1994년에 설립되고 2019년에 상장된 EQT는 스웨덴 스톡홀름에 본사를 둔 글로벌 투자 기업입니다. 운용 자산 규모가 1,000억 유로가 넘는 EQT의 비즈니스 라인은 사모펀드, 벤처 캐피털, 인프라, 부동산, 기타 다양한 분야에 걸쳐 있습니다.
EQT의 투자 전략은 분야별 전문 지식(예: 헬스케어, 기술, 서비스 등)을 기후 및 자연, 건강 및 웰빙, 포용과 평등, 도시화 등 오늘날의 주요 과제에 대한 관심과 통합하는 것입니다. 지난 5년에 걸쳐 EQT는 지금까지 그랬던 것처럼 우수한 실적을 계속 기록해왔습니다. 이 회사의 포트폴리오에 속한 기업들은 매출 17%, EBITDA 18%, 직원 수 7%의 연간 평균 성장률을 기록하고 있습니다. 특히 사모펀드 분야는 세계에서 가장 큰 규모에 속합니다. 2023년에는 지난 5년 동안 조달한 자금 규모를 기준으로 한 Private Equity International의 PEI 300에서 3위에 올랐습니다.
2022년 EQT는 Baring Private Equity Asia(BPEA)를 인수하면서 아시아 시장에서도 영향력을 키웠습니다. 이 확장의 결과로 EQT는 현재 유럽, 북미, 아시아태평양 지역을 망라하여 글로벌 GDP의 80%에 해당하는 국가에서 비즈니스를 운영하게 되었습니다.
글로벌 및 지역 비즈니스 확장과 더불어 지난 몇 년간 EQT는 대대적인 클라우드 마이그레이션을 완료하고 빠르게 인력을 늘려 왔습니다. 변화와 성장이 함께 이루어지면서 중앙 IT 및 보안 팀의 책임도 커졌습니다. 이 팀은 직원과 투자자를 보호하는 동시에 포트폴리오 기업 고객들의 보안까지 지원해야 합니다.
확장을 준비하면서, 2017년 EQT에서는 모든 온프레미스 인프라 및 애플리케이션을 100% 멀티클라우드 아키텍처로 이전하기 시작했습니다. 확장 과정에서 보다 폭넓은 디지털 전환이라는 목표를 위해 EQT는 클라우드 기반 보안 벤더를 물색했습니다.
최근에는 2022년 BPEA EQT 합병과 함께 회사의 글로벌 직원 수가 약 800명에서 1,800여 명으로 훌쩍 증가했습니다. 이에 대응하여 EQT에서는 EQT 직원을 위한 보호 기능을 확대하고 새로운 포트폴리오 기업 고객을 위한 사이버 보안을 강화하는 데 집중했습니다. 또한, EQT에서는 상장 기업으로서 계속 성장해 나가면서 투자자 유치와 규제 조사도 늘렸습니다.
“클라우드 마이그레이션과 글로벌 확장으로 우리는 기술 스택을 재창조하고 보안 상태를 강화하게 되었습니다”라고 EQT의 글로벌 최고 정보 보안 책임자인 João Pedro Gonçalves는 이야기합니다. “우리는 글로벌 규모로 우리를 지원하여 미래를 지향할 수 있게 해줄 Cloudflare 같은 클라우드 네이티브 보안을 원했습니다.”
EQT의 첫 번째 과제는 Cloudflare 고객의 공통적인 시작점과 다르지 않습니다. 즉, 웹 애플리케이션 방화벽(WAF)으로 공개 웹 사이트를 보호하는 것입니다. Gonçalves는 이 분야에서 Cloudflare가 유지하고 있는 탄탄한 평판을 접했습니다. 그는 실제로 이전 회사에서, 그리고 개인 용도로 Cloudflare를 몸소 설치하면서 긍정적인 경험을 한 바 있습니다.
“우리가 가장 먼저 주목한 솔루션이 Cloudflare였습니다. 설정하고 나니 환상적으로 작동했죠”라고 그는 이야기합니다. “엔지니어의 입장에서 우리는 다른 벤더처럼 몇 주 동안 지루하게 협상할 필요 없이 서비스에 가입해서 바로 사용하고 테스트를 시작할 수 있다는 점이 마음에 들었죠.”
최초 WAF 도입의 간편함이 EQT로 하여금 DNS 레코드 관리 책임을 당시의 벤더에서 Cloudflare로 교체하도록 한 동기가 되었습니다.
