“GA업계 최초, 금융 보안 가이드라인을 완벽히 준수한 AWS 클라우드 전환”

굿리치는 온프레미스의 한계를 넘어, 금융업 특화 보안 아키텍처(멀티 Account, 망분리)와 통합 관제 시스템을 통해 보안성과 확장성을 동시에 확보하며 디지털 보험 플랫폼의 새로운 표준을 제시했습니다.

Customer: 굿리치 (GoodRich)

Industry: Finance & Insurance (금융/보험)

Service: Cloud Migration (AWS), Security Architecture, DevOps

1. Overview (프로젝트 배경) 

국내 대표 보험 통합 관리 플랫폼인 굿리치는 폭발적인 사용자 증가에 따라 기존 온프레미스(IDC) 환경의 확장성 한계와 노후화 문제에 직면했습니다. 특히 금융업의 특성상 날로 지능화되는 보안 위협에 대응하기 위해서는 단순한 인프라 증설이 아닌 근본적인 체질 개선이 필요했습니다. 

이에 굿리치는 메타넷엑스와 협력하여 GA(법인보험대리점) 업계 최초로 AWS 전면 전환을 단행했습니다. 이는 단순한 '리프트 앤 시프트(Lift & Shift)'를 넘어, 금융 보안 규제를 완벽히 준수하는 보안 중심 아키텍처와 DevOps 문화를 이식하는 대규모 디지털 트랜스포메이션 프로젝트였습니다. 

2. Challenge (문제 정의) 

굿리치는 성장의 이면에서 다음과 같은 구조적 한계와 보안 과제에 직면해 있었습니다.

• IDC 환경의 확장성 한계 및 EoS 이슈:
  급증하는 트래픽을 기존 장비로 감당하기 어려웠으며, 주요 장비의 End of Service(기술 지원 종료) 도래로 안정적인 서비스 운영이 위협받고 있었습니다. 
• 고도화된 보안 위협 대응의 어려움:
  기존 IDC의 경직된 보안 체계로는 지능형 사이버 위협에 실시간으로 대응하기 어려웠으며, 금융 규제에 부합하는 높은 수준의 보안 가시성 확보가 필요했습니다. 
• 개발 및 운영 효율성 저하:
  수동적인 배포 프로세스와 모놀리식 구조로 인해 신규 서비스 출시 속도가 저하되었고, 개발과 운영 조직 간의 비효율이 존재했습니다. 

3. Solution (해결 방안) 

메타넷엑스는 "보안성 최우선(Security First)" 원칙 하에, AWS의 강력한 인프라와 통합 보안관제 시스템을 결합한 금융 특화 아키텍처를 설계했습니다. 

① 금융업 특화 보안 아키텍처 설계 (Multi-Account & Hybrid Network) 

• AWS Direct Connect 및 멀티 Account 도입: 퍼블릭(Public)과 프라이빗(Private) 망을 논리적으로 완벽히 분리하여 데이터 보안성을 극대화했습니다. 
• 다층 보안 방어 체계: WAF(웹 방화벽), IPS(침입 방지 시스템), 접근 제어 솔루션(Hiware)을 도입하여 외부 공격을 원천 차단하고 내부 접근 통제를 강화했습니다. 

② 통합 보안관제 및 실시간 모니터링 시스템 구축 

• Splunk 기반 보안관제: 시스템 로그와 보안 이벤트를 실시간으로 분석하여 위협을 즉각 탐지하는 통합 관제 환경을 구현했습니다. 
• WhaTap 모니터링: 서비스 리소스 상태를 실시간 시각화하여 장애 발생 시 신속한 원인 파악과 대응이 가능하도록 조치했습니다. 

③ CI/CD 자동화 및 DevOps 문화 정착 

• 배포 프로세스 자동화: AWS CodePipeline과 CodeDeploy를 도입하여, 기존의 수동 배포 방식을 자동화하고 개발 생산성을 높였습니다. 
• 컨테이너 기반 아키텍처: 애플리케이션의 유연한 배포와 관리를 위해 컨테이너 기술을 도입, 서비스 안정성과 운영 효율성을 동시에 확보했습니다. 

4. Result (도입 효과) 

굿리치는 이번 프로젝트를 통해 '보안'과 '혁신'이라는 두 마리 토끼를 잡으며, 금융권 클라우드 전환의 모범 사례로 자리 잡았습니다. 

• 보안 체계의 획기적 강화:
  실시간 위협 탐지 및 대응 체계가 구축되어, 금융 컴플라이언스를 완벽히 준수하면서도 외부 공격으로부터 안전한 서비스 환경을 마련했습니다. 
• 운영 비용 절감 및 서비스 안정성:
  AWS Auto Scaling을 통해 트래픽 변동에 유연하게 대응함으로써 불필요한 비용을 절감하고, 무중단 서비스를 실현했습니다. 
• 미래 기술 도입을 위한 토대 마련:
  확장 가능한 클라우드 네이티브 환경을 구축함으로써 향후 AI, 빅데이터, 머신러닝 등 신기술을 즉시 도입할 수 있는 유연성을 확보했습니다. 

굿리치의 혁신 사례는 X Insights에서 더 자세히 만나보세요!