보험 유통 플랫폼이 어떻게 클라우드 네이티브 기업으로 거듭날 수 있을까요? 굿리치와 메타넷티플랫폼이 함께 이룬 AWS 클라우드 전환 프로젝트는 GA업계 최초의 성공적인 디지털 트랜스포메이션 사례입니다. 단순한 인프라 이전을 넘어 보안 강화와 비즈니스 혁신을 동시에 달성한 이 여정은 금융업계의 클라우드 전환에 새로운 가능성을 제시합니다.
변화의 출발점: 성장의 한계와 새로운 도전
2006년 설립 이후 꾸준히 성장해온 굿리치는 IT 친화적인 기업으로 자리매김했습니다. 과거 사명인 리치앤코에서 운영하던 '굿리치' 앱의 인지도가 급격히 상승하면서, 아예 사명을 굿리치로 바꿀 정도로 디지털 서비스의 성공을 경험했습니다. 하지만 이러한 성장과 함께 새로운 도전 과제들이 수면 위로 떠올랐습니다.
기존 온프레미스 환경(IDC)의 한계가 점점 명확해졌습니다. 굿리치 앱과 온라인 플랫폼 사용자가 급증하면서 기존 IT 인프라로는 더 이상 증가하는 트래픽을 감당하기 어려워졌습니다. 서비스 확장과 보안 유지가 갈수록 어려워지는 상황에서 End of Service(EoS) 문제와 보안 관제의 취약성이 주요 걸림돌로 작용했습니다.
특히 금융과 보험 산업의 디지털 전환이 가속화되면서, IT 인프라의 확장성과 보안 강화에 대한 요구가 더욱 절실해졌습니다. 굿리치는 단순한 인프라 업그레이드가 아닌, 장기적인 비즈니스 성장과 보안 강화를 위한 근본적인 변화가 필요하다고 판단했습니다.
핵심 도전 과제: 보안과 혁신의 균형점 찾기
급증하는 보안 위협에 대한 대응
굿리치의 고기홍 CISO는 당시 상황을 이렇게 설명했습니다: "우리는 단순한 클라우드 이전이 아니라, 보안성을 최우선으로 고려한 전환을 원했습니다. 기존 IDC 환경에서는 위협 대응이 제한적이었고, 확장성 문제 또한 존재했습니다."
금융업 특성상 다양한 보안 위협에 노출될 수밖에 없는 상황에서, 굿리치는 클라우드 전환을 통해 보안의 패러다임을 근본적으로 개선할 수 있는 기회로 판단했습니다. 실시간 위협 모니터링과 신속한 대응 체계 구축, 그리고 보안 사고 예방 능력의 대폭 향상이 필요했습니다.
기술 혁신을 위한 전략적 선택
굿리치의 디지털 혁신을 총괄하는 이병관 상무(디지털혁신부문장)는 클라우드 전환의 의미를 더 큰 맥락에서 설명했습니다: "굿리치는 Tech를 통해 보험 산업을 혁신하겠다는 목표를 가지고 있습니다. 고객들이 보험을 보다 편리하게 경험할 수 있도록, IT 시스템을 근본적으로 개선하는 것이 필수적이었습니다."
이는 단순한 비용 절감이나 운영 효율성 개선을 넘어, 기술을 통한 산업 혁신이라는 더 큰 비전을 담고 있었습니다. 굿리치는 클라우드 전환을 통해 고객 경험의 근본적인 개선과 새로운 서비스 혁신의 기반을 마련하고자 했습니다.
솔루션 설계: AWS 기반 보안 중심 아키텍처
굿리치는 단순한 인프라 이전이 아닌 클라우드 네이티브 환경 구축을 목표로 AWS를 선택했습니다. AWS의 글로벌 안정성, 광범위한 SaaS 서비스, 사용자 친화적인 UI/UX, 그리고 강력한 보안 기능이 굿리치의 요구사항에 가장 적합했습니다.
메타넷티플랫폼은 금융권을 비롯한 다양한 산업에서의 클라우드 구축 경험과 보안관제 전문기업으로서의 보안 전문성을 바탕으로 굿리치의 비즈니스 환경을 철저히 분석했습니다. 이를 통해 보안과 네트워크 아키텍처를 종합적으로 검토하고, AWS의 다양한 기능을 활용한 맞춤형 클라우드 인프라를 설계할 수 있었습니다.
네트워크 아키텍처: 보안과 확장성의 동시 확보
굿리치의 새로운 클라우드 아키텍처는 보안을 최우선으로 하면서도 확장성을 보장하는 설계였습니다. AWS Direct Connect와 VPN을 활용하여 기존 IDC 환경과 클라우드 간 안정적인 네트워크 연결을 구축했습니다.
핵심은 멀티 VPC 아키텍처의 도입이었습니다. Public VPC와 Private VPC를 명확히 분리하여 각각의 역할을 최적화하고, 보안과 확장성을 동시에 강화할 수 있는 구조를 만들었습니다. 이러한 설계는 향후 서비스 확장과 새로운 기능 추가 시에도 유연하게 대응할 수 있는 기반이 되었습니다.