“새로운 DNS 관리 솔루션을 찾고 있지는 않았어요”라고 EQT 그룹 SRE 팀장인 Kristian Petersen은 이야기합니다. “하지만 Cloudflare를 이용하면 운영상의 복잡성을 줄일 수 있다는 걸 금세 깨달았죠. Cloudflare의 클라우드 연결성에 모든 것을 맡김으로써 인간에 의한 오류의 가능성을 제한하여 서비스 관리를 간소화하고 보 안을 강화할 수 있었죠.”
현재 Cloudflare에서는 EQT를 위해 5개의 기본 도메인과 70개의 보조 도메인을 관리하고 있으며, CDN을 이용하는 캐싱 및 동적 콘텐츠 전달을 통해 이들 웹 사이트의 성능을 개선하고, DDoS 공격 등의 위협으로부터 보호하고 있습니다.
“Cloudflare WAF, DDoS, DNS Management는 더욱 안전하고 안정적이면서 사용이 간편하고, 지금까지 경험한 그 어떤 솔루션보다 긍정 오류 발생률이 낮습니다”라고 Petersen은 이야기합니다. “점점 더 Cloudflare에 의존하게 되는 건 당연한 일이죠.”
초기의 성과에 감명받고서 EQT에서는 계속해서 Cloudflare 애플리케이션 사용을 늘려가고 있습니다. 중국 내 사업체 전반에 걸쳐 사용자 경험을 혁신하고 애플리케이션 보안을 강화하기 위해 EQT에서는 새롭게 선보인 Cloudflare China Zero Trust/WARP 솔루션을 도입했습니다. 이 솔루션은 Cloudflare 플랫폼을 기반으로 중국의 만리방화벽(Great Firewall) 뒤의 EQT 사용자들에게 회사의 글로벌 인력과 동일한 보호 기능 및 뛰어난 성능의 안정적인 네트워크 액세스를 제공합니다.
또한, EQT에서는 Cloudflare Developer Platform, 특히 Workers를 이용하여 캐싱 및 동적 콘텐츠 전달을 관리하고, 나아가 공개 웹 사이트의 성능을 개선했습니다. Workers 구성을 통해 성능상의 이점을 누리는 것 외에, EQT에서는 공개 웹 사이트를 클라우드 호스팅 애플리케이션으로부터 완벽하게 격리함으로써 잠재적인 위협으로부터 중요 내부 시스템을 보호하고 있습니다.
EQT의 2017년 클라우드 마이그레이션 때문에 직원들은 내부 리소스에 액세스하는 방식을 재고하게 되었습니다.
그 이전에 EQT에서는 Microsoft의 온프레미스 Active Directory 같은 전통적인 도구에 의존하여 온프레미스 앱에 대한 액세스 정책을 설정했습니다. Petersen의 이야기에 따르면 더 복잡한 문제는 클라우드 마이그레이션 직후까지는 EQT에서 자체 맞춤 프록시와 온프레미스 VPN을 혼합하여 사용함으로써 “관리할 수고로움이 증가”하고 “항상 보안이 확보되지도 않았다”는 것입니다.
동시에 EQT에서는 내부 애플리케이션을 개발함으로써 비즈니스 성장을 도모하고, 나아가 안전하고 간소한 액세스가 필요한 더 많은 개발자를 채용하는 데 집중했습니다. EQT의 주요 내부 프로젝트 중 하나는 Motherbrain이며, 이는 투자 기회를 식별하고 분석하는 독점 AI 언어 모델입니다.
“우리가 개발한 맞춤 솔루션은 보호할 로컬 애플리케이션이 한두 개였을 때는 괜찮았습니다”라고 Petersen은 이야기합니다. “하지만 곧 사용자 수가 증가하면서 중요 업무에 매일 사용하는 독점 웹 애플리케이션이 20개를 넘어가게 되었죠. Cloudflare에서 Zero Trust 보안 서비스 포트폴리오를 보여주었을 때 바로 우리에게 필요했던 것임을 직감했습니다.”
현재 EQT에서는 Zero Trust 네트워크 액세스(ZTNA) 서비스인 Cloudflare Access를 이용하여 모든 직원 및 계약자를 위해 셀프 호스팅 애플리케이션 일체에 대한 액세스를 보호합니다. 보안 액세스 서비스 에지(SASE) 및 보안 서비스 에지(SSE) 접근법을 이용하는 Cloudflare에서는 애플리케이션에 대한 요청을 사용자 신원이 검증된 후에만 인증합니다. 이 사례에서는 EQT의 ID 공급자인 Okta와의 통합을 기반으로 인증이 이루어집니다.
