크 인프라 전반에 걸쳐 안전하고 확장 가능한 연결
• 직원 및 사내 리소스 대상 Zero Trust 보안 상태

그는 이렇게 덧붙였습니다. "여러 벤더 시스템의 많은 제어판 대신 Cloudflare에 제어 기능을 통합함으로써 당사 팀들은 비즈니스 발전에 집중할 수 있습니다. 저는 이렇게 이야기할 수 있는 보안 팀이 별로 없으리라고 생각합니다."

웹 사이트 및 애플리케이션 보호

우리가 Cloudflare를 평가하게 되었던 이유 중 하나는 고객이 특히 Applied Systems의 기존의 클라이언트 앱에서 SaaS 환경으로 기능을 마이그레이션했을 때 고객을 위한 소프트웨어 경험을 최신화할 필요성이었습니다.

Randolph는 이렇게 이야기합니다. "우리는 클라우드 네이티브 벤더와 파트너십을 구축하고 클라우드 네이티브 고객이 무엇을 기대하는지 파악하고 싶었습니다. 그렇게 해서 우리는 최신 애플리케이션 전반에 걸쳐 고객에게 훌륭하고 안전한 경험을 지속해서 제공할 수 있었습니다."

Applied Systems에서는 악의적 트래픽을 차단하고 앱 전반에 걸쳐 성능을 개선하기 위해 웹 애플리케이션 방화벽(WAF), 콘텐츠 전송 네트워크(CDN), DDoS 완화, 레이트 리미팅 등 Cloudflare의 애플리케이션 서비스를 배포했습니다. Randolph에 따르면 Cloudflare의 신뢰성 덕분에 Applied Systems에서 웹 앱을 클라우드로 마이그레이션하는 작업을 쉽게 할 수 있었습니다.

Randolph는 이렇게 이야기합니다. "Cloudflare는 악의적 트래픽에 대해 당사 애플리케이션을 보호하고 전반적으로 대기 시간을 줄이는 데 놀라운 성능과 일관성을 발휘했습니다."

네트워크 연결 보안

Applied Systems에서는 비즈니스 성장과 비전을 뒷받침하기 위해 Cloudflare와의 네트워크 연결을 위한 아키텍처를 간소화했으며, 특히 Magic Transit 및 서비스형 방화벽인 Magic Firewall을 구현했습니다. 회사가 성장함에 따라 이들 서비스는 네트워크 트래픽을 가속화하고 위협(L3 DDoS 공격 포함)으로부터 보호하며 관리자가 필요할 때 보안 필터를 적용할 수 있도록 하는 데 함께 기여했습니다.

Randolph는 이렇게 이야기합니다. "Cloudflare는 우리와 함께 규모를 키워 갑니다 - 이것이 당사가 누리는 가장 큰 혜택입니다. 우리의 대형 고객이 클라우드 네이티브 배포로 전환하는 경우 Cloudflare에서는 우리가 네트워크 장비를 추가하거나 추가 대역폭을 구매하지 않더라도 늘어난 트래픽을 처리할 수 있습니다. 우리가 기존 벤더를 활용했다면 비용이 두 배 이상 들었을 거예요."

Applied Systems는 특히 방화벽 정책 확장 및 계층 처리에 있어 민첩합니다. 이 회사의 첫 번째 방화벽 정책은 특정 지역으로부터의 트래픽을 차단하는 것과 같이 기본적이었습니다. 그러나 시간이 지남에 따라 Applied Systems에서는 자체 SIEM에서 분석된 로그 테이터 를 기반으로 자체 방화벽 규칙을 작성하고 Cloudflare의 코드형 인프라 도구인 Terraform과의 API 기반 통합을 활용하여 이러한 사용자 설정 규칙 배포를 자동화하기 시작했습니다.

그는 이렇게 이야기합니다. "우리는 위협 트래픽이 극적으로 감소한 것을 확인했습니다. 우리의 모든 데이터 센터에 걸쳐 보편적인 규칙을 작성할 수 있다는 것은 놀라운 일입니다. DevOps 모범 사례를 채택하고 자동화를 이용함으로써 매우 효율적으로 Cloudflare를 통해 변경 사항을 배포하게 되었습니다."

