본문 바로가기 주메뉴 바로가기

최신IT소식

자동화를 통해 IAM을 비즈니스 구현자로 만든 전자상거래 플랫폼

관리자 2020-08-19 조회수 233

기업 : 라모다 그룹(Lamoda Group)?

 

과제

- IAM 복잡성을 유발하는 사유 시스템

- “블랙 박스” IAM으로 인한 벤더 개입 필요성

- 액세스 변경의 속도에 대한 불만

- 수동 프로세스로 인한 오류 위험 및 규정 위반 가능성 상승

- 신규 직원 온보딩에 최대 1개월 소요

 

결과 

- 원 아이덴티티 매니저(One Identity Manager)의 개방형 아키텍처를 통해 라모다에서 IAM에 대한 통제력 확보

- 액세스 변경 속도 향상

- 직원이 온라인 포털을 통해 셀프 서비스 가능

- 자동화로 오류 위험 및 규정 위반 가능성 낮춤

- 신규 직원은 첫날부터 모든 권한으로 계정 액세스 가능

 

솔루션

- 퀘스트 원 아이덴티티 매니저

 

라모다 그룹은 2011년에 설립된 온라인 쇼핑 업체로 빠른 성장을 통해 러시아와 CIS의 주요 온라인 패션 및 라이프스타일 플랫폼으로 부상했습니다. 이 회사는 오류와 규정 위반 위험을 높이는 수동 프로세스에 의존하는 기존 IAM 솔루션을 대체하고자 했습니다.

 

회사는 원 아이덴티티 매니저(One Identity Manager)를 구현하여 IAM을 자동화하고 직원에게 더 나은 서비스 수준을 제공하고 있습니다. 현재 직원들은 원 아이덴티티 매니저 온라인 포털을 통해 액세스 변경을 요청하며, 자동화 덕분에 신규 직원에게 올바른 시스템 액세스 권한을 부여해 온보딩하는 데 더 이상 한 달이 걸리지도 않습니다.

복잡성으로 인한 좌절감과 비용 증가

 

라모다는 러시아, 우크라이나, 카자흐스탄, 벨라루스에서 선두 온라인 플랫폼으로, 3,000개 이상의 국내외 브랜드가 제공하는 600만 개 이상의 상품을 판매합니다. 라모다의 생태계는 혁신적인 자체 자동화 실행 센터, 3개의 콜센터, 프로덕션 스튜디오, 그리고 모스크바를 대상으로 한 당일 배송 및 러시아 전역 150개 이상 도시를 대상으로 한 익일 배송 옵션이 포함된 배송 서비스로 구성됩니다. 또한 픽업 지점은 14,000개 이상입니다.

2011년에 출범한 라모다는 비약적인 성장을 통해 12개월만에 몸집을 두 배로 불렸습니다. 그 결과 직원과 IT 시스템의 수가 늘어났고, 회사 측은 현지 감사 표준을 충족하기 위해 ID 액세스 관리(IAM) 시스템을 구축했습니다. 라모다는 AD(Active Directory)를 ID 기반으로 두고 직원에게 필요한 시스템 액세스 권한을 정의했습니다.

그러나 시간이 지나면서 난관이 닥쳤습니다. 사유 시스템은 관리하기가 복잡했고 사소한 변경에도 벤더의 도움이 필요한 경우가 많았습니다.

 

복잡성 제거를 위한 프로젝트

 

라모다는 시중의 여러 IAM 솔루션을 검토한 후 원 아이덴티티 매니저를 선택했습니다. 알마조프는 “원 아이덴티티 매니저의 자동화를 통해 변경에 필요한 시간과 오류 발생 가능성을 줄여 비즈니스를 위한 서비스 제공을 개선할 수 있다고 판단했습니다”라고 말했습니다. 라모다 측은 시스템의 90%가 Linux에서 실행되는 만큼 원 아이덴티티 매니저의 AD-Linux 브리징을 통해 관리도 간소화할 수 있을 것으로 기대했습니다.

