KAYAK, 클라우드 연결성 도입
Cloudflare에서 이 거대한 여행 회사를 지원하여 연결성과 보안을 개선한 방법
여행객 수백만 명이 새로운 목적지를 알아볼 수 있도록 지원하는 회사인 KAYAK의 지사가 전 세계에 걸쳐 있다는 것은 놀라운 일이 아닙니다. 수백 개의 여행 사이트를 한 번에 쉽게 검색할 수 있도록 해주는 이 회사는 800여 명의 직원과 10개국 이상에 수백 개의 협력업체를 두고 있습니다.
KAYAK의 글로벌 입지가 시간이 지남에 따라 확대됨에 따라 KAYAK의 IT 환경도 상당히 발전했습니다. “전에는 사무실이 직원들이 네트워크에 접속할 수 있는 공간이었습니다. 하지만 클라우드를 우선시하는 세계에서는 바뀌었습니다. 사람들은 어디에서든 일하고 있으니까요”라고 KAYAK IT 부사장 겸 CISO인 Tom Parker는 이야기합니다. “네트워크 경험은 집에서든 커피숍에서든 사무실에서든 다르지 않아야 합니다.”
이 회사의 현재 전략은 직원이 어디에 있든 상관없도록 수립되었습니다. “이제 사무실에 있더라도 더 이상 네트워크나 KAYAK의 IT 리소스에 추가로 액세스할 수는 없습니다”라고 Parker는 이야기합니다. “대신 회사 컴퓨터에 설치된 도구를 통해 액세스 권한이 제공됩니다.”
물론 분산된 인력을 지원하는 것은 쉽지 않습니다. Parker가 이끄는 팀에서는 여러 클라우드, 확산되는 애플리케이션, 확대되는 위협 환경으로 인해 점점 더 복잡해지는 최신 네트워크를 관리해야 했습니다. 이 글에서 Tom Parker는 혁신과 보안의 균형을 위한 과제를 논의하고 통합 네트워킹과 보안 플랫폼이 그러한 균형을 달성하는 데 어떻게 도움이 되는지 설명합니다.
Q: KAYAK에서 최신 IT 환경을 운영하면서 직면했던 가장 중요한 과제는 무엇인가요?
Tom Parker: 가장 중요한 점은 보안, 민첩성, 혁신 사이의 적절한 균형��을 유지하는 것입니다. 혁신하고 빠르게 움직이지 않으면 뒤처질 수밖에 없으며, 이는 저희 팀이 '아니오 부서'가 될 수 없다는 뜻입니다. 따라서 저희는 새로운 것을 시도할 때 보안팀을 참여시켜 이러한 도구가 검증되고 안전한지 확인하는 것을 권장합니다. 우리는 소프트웨어 애플리케이션 조달을 위한 매우 공식화되고 철저한 사내 시스템을 구축하여 우리 자신이 타협하지 않도록 했습니다. 하지만, 기본적으로는 팀에서 새로운 방식으로 일하고 생산성을 개선하며 비즈니스에 점진적인 가치를 더할 수 있는 도구를 추가할 수 있는 기회를 제공합니다.
Q: 혁신과 보안의 균형을 맞추는 이 원칙을 AI와 같은 분야에 어떻게 적용하여 빠르고 안전하게 구현할 수 있을까요?
Parker: AI 애플리케이션에서 우리가 보호하는 가장 중요한 사항은 개인 식별 정보(PII)입니다. 랜섬웨어 공격을 고려한다면 그게 가장 큰 금광인 셈입니다. 하지만 항상 여러 가지 실험을 해봐야 합니다. 새로운 기술은 혁신을 촉진합니다. 위험에 대처하는 비결은 과도하게 부담이 되지 않는 훌륭한 거버넌스를 갖추는 것입니다. KAYAK에서 가장 먼저 한 일은 법무팀과 개발팀에서 AI 이니셔티브가 작동하는 방식에 대한 정책을 수립하도록 한 것입니다. 따라서 일관된 검토를 반드시 거쳐야 합니다.
우리는 또한 균형을 유지하기 위�해 자동화에 더 많은 투자를 하고 있습니다. 10년 전만 해도 노트북은 모두 수동으로 제작되었습니다. 이제 모두 자동화되었죠. 자동화를 하면 직원들이 애플리케이션에 대한 액세스를 요청하고 승인 프로세스를 훨씬 더 원활하게 진행하는 데 도움이 됩니다.
Q: 비즈니스 목표를 달성하는 데 통합 네트워킹 및 보안 아키텍처가 그처럼 중요한 이유는 무엇인가요?
Parker: 우리는 네트워크를 가능한 한 침투하기 어렵게 만들고 싶지만, 동시에 사람들의 이용 속도를 늦추고 싶지도 않습니다. 대기 시간이 짧고 안전한 네트워크를 통해 사람들은 애플리케이션, 도구, 작업에 빠르게 액세스할 수 있습니다.
Cloudflare에서 구축한 클라우드 연결성이 이를 달성하는 데 도움이 되었습니다. Cloudflare에서는 전 세계 사람들이 빠르고 안전하게 연결하고 필요한 것에 액세스할 수 있는 거대한 네트워크를 보유하고 있기 때문입니다. 클라우드 연결성은 안정성이 높고, 상호 접속 위치가 많기 때문에 성능이 탁월합니다. 저는 클라우드 연결성 덕분에 전 세계 어디에서든 성과가 향상된다고 생각합니다.
또한, 우리는 보안 측면에서도 제어 능력을 강화할 수 있었습니다. 이전 아키텍처에서는 네트워크 내부의 리소스에 전통적인 VPN을 통해 액세스했습니다. Zero Trust 네트워크 아키텍처로 이동하면 개인은 자신이 필요한 리소스에만 액세스할 수 있습니다. 그 이상도, 그 이하도 아닙니다.
Q: 기술 파트너는 강력하고 귀사에서 안전한 IT 인프라를 개발하는 데 어떻게 도움을 주나요?
Parker: 얼마 전까지만 해도 기업에서는 온프레미스 소프트웨어, 인프라, 네트워크를 사용하여 IT 인프라의 상당 부분을 자체적으로 구축해서 IT 팀을 분산시키려고 했습니다. SaaS 서비스 공급자의 발전으로 기업에서는 기술을 더 효과적으로 사용하고, 더 빠르게 움직이며, 더 강력한 보안을 확보할 수 있습니다. 이러한 서비스를 제공하는 기업은 내부 IT 팀에서는 할 수 없는 방식으로 제품에 집중하고 있기 때문입니다. 이는 초점의 문제입니다. Cloudflare에서는 보안을 매우 중요하게 생각하며 아주 투명합니다. Cloudflare 직원들은 항상 자신이 하는 일을 더 잘하려고 노력합니다.
우리는 다른 공급자도 이용했지만, 결과는 엇갈렸습니다. Cloudflare로 이전했을 때는 정말 만족했습니다. 이전에 사용하던 솔루션에 크게 실망했던 사람들도 빠르게 개선 효과를 확인할 수 있었습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
핵심 가이드: 클라우드 연결성 설명에서 클라우드 연결성이 복잡한 IT 환경에서도 가시성과 제어 능력을 개선하는 데 어떻게 도움이 되는지 자세히 알아보세요.
이 글은 원래 월스트리트 저널용으로 작성되었습니다.
작성자
Tom Parker
KAYAK IT 부사장 겸 CISO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
KAYAK에서 민첩성을 높이고 보안을 강화한 방법
안전하게 혁신하는 방법
네트워크 제어에서 통합의 역할