Zero Trust 채택 및 Zscaler와 Cisco 대체

Randolph가 이 회사에 합류하면서 최우선순위로 실행한 것은 Zero Trust 아키텍처 채택이었습니다.

Applied Systems에서는 이전에는 Zscaler 및 Cisco 서비스, 특히 인터넷 아웃바운드 연결을 위한 Zscaler Internet Access와 내부 앱 액세스를 위한 Cisco AnyConnect VPN을 이용했습니다. Randolph에 따르면 이와 같이 서로 다른 포인트 솔루션을 관리하려면 자체 팀에 복잡성과 가시성 격차가 발생했고 회사가 계속 성장함에 따라 장기적으로 비용이 많이 들 것으로 예상되었습니다.

그는 또한 서비스별로 다음과 같은 몇 가지 문제점을 언급했습니다. 개발자들은 Zscaler 때문에 업무상 중요한 웹 사이트가 차단되고 생산성이 저하된다고 자주 불평했으며 이에 대응하여 Applied Systems에서는 정책을 완화하고 자사에서 원하는 것보다 더 많은 위험을 수용하기 시작했습니다. Cisco AnyConnect VPN은 최종 사용자가 사용하기에 느릴 뿐만 아니라 특정 앱에 대한 개별 요청을 확인하는 대신 직원에게 전체 네트워크에 대한 액세스 권한을 부여함으로써 과도한 위험을 초래했습니다.

이러한 벤더를 Cloudflare Zero Trust 로 대체함으로써 Applied Systems에서는 웹, 클라우드, 프라이빗 앱 환경 전반에 걸쳐 보안 제어를 통합하는 데 도움을 얻었습니다.

그는 이렇게 이야기합니다. "Cloudflare Zero Trust가 더 배포하기 쉽고 직원들도 더 나은 결과를 얻는다는 좋은 피드백이 나오고 있습니다. 당사는 이제 가용 시간은 동일하면서도 훨씬 안전한 조직이 되었습니다."

활용 사례: 자체 호스팅 앱에 대한 기본 액세스 거부

특히, Cloudflare의 Zero Trust 네트워크 액세스 (ZTNA) 서비스는 Applied Systems에서 2,500여 명의 직원 모두를 위해 자체 호스팅 애플리케이션과 인프라 전반에 걸쳐 보다 세부적인 정책을 구현하는 데 도움이 됩니다.

Randolph는 이렇게 이야기합니다. “Cloudflare는 기본 허용 보안 상태에서 기본 거부 보안 상태로 전환하는 데 도움이 되었습니다. 우리는 상태 확인 기능을 갖추고 있으므로 소속된 사용자 그룹, 사용 중인 장치 등에 대해 알고 있는 정보를 기반으로 액세스 권한을 부여할 수 있습니다."

보안 팀에서는 다양한 사용자 요구 사항을 충족하고 애플리케이션의 위험 수준에 맞게 제어 정도를 조정하여 적용할 수 있는 유연성을 갖추고 있습니다. 예를 들어, 개인 기기에 배포된 Cloudflare의 기기 클라이언트를 사용하는 직원은 계속 HR 포털에 액세스하여 휴가 신청서를 제출할 수 있지만, 개발자는 관리되는 기기를 사용해야 하고 상대적으로 더 높은 위험이 있는 생산 환경에 액세스하려면 더 엄격한 검사를 통과해야 합니다.

활용 사례: 최신 AI 도구 보호 및 데이터 보호

Cloudflare Zero Trust는 또한 Applied Systems에서 ChatGPT와 같은 최신 인공 지능(AI) 도구에서 사용자가 중요한 데이터와 상호 작용하고 사용하는 방법을 보호하는 데 도움이 됩니다.

특히, Applied Systems에서는 Cloudflare 격리 브라우저에서 ChatGPT의 공개 인스턴스를 실행합니다. Randolph의 보안팀에서는 Cloudflare 네트워크에서 이 ChatGPT 도구에 대한 모든 웹 코드를 실행하여 다운로드, 업로드, 복사-붙여넣기 등의 제한을 포함하여 사용자가 도구에서 데이터를 조작하는 방법을 제어할 수 있습니다.

