Okta를 사용해 직원 만족도를 높이고 데이터를 보호하는 Dentsu Aegis

Watch the Video
45,000+

140곳이 넘는 사무소의 직원들

주말

Office 365, Workday, Tableau, ServiceNow, Zoom 등 15가지 앱 통합 기능을 배포하는 데 걸린 시간

300+

통합된 도메인

See More from Dentsu Aegis Networks :

보도 자료
  • 클라우드를 향한 마이그레이션
  • 빠른 성장
  • 파트너십 강화
  • 통합 구조
  • Zero Trust 구성
클라우드를 향한 마이그레이션

Dentsu Aegis Network는 생산성과 창의력, 그리고 보안을 유지하는 데 필요한 툴을 직원들에게 제공해야 한다는 신념을 가지고 있습니다. 또한 클라우드 기반 앱이 어떻게 보안을 강화하고 민첩성과 유연성까지 개선하는지 잘 알고 있습니다. 회사가 디지털 2020 이니셔티브를 개발하여 2020년까지 전체 IT 인프라를 마이그레이션한다는 전략을 세운 이유도 이러한 철학을 마음 속에 새기고 있기 때문입니다.

빠른 성장

Dentsu Aegis는 비즈니스 전략에 따라 합병 인수를 꾸준히 추진합니다. 그 결과 심각한 IT 이슈를 경험하기도 했습니다. Dentsu Aegis의 초기 IT 인프라는 다수의 아이덴티티 플랫폼으로 뒤섞여 있어서 유지보수 비용이 만만치 않을 뿐만 아니라 M&A 환경에서 심각한 문제를 양산했습니다. 결과적으로 직원 생산성이 떨어졌고, 프로비저닝 워크로드는 과부하를 일으켰고, 회사는 보안 침해에 더욱 취약해졌습니다.

파트너십 강화

Dentsu Aegis는 불필요한 장벽 없이 직원들을 안전하게 보호할 수 있는 아이덴티티 공급업체가 필요했습니다. 고객 성공과 클라우드 중립성을 향한 Okta의 헌신적 노력은 아이덴티티 공급업체로 선택하는 데 손색이 없었습니다. 먼저 Office 365, Workday, ServiceNow 등 몇 가지 핵심 앱을 배포한 후 Okta의 Customer First 팀과 협력하여 2단계로 구성된 최신화 전략을 세우기 시작했습니다. 1단계에서는 전 직원들이 사용할 수 있도록 Single Sign-On와 Multi-Factor Authentication을 구성했습니다.

통합 구조

Dentsu Aegis는 2단계에서 Lifecycle Management를 구성하고 Workday를 신뢰할 수 있는 단일 데이터 소스로 사용하여 사용자 업데이트에 필요한 입사자 및 퇴사자 계정 관리를 자동화했습니다. 이러한 워크플로우가 확립되면서 HR 팀이 Workday에서 직원 계정을 추가하거나, 변경하거나, 삭제할 수 있게 되었으며, 이러한 작업들은 모든 통합 앱으로 이어질 예정입니다. 이제 IT 팀이 프로비저닝 프로세스에 개입할 일도 거의 없습니다.

Zero Trust 구성

Dentsu Aegis 역시 기존 경계 기반 보안에서 벗어나 Zero Trust 보안 방식을 향해 이동하고 있습니다. Workday와 Okta를 통해 워크플로우를 자동화하고, Okta MFA를 배포한 덕분에 직원들은 어디에서 어떤 디바이스를 사용하든지 손쉽고 안전하게 업무를 처리합니다. 이러한 접근 방식은 결과적으로 Dentsu Aegis 직원들의 유연성을 높이는 동시에 회사의 보안 역량을 강화하는 결과로 나타납니다.

Okta를 사용해 직원 만족도를 높이고 데이터를 보호하는 Dentsu Aegis

이러한 솔루션 배포 방식은 Okta를 잘 보여주는 증거나 다름없습니다. 주말에 45,000명이 넘는 사람들에게 솔루션을 배포하면서 변경해야 할 사항이 엄청나게 많았습니다. 하지만 원활하게 마무리되었고, 여기에 더해 MFA까지 계층화할 수 있었습니다.