EQT 보안 팀에서는 Zero Trust 모범 사례와도 일관된 기본 거부, 최소 권한 정책으로 보안을 강화하는 동시에 직원들의 사용자 경험을 간소화할 수 있다는 점을 높이 삽니다.
“최종 사용자의 경험은 매우 원활하고, Cloudflare 같은 중앙 서비스를 사용하여 애플리케이션 액세스 정책을 관리함으로써 IT 및 보안 팀의 업무가 한결 수월해졌습니다”라고 Gonçalves는 이야기합니다. “더불어, 이제 각 서비스를 사용 중인 사람이 누구인지 확인할 수 있어 전체적인 보안이 개선되었습니다.”
EQT에서는 Cloudflare와 Infrastructure as Code(IaC) 도구인 Terraform과의 통합을 통해 정책 구성 프로세스도 대부분 자동화할 수 있었습니다. Cloudflare를 이용하기 전까지는 애플리케이션 액세스 정책을 변경하거나 생성하려면 최대 일주일은 걸렸지만, 지금은 단 5분이면 완료됩니다.
“이 정도로 시간이 절약된다는 것은 근본적인 변화가 이루어졌음을 의미하며, 덕분에 우리 팀은 더 전략적인 업무에 집중할 수 있습니다”라고 Gonçalves는 이야기합니다.
EQT에서는 Cloudflare와의 긍정적인 경험을 하면서 파트너십을 통하여 지속해서 성장할 수 있음을 깨달았습니다. 관리 가능성, 간편한 구현, 사용자 친화적인 인터페이스, 방대한 기능을 두루 갖춘 Cloudflare 플랫폼 덕분에 이 회사는 통합에 대한 새로운 시각을 갖게 되었습니다. WAF, DDoS 방어, DNS, 봇 관리 솔루션 등의 핵심 애플리케이션 서비스로 구성된 통합 Cloudflare 생태계와 Cloudflare Developer Platform 및 Cloudflare Zero Trust, SASE/SSE 네트워크 보안은 EQT의 클라우드 연결성을 받쳐주는 토대가 되었습니다.
“우리는 항상 회사 IT 및 보안 스택에 동급 최강의 솔루션을 도입한다는 접근법을 취해왔습니다”라고 Gonçalves는 이야기합니다. “보안 서비스가 제 역할을 못한다면 우리는 과감하게 제거합니다. 하지만 Cloudflare가 제공하는 모든 기능과 긍정적인 경험 덕분에 우리는 통합 솔루션을 계속 적극적으로 도입하고 있죠. 이는 미래를 위한 아주 긍정적인 신호라고 할 수 있습니다.”
Cloudflare/Terraform 자동화를 이용하여 보안 정책 구현 시간을 일주일에서 5분으로 단축
통합 핵심 애플리케이션 서비스로 복잡한 WAF 및 DNS 관리를 간소화하고 관리 오류 최소화
사용자 인증 및 서비스 사용에 관한 가시성을 개선하여 Access 사용자 2,100명을 위한 애플리케이션 보안 강화
사용자 인증을 WARP 및 Access로 중앙화하여 보안을 강화하고 사용자 온보딩 프로세스를 간소화
Workers를 이용하여 웹 성능을 개선하고 공개 웹 콘텐츠를 내부 클라우드 서비스로부터 격리
“클라우드 마이그레이션과 글로벌 확장으로 우리는 기술 스택을 재창조하고 보안 상태를 강화하게 되었습니다. 우리는 글로벌 규모로 우리를 지원하여 미래를 지향할 수 있게 해줄 Cloudflare 같은 클라우드 네이티브 보안을 원했습니다.”
Joāo Pedro Gonçalves
글로벌 최고 정보 보안 책임자
“Cloudflare를 이용하면 운영상의 복잡성을 줄일 수 있다는 걸 금세 깨달았죠. Cloudflare의 클라우드 연결성에 모든 것을 맡김으로써 인간에 의한 오류의 가능성을 제한하여 서비스 관리를 간소화하고 보안을 강 화할 수 있었죠.”
Kristian Petersen
SRE 팀장