Randolph는 다음과 같이 밝힙니다. "당사에서는 직원들이 AI의 안전을 유지하면서 활용하기를 원했습니다. 그래서 사용자가 다른 앱의 중요한 데이터를 격리된 ChatGPT 인스턴스에 복사하여 붙여 넣을 수 없도록 하여, 많은 회사 정보가 도구에 노출되는 것을 방지합니다."

ChatGPT를 격리함으로써 Applied Systems에서는 도구를 실험하면서 보안을 강화할 수 있었고, 그 결과로 Slack에서 자체 인스턴스를 구축하고 개선할 수 있다는 확신을 갖게 되었습니다. 이 활용 사례에서 데이터 보호에 대한 Randolph의 더 폭넓은 접근 방식을 볼 수 있습니다. 보안 제어는 "실용적"이어야 하며 인력 생산성을 희생하지 않아야 한다는 개념입니다.

그는 이렇게 이야기합니다. "우리는 이 철학을 이메일에 적용합니다. 사람들은 자신의 개인 이메일을 확인할 수 있기를 원하지만, 꼭 개인 이메일에서 복사/붙여넣기, 업로드/다운로드를 해야 할 필요는 없으니까요."

이메일 보안, 클라우드 액세스 보안 브로커(CASB), Data Loss Prevention(DLP) 등의 Cloudflare 서비스를 배포하면 Randolph와 그의 팀에서 더 많은 환경과 데이터에 걸쳐 통제력과 가시성을 지속적으로 확장하는 데 도움이 될 것입니다. 이 회사에서는 정보를 보호할 뿐만 아니라 미국 전역과 전 세계적으로 진화하는 규정을 준수할 역량을 갖추게 될 것입니다.

그는 이렇게 이야기합니다. "고객이 규정 준수에 대해 질문하면 고객의 CISO에게 우리가 Cloudflare 고객임을 알리고 우리가 사용하는 제품에 대해 설명하면 됩니다. 그러면 대부분의 경우 고객의 일반적인 질문에 대한 답변이 됩니다."

다음 단계

새로운 보안 제어에 대한 투자는 고품질 IT 및 보안 경험에 대한 투자와 밀접한 관련이 있습니다. 이를 위해, Applied Systems에서는 Cloudflare Digital Experience Monitoring(DEX)을 조기에 채택했습니다. DEX를 이용하면 최종 사용자 및 기기 연결, 애플리케이션 성능, 조직 전체의 네트워크 연결 등에 대한 이력 및 실시간 가시성을 얻을 수 있습니다.

Randolph는 이렇게 이야기합니다. "사용할 수 있는 정보가 많을수록 우리 팀에서는 직원의 생산성을 유지하는 IT를 더욱 효과적으로 제공할 수 있습니다. Cloudflare DEX와 같은 도구는 우리가 향후 개발 결정을 내릴 수 있도록 가시성과 통찰력을 얻는 데 큰 변화를 가져올 잠재력이 있습니다."

Cloudflare와의 협업

Applied Systems에서는 불과 몇 년 만에 이미 Cloudflare를 통해 직원, 애플리케이션, 네트워크 전반에 걸쳐 보안을 통합하고 최신화하는 데 있어 상당한 진전을 이루었습니다.

여러 유형의 배포에서 Cloudflare와 긴밀하게 협력함으로써 시간이 지나면서 고객 지원의 응답성과 품질을 강화하는 데 도움이 되었습니다. 특히 Cloudflare 팀에서 Applied Systems의 아키텍처에 더욱 익숙해지면서 더욱 도움이 되었습니다.

Randolph는 이렇게 이야기합니다. "제품 품질과 지원 측면에서 매달 차이가 나는 것을 지켜보고 있습니다. Cloudflare의 지원을 바탕으로 우리 팀은 더욱 효율적으로 작업할 수 있으며, 보안 전략에 집중할 수 있습니다.”