클라우드 네이티브 보안 기술로 수백만 달러 비용 절감
[데이터넷] 포춘 선정 500대 기업인 에너지 전문기업 내셔널 오일웰 바르코(NOV)는 150년 이상 글로벌 에너지 산업에 힘을 실어주는 기술 중심 솔루션을 제공하고 있다. 고객이 환경에 미치는 영향을 최소화하고 풍부한 에너지를 안전하게 생산할 수 있도록 하는 혁신을 개척해 왔다.
민첩성·보안성 강화 위한 DX 진행
글로벌 에너지 산업의 공급자로서 NOV의 수익은 변동하는 글로벌 원자재 시장과 필연적으로 연관돼 있다. NOV 최고 정보 책임자(CIO) 알렉스 필립스(Alex Philips)와 그 팀은 장기간 유가 하락에 대비하기 위해 디지털 트랜스포메이션 여정을 시작해야 했다.
디지털 트랜스포메이션은 레거시 기술 부채와 높은 비용의 부담을 줄이는 동시에 글로벌 조직에 뛰어난 민첩성과 강력한 보안을 제공할 수 있는 방법이다. NOV는 비즈니스를 방해하지 않으면서 사용자와 IT 관리자 모두의 업무 효율성을 높일 수 있는 디지털 트랜스포메이션 이행 전략을 수립했다.
존 맥로드(John McLoed) NOV 최고 정보보호 책임자(CISO)는 “레거시 네트워크 경계 모델은 하이브리드 환경에서 작동하지 않는다. NOV는 주요 보안 기술을 클라우드로 마이그레이션 하고, 궁극적으로 ID 기반 보안 경계로 이동하는 방법을 모색했다”고 말했다.
제로 트러스트로 전 세계 분산 환경 보호
NOV는 ‘클라우드 우선’이 아니라 ‘스마트 클라우드’ 접근 방식을 택했으며, 제로 트러스트를 구현해 비용을 절감하면서도 전 세계적으로 분산된 엔터프라이즈를 보호해 직원과 계약자가 어디에서나 작업할 수 있는 환경을 구축을 시작했다.
NOV는 가장 먼저 업무 환경을 마이크로소프트365(M365)로 전환하고 클라우드 네이티브 서비스 지스케일러 제로 트러스트 익스체인지(ZTX), 지스케일러 인터넷 액세스(ZIA) 서비스를 구현해 M365와 기타 SaaS 애플리케이션·인터넷에 대한 안전하고 빠른 액세스를 구현했다.
ZIA는 NOV의 M365 전환 가속화에 도움을 주었으며, 지스케일러는 전 세계적으로 마이크로소프트와 협력하면서 사용자 경험을 크게 개선했다. 또한 지스케일러는 수·발신 TLS/SSL 암호화 데이터의 포괄적인 검사, URL 필터링, 샌드박싱, 데이터 손실 방지 등 중요한 보안 스택 기능을 제공했다. 이러한 추가 보호를 통해 NOV는 보안 이벤트가 35배 이상 감소했다.
브라우저 격리·ZPA로 쉽고 안전한 액세스 지원
NOV는 추가 보호를 위해 지스케일러의 ‘브라우저 격리(Browser Isolation)’를 선택적으로 배포하고 있다. 웹 트래픽이 ZTX를 통과할 때 브라우저 격리는 이를 실시간으로 격리해 웹 콘텐츠를 사용자에게 스트리밍 되는 안전한 픽셀 플로우로 변환한다.
브라우저 격리 기능을 이용해 개인 이메일 사이트로 들어오고 나가는 트래픽을 격리할 수 있으며, 직원 이메일에 포함된 피싱 위협에 회사를 노출시키지 않고 개인 이메일에 액세스 할 수 있다. 또 이 기능을 사용해 새로 인수한 회사의 직원이나 악의적이고 승인되지 않은 웹 페이지에 대해서도 즉각적으로 대응할 수 있었다.
데이터센터 트래픽을 줄이고 내부 애플리케이션에 대한 안전한 원격 액세스를 위해 NOV는 지스케일러 프라이빗 액세스(ZPA)를 도입해 사용자가 인터넷에 연결하지 않고도 애플리케이션에 대한 빠르고 직접적인 ZTNA 정책 기반 액세스를 제공했다.
ZPA는 매우 효과적이었다. 사용자는 다른 레거시 VPN보다 ZPA를 선호했기 때문에 NOV는 궁극적으로 글로벌 전반에 걸쳐 대부분의 VPN을 통합해 수천 개의 레거시, 커스텀 또는 상용 애플리케이션에 보다 쉽고 안전한 액세스를 제공할 수 있었다.
비용 절감·보안 강화 효과 높아
NOV는 보안 장비 하드웨어 구입 비용 수백만 달러를 절약했다. 끝없는 업그레이드와 패치를 지스케일러가 대신 처리하기 때문에 담당자는 다른 중요한 프로젝트에 집중할 수 있게 됐다. MPLS 네트워크에서 ZIA로 보호되는 직접 인터넷 연결로 이동하며 네트워크 속도가 평균 10~20배 증가했으며, SaaS 앱에 대한 대기 시간이 줄어들어 비용을 4배 이상 절감했다. 네트워크 경로 변경으로만 얻은 연간 절감액이 450만 달러 이상이다.
알렉스 필립스 CIO는 “지스케일러는 NOV의 요구에 신속하게 대응했다. NOV는 적시에 적당한 용량을 늘릴 수 있었기 때문에 서비스를 효과적으로 운영하면서 비용을 크게 줄일 수 있었다”고 밝혔다.
ZIA와 ZPA 성공 이후 NOV는 ZTX에서 제공되는 추가 서비스를 활용하기로 결정했다. 버튼 클릭 한 번으로 회사는 지스케일러 디지털 익스피어리언스(ZDX) 서비스를 활성화해 사용자 액세스 문제를 사전에 감지하고 해결을 가속화했다.
ZDX를 사용하면서 IT 담당자는 사용자의 연결 문제가 로컬 와이파이 연결, 지역 ISP 문제 또는 애플리케이션 자체 문제로 인해 발생하는지 즉시 확인할 수 있으므로 문제를 신속하게 해결할 수 있게 되었고, 주요 SaaS 애플리케이션의 성능 문제를 빠르게 찾아낼 수 있었다.
존 맥로디드 CISO는 “NOV는 지스케일러와 제로 트러스트를 중심으로 보안 전략을 수립, 이행하고 있다. 하이브리드 네트워크를 사용하는 대기업은 이를 보호하기 위해 최신 기술을 필요로 한다. 그래서 시큐리티 서비스 엣지(SSE) 구축이 필요한데, 지스케일러의 제로 트러스트 아키텍처는SSE의 가장 좋은 방법이 될 것으로 보고 있다”고 말했다.