Paul Timmins​, Dentsu Aegis Network의 CIO

도입효과

  • 클라우드 기반 인프라로 전환하여 운영 비용 대폭 절감
  • IT 부서의 생산성 향상
  • 직원들을 위한 1일차 앱 액세스
  • 프로비저닝 자동화에 따른 보안 강화
  • 벤더 중립적인 Okta Identity Network를 통한 유연성 개선
  • M&A 프로세스 간소화
  • 최신 Zero Trust 접근법에 따른 보안 강화

우선순위 전환

Dentsu Inc의 계열사인 Dentsu Aegis Network는 미디어, 디지털 및 크리에이티브 커뮤니케이션 서비스 분야에서 동급 최고의 전문 기술력을 통해 고객을 위한 브랜드 구축 방식의 혁신이라는 비전을 가지고 있습니다.

회사는 지속적인 합병 인수를 통해 성장을 거듭하고 있지만 확장할수록 새로운 과제도 나타나고 있습니다. Dentsu Aegis의 레거시 인프라는 기존 보안 툴과 서로 분리된 아이덴티티 플랫폼을 통해 보호를 받았습니다. 온프레미스 프레임워크는 비용이 만만치 않고 수동 작업이 많아서 IT 팀이 정기적으로 엄청난 시간을 유지보수와 문제 해결에 쏟아야 했습니다. 이후 3개 지역 143개 국가로 확장하면서 이러한 인프라는 더 이상 현실성을 뒷받침하지 못했습니다.

Dentsu Aegis는 유연하고 안전할 뿐만 아니라 입사자 계정 관리 프로세스를 앞당길 수 있는 IT 인프라를 원했습니다. 또한 전환 과정에서, 그리고 전환 이후에 전체 인프라를 데이터 침해에서 안전하게 보호할 수 있는 솔루션이 필요했습니다.

최신 인프라로 전환하려면 새로운 보안 접근법이 필요하지만 회사는 여기에 더해 45,000명이 넘는 직원들까지 고려해야 했습니다. Dentsu Aegis에서 글로벌 사업부 CIO를 맡고 있는 Paul Timmins는 "회사의 인력들은 너무나도 창의적이기 때문에 보안을 적용해야 했지만 그렇다고 너무 번거로워서 업무가 뒤처지는 불편도 피해야 했습니다. 처음부터 사용자에게 초점을 맞춰서 보안을 적용할 방법을 찾아야만 했습니다."라고 말했습니다.

클라우드를 향한 마이그레이션

Dentsu Aegis는 클라우드를 최우선순위로 정하고 2020년까지 전체 IT 프레임워크를 클라우드로 전환한다는 목표를 세웠습니다. Timmins는 "우리는 글로벌 데이터 센터에서 완전히 탈피하여 클라우드 기반 툴이나 클라우드 친화적인 툴을 처음부터 새롭게 배포해야 했습니다."라고 밝혔습니다.

Dentsu Aegis가 마이그레이션 프로세스를 시작하려면 먼저 신뢰를 바탕으로 클라우드 기반 앱을 모두 가져올 수 있도록 도와줄 아이덴티티 파트너가 필요했습니다. 회사는 이와 동시에 Zero Trust 보안 방식으로 전환할 계획도 가지고 있었습니다. 에코시스템이 빠르게 성장하고 클라우드로 전환하는 비즈니스가 늘어나면서 이전에 네트워크 경계를 기반으로 한 보안 접근법은 Timmins의 팀에게 유명무실해졌습니다.

수많은 직원들이 세계적으로 다양한 IT 환경에서 일하고 있기 때문에 Dentsu Aegis 인력이 더 이상 기존 보안 경계 안에만 머물러 있을 수 없습니다. 회사는 보안을 지속적으로 유지하려면 신뢰할 수 있는 네트워크라는 개념에서 벗어나 안정적인 정책을 기반으로 모든 Dentsu Aegis 직원의 아이덴티티와 권한을 확인할 수 있는 다중 요소 인증 솔루션이 필요하다는 사실을 깨달았습니다.

Okta는 완벽한 솔루션으로 보였습니다. Timmins는 "우리는 Okta가 동급 최고의 플랫폼이라고 생각했습니다. 이전에 개인적으로 사용한 경험이 있어서 제품이 클라우드 여정에 도움이 될 것이라는 확신이 있었습니다."라고 말했습니다. 특히 Okta Integration Network를 통해 폭넓게 제공되는 통합 기능에 매료되었습니다. 광범위한 툴을 도입하여 다양하고 창의적인 Dentsu Aegis 인력에게 배포하는 데 충분한 유연성을 갖추었을 뿐만 아니라 Zero Trust 비전의 무결성을 유지하는 데도 도움이 되었기 때문입니다.

