Back
Key Takeaway
파편화된 멀티 계정 환경의 관리 사각지대를 즉시 식별하고 통제할 수 있는 중앙 보안 거버넌스 아키텍처를 구축
H그룹은 계열사마다 다른 보안 정책과 승인 절차를 메가존클라우드가 제시한 AWS 랜딩존으로 표준화하여, IaC(Terraform) 기반의 계정 프로비저닝·권한·데이터·규정 준수 관리를 단일 파이프라인으로 통합함으로써 인프라 운영 위험을 획기적으로 줄이고 미래 확장성과 운영 효율을 극대화했습니다.
Manufacturing (H Company)
고객사 :Manufacturing (H Company)
산업군 :Manufacturing
서비스 영역 :Security
적용 솔루션 :AWS Control Tower, AWS Organizations, AWS Identity Center, AWS Transit Gateway, AWS Network Firewall, Amazon GuardDuty, AWS Security Hub, AWS Backup, Terraform(AFT)
1. Overview (프로젝트 배경)
H그룹은 조선해양, 에너지, 기계 등 핵심 산업 분야를 이끄는 글로벌 선도 기업입니다. 지속 가능한 미래와 글로벌 경쟁력 강화를 위해 AI, 빅데이터 등 디지털 신기술을 적극적으로 도입하며 ‘스마트 조선소’ 구축 및 전사적인 디지털 생태계 전환에 박차를 가하고 있습니다. 비즈니스 민첩성을 높이고 비용 효율화를 이루기 위해 클라우드 이용 범위를 전 계열사로 지속 확대하고 있습니다.
2. Challenges (문제 정의)
클라우드 확장 속도에 발맞춘 강력한 중앙 통제 및 보안 거버넌스의 필요성
H그룹은 클라우드 사용량이 급증함에 따라 유연성을 유지하면서도 강력한 통제력을 확보해야 하는 과제에 직면했습니다.
- 멀티 계정 관리의 복잡성 증가: 부서 및 비즈니스 목적별로 다수의 AWS 계정이 생성됨에 따라, 이를 중앙에서 집중적으로 통제하고 표준화할 수 있는 프로비저닝 프로세스가 절실했습니다.
- 엄격한 컴플라이언스 및 보안 요구: ‘국가핵심기술(NCT)’ 자산을 클라우드에서 안전하게 활용하기 위해 법적·정책적 컴플라이언스를 완벽히 충족하는 최고 수준의 보안 아키텍처가 필요했습니다.
- 인프라 운영 부담 가중: 네트워크, 보안, 백업, 로깅 등 클라우드 인프라 전반에 대한 수동 관리 부담을 줄이고, 일관성을 유지할 수 있는 자동화된 운영 환경이 요구되었습니다.
- 미래 확장을 위한 토대 부재: 향후 정유, 기계 등 타 계열사의 대규모 클라우드 마이그레이션 및 전사적인 AI/ML 플랫폼 도입을 수용할 수 있는 확장 가능한 아키텍처가 필요했습니다.
3. Solutions (해결 방안)
AWS 베스트 프랙티스와 메가존클라우드의 노하우가 결합된 맞춤형 랜딩존 아키텍처 구축
메가존클라우드는 H그룹의 복잡한 엔터프라이즈 환경을 정밀하게 분석하여, 보안성과 확장성을 동시에 만족하는 AWS Control Tower 기반의 랜딩존(Landing Zone)을 성공적으로 설계하고 구축했습니다.
- 표준화된 멀티 계정 및 OU(조직 단위) 구조 설계: 인프라/보안 계정과 워크로드 계정을 엄격히 분리했습니다. 특히 일반 워크로드와 국가핵심기술(NCT) 워크로드를 위한 OU를 별도로 구성하여, 각각의 보안 수준에 맞는 맞춤형 가드레일(Guardrails)이 세밀하게 적용되도록 설계했습니다.
- Terraform 기반 계정 팩토리(AFT) 자동화 파이프라인 적용:
모든 신규 계정은 Terraform 코드로 생성되도록 IaC(Infrastructure as Code) 환경을 구축했습니다. 계정 생성과 동시에 사전 정의된 보안 거버넌스와 네트워크 표준이 자동으로 배포되어 휴먼 에러를 방지하고 일관성을 확보했습니다. - 중앙 집중식 네트워크 구성:
AWS Transit Gateway를 중심으로 Network Account에서 모든 트래픽을 중앙 제어하도록 구성했습니다. Ingress/Egress 트래픽을 철저히 분리하고, AWS Network Firewall 및 WAF를 통한 심층 방어 체계를 구현하여 내/외부 위협을 차단했습니다. - 통합 인증 및 로깅/모니터링 체계 확립:
고객사의 MS Entra ID와 AWS Identity Center를 연동하여 임직원 인증 체계를 일원화했습니다. 모든 계정의 감사 로그(CloudTrail, Config 등)를 Log Archive 계정의 S3로 중앙화하여 장기 보관하고, 기존 온프레미스 SIEM(Splunk)과 연동하여 빈틈없는 통합 보안 관제 기반을 마련했습니다.
4. Results (성과)
운영 최적화부터 미래 기술 도입까지, 흔들림 없는 클라우드 파운데이션 확보
프로젝트 결과, H그룹은 보안, 네트워크, 인증 등 총 12개 핵심 영역에 대한 표준 클라우드 거버넌스 구축을 100% 성공적으로 완료했습니다.
- 무결점 컴플라이언스 및 보안 통제력 확보: 국가핵심기술을 안전하게 다룰 수 있는 격리된 네트워크 환경과 이중 암호화 도입 기반을 마련했습니다. 사전 차단 19종 및 사후 탐지 32종의 보안 정책이 자동 적용되어 클라우드 환경에서의 보안 위협을 원천적으로 통제합니다.
- IT 운영 가시성 및 효율성 극대화: 계정 생성부터 폐기까지의 전체 라이프사이클이 자동화되어 인프라 담당자의 운영 부담이 크게 감소했습니다. 또한, 통합 대시보드를 통해 전체 네트워크 트래픽 및 주요 시스템 자원 현황을 직관적으로 모니터링할 수 있는 가시성을 확보했습니다.
비즈니스 민첩성 및 전사적 확장성 증대: 표준화된 랜딩존을 통해 새로운 비즈니스 프로젝트나 타 계열사의 클라우드 온보딩 속도가 획기적으로 단축되었습니다. 기존 계정들의 안전한 통합은 물론, 향후 대규모 확장을 뒷받침할 가장 유연하고 강력한 인프라 토대를 완성했습니다.