보안 측면에서는 WAF(Web Application Firewall), IPS(Intrusion Prevention System), 접근제어 솔루션(Hiware) 등을 도입하여 다층 보안 체계를 구축했습니다. 이를 통해 외부 공격을 예방하고, AWS 보안 서비스를 활용한 실시간 위협 탐지 및 대응 체계를 마련할 수 있었습니다.
CI/CD 파이프라인: 개발과 운영의 혁신
기존에 SVN과 GitLab으로 분산 관리되던 소스코드를 통합하여 새로운 GitLab 환경을 구축했습니다. AWS CodePipeline 및 AWS CodeDeploy를 활용한 배포 프로세스 자동화는 개발팀의 업무 방식을 근본적으로 변화시켰습니다.
컨테이너 기반 아키텍처 도입으로 빠르고 유연한 배포가 가능해졌으며, AWS CloudFront와 S3를 활용하여 정적 리소스를 효율적으로 배포할 수 있는 환경을 구축했습니다. 이를 통해 개발자들이 더 자주, 더 쉽게 배포하고 유지보수할 수 있는 환경이 마련되었습니다.
고기홍 CISO는 이러한 변화를 "웹 콘솔, 코드 기반 파이프라인, SaaS 서비스를 활용하면서 개발과 운영이 완전히 분리되었습니다. 동시에 DevOps 개념을 활용해 운영을 더욱 최적화할 수 있었다"고 설명했습니다.
보안 강화: 통합 보안관제 시스템 구축
굿리치의 클라우드 전환에서 가장 중요했던 부분은 보안 체계의 전면적인 강화였습니다. 금융업의 특성상 보안은 타협할 수 없는 영역이었기 때문입니다.
다층 보안 솔루션 도입
침해방지시스템(IPS)을 통해 외부 네트워크와 내부 네트워크 사이에서 전송되는 정보를 선별하여 허가되지 않은 접근을 원천적으로 차단했습니다. 웹방화벽(WAF)을 활용하여 홈페이지로 들어오는 악의적인 HTTP/S 트래픽을 실시간으로 감지하고 차단하는 체계를 구축했습니다.
통합 보안관제 시스템(Splunk)의 적용은 보안 운영의 패러다임을 바꿨습니다. 보안 솔루션의 행위 로그를 다각도로 분석하고, 침해 공격 시도 이벤트를 실시간으로 감지하여 즉각적으로 대응할 수 있는 체계를 마련했습니다.
접근제어 솔루션(Hiware)을 통해서는 시스템 및 DBMS에 대한 직접 작업자의 접근을 통제하고, 모든 작업 이력을 기록하여 개인정보처리 시스템의 보안성을 대폭 강화했습니다. 이는 금융업에서 요구되는 높은 수준의 컴플라이언스 요구사항을 충족하는 데 핵심적인 역할을 했습니다.
실시간 모니터링과 대응 체계
서비스 모니터링과 리소스 사용률 모니터링을 최적화하기 위해 WhaTap 솔루션을 도입했습니다. 이를 통해 시스템 임계치를 초과하는 경우 즉각적인 알람을 전송하고, 운영팀이 실시간으로 대응할 수 있는 체계를 구축했습니다.
이러한 통합적인 보안 및 모니터링 체계는 기존 IDC 환경에서는 구현하기 어려웠던 수준의 가시성과 대응 능력을 제공했습니다.
실질적인 성과: 보안 강화와 운영 혁신
클라우드 전환 이후 굿리치의 IT 운영 방식은 획기적으로 변화했습니다. 기존의 모놀리식 아키텍처에서 벗어나 서비스 단위로 독립적인 배포와 운영이 가능해지면서, 개발팀과 운영팀이 각자의 역할에 더욱 집중할 수 있게 되었습니다.
조직 문화의 변화
이러한 기술적 변화는 단순히 시스템 개선에 그치지 않고 조직 문화에도 긍정적인 영향을 미쳤습니다. 클라우드 네이티브한 운영 방식이 자연스럽게 사내 문화로 자리 잡으면서, 협업 방식이 개선되고 새로운 기술을 적극적으로 도입하는 조직 문화가 형성되었습니다.
개발자들은 더 빠르게 새로운 기능을 개발하고 배포할 수 있는 환경을 갖추게 되었으며, 동시에 보안도 한층 강화된 환경에서 안심하고 업무를 수행할 수 있게 되었습니다.
서비스 안정성과 비용 효율성
AWS의 Auto Scaling 기능을 활용하여 예상치 못한 트래픽 증가에도 안정적인 서비스 운영이 가능해졌습니다. 기존 IDC 환경에서는 서버 증설에 상당한 시간과 비용이 소요되었지만, 이제는 필요할 때마다 유연하게 리소스를 확장하고 축소할 수 있어 비용 절감 효과도 상당했습니다.
보안 측면에서는 클라우드 보안관제 시스템을 통해 실시간 위협 탐지가 가능해지면서, 장애나 보안 사고 발생 시 신속하게 대응할 수 있는 환경이 마련되었습니다. 이는 서비스의 안정성과 신뢰성을 크게 향상시켰습니다.