액세스 보호

Dentsu Aegis는 Single Sign-On(SSO), Universal Directory, Adaptive Multi-Factor Authentication(MFA)을 전 직원에게 배포하여 인프라에 대한 액세스를 보호할 목적으로 Okta의 Customer First 팀을 고용했습니다.

하지만 Dentsu Aegis는 Customer First 팀과 첫 번째 회의를 연 끝에 견고한 2단계 구축 전략을 새롭게 도입했습니다. 처음에 강력한 액세스 관리 프로세스를 구성하려던 계획은 변함이 없었지만 Customer First 팀의 추천을 받아들여 Lifecycle Management와 Workday를 신뢰할 수 있는 단일 데이터 소스로 사용해 프로비저닝을 자동화하기로 결정했습니다.

Timmins는 "사무소가 143곳에 이르다 보니 IT 팀도 항상 신축성이 필요합니다. 그렇다고 각 사무소마다 상주할 수 없지만 이제는 자동화 플랫폼 하나로 누구나 1일차부터 액세스할 수 있습니다. 덕분에 IT 팀은 지원 측면에서 업무가 수월해졌을 뿐만 아니라 직원들도 인프라에 손쉽게 액세스할 수 있게 되었습니다."라고 강조했습니다.

1단계는 먼저 SSO와 Adaptive MFA를 사용해 안전하게 보호할 주요 앱을 선택하는 과정이었습니다. 회사는 우선 Office 365, Workday, Tableau, ServiceNow, Zoom 등 최고의 솔루션을 몇 가지 선택했습니다. 이후 주말을 한 차례 지나면서 130여 개 국가 45,000명의 사용자에게 15가지 애플리케이션을 배포했습니다.

Timmins는 "이러한 솔루션 배포 방식은 Okta를 잘 보여주는 증거나 다름없습니다. 사용자의 로그인 경험을 변경하는 작업은 매우 중요합니다. 특히 주말에 45,000개의 아이덴티티를 처리해야 한다면 더욱 그렇습니다. 하지만 우리는 Okta 덕분에 원활하게 처리할 수 있었습니다."라고 설명했습니다.

회사는 Adaptive MFA도 함께 배포했습니다. Dentsu Aegis는 Okta Verify를 기본 요소로 선택하여 직원들이 어디에서 어떤 디바이스를 사용하든 상관없이 Android, iOS 또는 심지어 Apple Watch를 통해 로그인하여 더욱 쉽게 액세스할 수 있도록 지원했습니다.

Timmins는 "우리는 이제 전 세계 모든 직원들에게 MFA를 적용하고 있습니다. 하지만 여기에서 멈추지 않고 Okta가 지향하고 있는 패스워드리스 환경으로 나아갈 방법을 계속해서 모색하고 있습니다. 우리가 지향하는 Zero Trust 비전의 정점에 있는 것이 바로 Okta입니다. 여기에는 최종적으로 모바일 네트워크 위에 MFA를 계층화하려는 계획도 포함됩니다."라고 포부를 밝혔습니다.

또한 Dentsu Aegis는 Okta Integration Network를 통해 5,500개가 넘는 앱을 손쉽게 통합하는 이점까지 얻었습니다. 결과적으로 직원들은 자신에게 적합한 앱을 추가로 선택할 수 있게 되었으며, Dentsu Aegis 역시 MFA와 SSO가 각 앱을 안전하게 보호한다는 사실을 잘 알기에 안심할 수 있습니다.

Timmins는 "우리는 몇 가지 주요 애플리케이션을 선택하여 전 직원들에게 제공하고 있습니다. 하지만 창의력이 뛰어나다 보니 다른 애플리케이션을 선호하는 직원들도 분명히 있습니다. 이제 어떤 애플리케이션을 사용하더라도 개의치 않습니다. Okta가 든든하게 앞에서 지켜주는 한 현재 보안 제어 환경에 안심할 수 있으니까요."라고 강조했습니다.

기분 좋은 워크플로우 간소화

Dentsu Aegis는 2단계를 시작하면서 Lifecycle Management를 배포하고 Okta의 공식 HR 시스템인 Workday를 신뢰할 수 있는 단일 데이터 소스로 구성하여 입사자 및 퇴사자 계정 관리를 자동화했습니다. 이제 HR 팀이 Workday에서 사용자 아이덴티티를 추가하거나, 삭제하거나, 변경하면 회사의 전체 워크플로우로 전달되어 1일차부터 사용자에게 필요한 앱을 모두 프로비저닝할 수 있습니다.