라모다는 현지 IT 파트너와 함께 솔루션을 구현했습니다. 알마조프는 “시작했을 당시 원 아이덴티티 매니저는 새로운 솔루션이었지만 컨설턴트의 도움을 받아 곧 사용 방법을 익혔습니다”라고 말했습니다.

 

새로운 수준의 IAM 효율성을 향해

라모다는 2019년 원 아이덴티티 매니저 로 전환하고 기존 IAM 솔루션을 폐기했습니다. 원 아이덴티티 매니저의 구성 기능 덕분에 라모다는 시스템 역할 접근 방법에서 비즈니스 역할 접근 방법으로 전환했습니다. 이로써 프로세스가 간소화되고 모든 시스템과 리소스에 대한 필요한 액세스를 각 비즈니스 역할 아래에 통합했습니다. 지금은 예를 들어 콜센터 운영자 비즈니스 역할은 콜센터 운영자가 액세스해야 하는 37개의 시스템을 정의합니다. 시스템이 명확히 정의되고 이 정보가 원 아이덴티티 매니저에 저장되므로 라모다는 신규 직원 또는 비즈니스 역할이 바뀐 직원에게 전보다 더 빠르게 액세스 권한을 제공하여 회사의 효율성을 높이고 있습니다.

알마조프는 “시스템을 식별하고 신규 직원을 위한 승인을 완료하기까지 전에는 최대 1개월이 걸렸습니다. 원 아이덴티티 매니저를 사용하는 지금은 신규 직원은 첫날부터 모든 권한과 함께 계정에 액세스할 수 있습니다”라고 말했습니다.

 

셀프 서비스로 속도 향상

라모다는 액세스 변경 요청을 위해 IT 헬프 데스크에 문의하는 대신 직원이 스스로 변경을 실행할 수 있도록 셀프 서비스 액세스 포털을 만들었습니다. 알마조프는 “원 아이덴티티 매니저를 사용하여 프로세스를 완전히 자동화해서 직원들이 직접 전체 승인 시스템을 시작할 수 있도록 했습니다. 현재 일상적으로 받는 하루 10~60개의 요청이 셀프 서비스 IT 부서를 통해 처리됩니다. 덕분에 팀 시간이 절약되고 가치가 더 큰 작업에 집중할 수 있습니다”라고 말했습니다.

알마조프는 IT 부서의 편의성을 더 높일 계획이라면서 “직원이 어디서나 승인을 개시할 수 있도록 하는 기능을 구현할 것입니다. 또한 모바일 앱도 선보일 예정입니다”라고 말했습니다.

 

보고, 거버넌스 개선에 유용

라모다는 원 아이덴티티 매니저를 사용하여 누가, 언제, 무엇에, 왜 액세스 권한이 있는지 세부적인 보고서를 받아볼 수 있습니다. 알마조프는 “분기에 한 번씩 특권 액세스 검토 절차가 있고, 매년 1~2회 실시하는 조정 절차가 있습니다. 또한 재무 시스템을 감사하고 시스템 사용자와 AD 사용자를 비교해 불일치를 찾습니다”라고 말했습니다.

 

비준수 위험

알마조프는 원 아이덴티티 매니저를 도입하기 전의 IAM을 돌아보며 “8명이 전담해서 액세스 관리를 수동으로 처리했습니다. 그때는 많은 실수가 발생할 위험을 안고 있었지만, 지금은 원 아이덴티티 매니저를 사용해서 프로세스를 자동화하고 오류와 미준수 위험을 없앴습니다. 원 아이덴티티 매니저를 사용하는 지금 더 이상 IAM은 블랙 박스가 아닙니다. 손쉽게 다룰 수 있는 개방형 시스템이며 비즈니스 구현자입니다. IT를 위한 내 조언은 원 아이덴티티를 선택하라는 것입니다. IAM 전문가들의 도움을 받을 수 있습니다”라고 말했습니다.

  • 등록된 댓글이 없습니다.