미래를 향한 기반: 혁신 기술 도입 준비
굿리치는 이번 클라우드 전환을 통해 변화에 신속히 대응할 수 있는 IT 인프라를 갖추게 되었습니다. 특히 금융업계의 특성상 최우선 과제인 보안 관제와 데이터 보호 강화 체계를 구축한 점이 가장 중요한 성과로 평가됩니다.
AI와 빅데이터 시대를 위한 준비
이병관 디지털혁신부문장은 미래 계획에 대해 이렇게 설명했습니다: "우리는 단순히 클라우드로 이전하는 것이 아니라, 앞으로 어떤 기술이 도입되더라도 빠르고 안정적으로 적용할 수 있는 환경을 만드는 것이 핵심 목표였습니다. 이제 우리는 AI, 빅데이터 분석, 머신러닝 등의 기술을 신속히 적용할 수 있는 탄탄한 기반을 확보했습니다."
구축된 클라우드 인프라는 머신러닝 기반의 데이터 분석, AI를 활용한 고객 서비스 개선 등의 혁신적인 프로젝트를 추진할 수 있는 기술적 토대가 되었습니다. 확장성과 보안성을 갖춘 이 인프라는 지속적인 기술 혁신을 수용할 수 있는 유연한 기반을 제공합니다.
새로운 기술 변화에 대한 준비
특히 AI 및 데이터 분석과 같은 첨단 기술의 도입을 위해서는 강력하고 유연한 인프라가 필수적인데, 굿리치는 이러한 요구를 충족할 수 있는 준비를 완료한 상태입니다. 향후 머신러닝 기반의 데이터 분석, AI를 활용한 고객 서비스 개선, 그리고 새로운 보험 상품 개발 등의 프로젝트를 추진하면서 IT 인프라의 지속적인 확장을 도모할 계획입니다.
성공의 핵심 요인: 보안 우선 전략과 파트너십
보안 우선의 접근법
굿리치 클라우드 전환의 가장 큰 성공 요인은 처음부터 보안을 최우선으로 고려한 접근법이었습니다. 단순한 클라우드 이전이 아니라 보안 패러다임의 근본적 개선을 목표로 설정했기 때문에, 결과적으로 기존보다 훨씬 강화된 보안 체계를 구축할 수 있었습니다.
금융업의 특성상 타협할 수 없는 보안 요구사항을 충족하면서도, 동시에 혁신과 확장성을 확보할 수 있는 균형점을 찾은 것이 핵심이었습니다.
전문 파트너와의 협력
메타넷티플랫폼과의 전략적 파트너십도 성공의 중요한 요소였습니다. 클라우드 구축 경험과 보안 전문성을 바탕으로 굿리치의 비즈니스 요구사항을 정확히 분석하고, 최적화된 솔루션을 설계할 수 있었습니다.
특히 금융권에서의 다양한 경험을 바탕으로 규제 요구사항과 비즈니스 요구사항을 모두 만족시킬 수 있는 아키텍처를 설계한 것이 프로젝트 성공의 핵심이었습니다.
조직의 변화 수용 능력
굿리치 조직 내부의 변화 수용 능력과 혁신 의지도 중요한 성공 요인이었습니다. 경영진의 강력한 지원과 명확한 비전, 그리고 실무진의 적극적인 참여가 있었기 때문에 기술적 변화를 조직 문화의 변화로 연결시킬 수 있었습니다.
업계에 미치는 영향: GA업계 최초의 의미
굿리치의 AWS 클라우드 전환은 단순한 인프라 이전을 넘어 비즈니스 확장성과 보안 강화를 동시에 달성한 성공적인 디지털 트랜스포메이션 사례입니다. 특히 GA업계 최초의 성공 사례라는 점에서 더욱 큰 의미를 갖습니다.
이 사례는 GA업계는 물론 금융 IT 리더들이 클라우드 전환을 고려할 때 중요한 참고 모델이 될 것입니다. 보안이 중요한 산업에서는 단순한 클라우드 이전이 아니라 체계적인 아키텍처 설계와 보안 강화 전략이 필수적이라는 점을 명확히 보여주고 있습니다.
굿리치의 성공은 보험 업계의 디지털 혁신 가능성을 보여주는 동시에, 메타넷티플랫폼의 End-to-End 클라우드 통합 역량을 입증하는 사례이기도 합니다. 앞으로 더 많은 금융 기업들이 이러한 성공 모델을 참고하여 안전하고 효과적인 클라우드 전환을 추진할 것으로 기대됩니다.
보험 업계의 IT 혁신을 선도하는 굿리치와 이러한 혁신을 가능하게 한 메타넷티플랫폼의 앞으로의 행보가 더욱 기대되는 이유입니다.
굿리치의 AWS 클라우드 전환에 대한 더 자세한 기술적 구현 내용과 아키텍처 세부사항, 그리고 굿리치 CISO의 목소리가 궁금하시다면, 풀 버전 eBook을 다운로드하여 확인해보세요. 실제 네트워크 설계 과정, 보안 솔루션 구축 방법, CI/CD 파이프라인 세부 구성, 그리고 구체적인 성과 지표까지 상세히 다루고 있습니다.