여기에 더해 IT 팀이 프로비저닝 프로세스에 개입할 일도 거의 없습니다. Timmins는 "Okta와 손을 잡기 전에는 계정이 생성되지 않으면 사용자가 티켓을 기록해야 했고, 우리는 티켓이 어디 있는지 찾아야 했습니다. 이제는 Workday부터 Okta를 지나 나머지 시스템에 이르기까지 모든 것이 원활하게 진행됩니다."라고 말했습니다.

입사자 및 퇴사자 계정 관리의 자동화는 보안 측면에서도 이점이 있습니다. HR 팀이 직원 업무가 바뀌었거나 퇴사자가 발생한 것을 알게 되면 해당 직원의 액세스 권한이 자동으로 업데이트되거나 취소됩니다. 결과적으로 회사는 자격 증명 추출을 비롯한 기타 공격에 따른 데이터 침해에 비교적 취약하지 않습니다. 또한 IT 팀이 액세스 권한 취소 여부를 따로 확인할 필요 없습니다. 따라서 회사는 컴플라이언스를 지키는 동시에 IT 팀은 다른 업무에 집중할 수 있습니다.

그 밖에 유용한 옵션

Dentsu Aegis는 클라우드로 전환하고, Zero Trust 전략을 세우고, 프로비저닝을 자동화하는 등 기분 좋은 성과를 올리며 중요한 목표들을 달성했습니다. 회사의 오버헤드를 줄였고, 최신 인프라를 안전하게 보호했고, 직원들이 더욱 손쉽게 직무를 완수할 수 있는 환경을 지원했고, IT 팀에게서 합병 인수에 따른 프로비저닝 부담을 덜어주었습니다.

회사는 지금도 새로운 가능성을 찾고 있습니다. Timmins는 "간단합니다. 이를테면 직원들이 Okta 플랫폼에게 깊은 인상을 받고 더욱 친숙하게 다가가 사용하고 있는 Dentsu Aegis Network 솔루션과 다를 게 없다고 생각하게 만들려면 어떻게 해야 할까요?"라고 물었습니다.

Okta Integration Network는 지금도 회사에게 중요한 자산으로 남아있습니다. Timmins는 "지금은 우리가 고려하고 있는 벤더들이 대부분 포함되어 있습니다."라고 말했습니다. Okta에서 제공하는 수많은 통합 기능들은 회사가 최신 인프라로 전환하여 Zero Trust 이니셔티브를 추진하는 데도 중요한 역할을 합니다. 이에 따라 Dentsu Aegis는 Okta 아이덴티티 제품과 통합할 수 없는 앱들은 더 이상 도입하지 않고 있습니다.

Timmins는 이렇게 말했습니다. "Okta의 폭넓은 소비자 경험과 쉽게 사용할 수 있는 프레임워크는 우리 직원들이 보안 오버헤드를 추가하지 않고도 많은 일들을 하는 데 커다란 도움이 되었습니다." Dentsu Aegis Network는 Okta를 이용하여 IT 팀의 부담을 줄인 반면 오히려 보안을 강화하고 있으며, 오늘날 인력들도 사용자 친화적인 보안 솔루션을 통해 창의력을 발휘하는 데 커다란 도움을 얻고 있습니다.

Dentsu Aegis Network 소개

Dentsu Inc의 계열사인 Dentsu Aegis Network는 Carat, Dentsu, dentsu X, iProspect, Isobar, mcgarrybowen, Merkle, MKTG, Posterscope, Vizeum 등 10가지 글로벌 네트워크 브랜드로 구성되어 각 브랜드 전문가와 멀티마켓 브랜드의 지원을 받습니다. 또한 미디어, 디지털 및 크리에이티브 커뮤니케이션 서비스 분야에서 동급 최고의 전문 기술력을 통해 고객을 위한 브랜드 구축 방식의 혁신에 앞장서고 있습니다. Dentsu Aegis Network는 런던에 본사를 두고 전 세계 145개 국가에서 47,000명이 넘는 전문가들과 비즈니스를 운영하면서 우수하고 혁신적인 제품과 서비스를 다양하게 제공합니다. www.dentsuaegisnetwork.com