세계의 생산성 허브가 알려주는 성공 이야기: Slack은 Okta를 통해 어떻게 시간을 절감하고 있을까?
모니터링 프로세스를 자동화하는 데 걸린 시간
Lifecycle Management와 통합된 앱의 수
Single Sign-On을 통해 사용할 수 있는 앱의 수
모니터링 프로세스 자동화를 통해 절감한 시간(분/일)
- 생산성 향상 — 이모 저모
- 아이덴티티 정밀 검사
- 모니터링 자동화
- 전략적 우선순위
- 1일차 액세스
Slack은 조직 내에서 커뮤니케이션을 개선하고 생산성을 높이는 데 전념하고 있으며, 이는 내부적으로 달성하려는 목표이기도 합니다. 몇 년이 지나면서 Okta의 Single Sign-On을 사용해 앱 액세스를 중앙화하고, 다중 요소 인증을 통해 보안 역량을 강화하는 등 지속적인 노력을 통해 안전하고 편리한 직원 경험을 유지하고 있습니다.
Slack은 상장을 결정했을 때 SOX, FedRAMP 등 각종 엄격한 보안 가이드라인을 따라야 한다는 사실을 알게 되었습니다. 이후 얼마 지나지 않아 Okta Lifecycle Management와 Okta Workflows에서 로직을 사용하면 자동화를 통해 보안 역량을 강화하고 생산성을 높일 수 있다는 것을 알게 되었고, 망설임 없이 계약을 체결했습니다.
Slack은 Workday에서 Okta로 보내는 액세스 변경 사항을 모니터링할 방법이 필요해졌고, 이윽고 첫 번째 Okta Workflows 사용 사례를 찾아냈습니다. 처음에는 Slack 관리자가 매일 피드를 모니터링하여 오류 여부를 확인해야 했습니다. 오류가 발견되면 문제를 해결하느라 많은 시간이 걸렸습니다. 하지만 Slack은 Okta Workflows를 사용해 48시간 내에 리소스 집약적이고 고된 수동 프로세스를 자동화할 수 있었습니다.
모니터링 프로세스가 자동화되어 생산성이 향상되었고, 그 결과 연간 150~200 시간을 절감하는 데 성공했습니다. 또한 사용자가 보안의 허점을 틈타 남몰래 액세스할 수 있는 위험을 대부분 제거했습니다. Slack 팀은 전략적 이니셔티브에 집중하는 동시에 컴플라이언스 요건까지 충족하면서 두 가지 부분에서 모두 성공을 거두었습니다.
이후 회사는 프로비저닝 프로세스를 자동화하는 데 집중했습니다. 먼저 Slack은 자주 사용되는 앱들을 Okta Lifecycle Management에 통합했습니다. 그런 다음 Okta Groups를 이용해 신규 직원들이 Slack 채널에서 봇과 상호작용하는 것만으로도 업무에 필요한 기본 툴에 액세스할 수 있도록 지원했습니다. 이러한 프로세스로 시간을 절감한 것은 물론이고 더욱 빠르고 직관적이어서 직원들에게도 호응을 얻었습니다.
"우리는 Okta를 사용해 누가 어떤 앱, 데이터 또는 시스템에 액세스하는지 알 수 있다. 또, 누가 액세스를 요청하고 있는지, 신뢰할 수 있는 디바이스를 사용하고 있는지 확인할 수 있다"
Curtis Salinas, Slack의 전략적 기획 및 운영 부문 수석 이사
도입효과
- 더욱 강력한 보안 역량 및 컴플라이언스 향상
- 가시성 및 보고 개선
- 플랫폼 서비스를 통한 보다 정확하고 효율적인 프로비저닝/디프로비저닝
- 액세스 요청 프로세스 간소화
- 필요한 앱에 대한 빠른 액세스(직원)
- 검토, 유지보수 및 프로비저닝 시간 단축(BizTech)
- 보고 간소화
- 고객 우선 팀의 지원을 통한 빠르고 간단한 배포 프로세스
- 직원 유연성 개선(현재 VPN 없이 원격 근무 가능)
- 코로나19에 따른 원격 근무 전환 용이
지속적인 발전의 문화
Slack은 창립된지 아직 7년 밖에 되지 않았지만 이미 비즈니스 환경에 부인할 수 없는 영향을 미치고 있습니다. 포춘지 선정 500대 CEO에서부터 계약자에 이르기까지 수백만 명의 사용자가 Slack을 이용해 협업과 생산성을 증진하고 있습니다. 산업 전반에서 원격 근무를 시작하는 사람들이 증가함에 따라 이러한 사용자도 늘고 있습니다.
사람들의 생산성 향상을 지원하겠다는 목표는 Slack의 사내 비즈니스 문화에서도 엿볼 수 있습니다. "BizTech" 팀이라고 하는 Slack의 IT 부서를 포함해 전 직원들이 자신의 역할을 충실히 수행하고 있습니다. 특히 BizTech 팀은 편리하고, 생산적이며, 안전한 직원 경험을 유지할 목적으로 BizTech 전략을 논의하는 일이 많습니다.
이렇게 빈번한 논의가 있었기에 BizTech 팀은 얼마 지나지 않아 Slack이 스타트업이었을 때 사용하면서 누적된 다수의 앱들을 줄일 수 있었습니다. 하지만 나머지 앱에 대한 액세스(및 액세스 제어)를 중앙에서 관리하는 일이 남아있었습니다.
Slack에서 전략적 기회 및 운영 부문 수석 이사를 맡고 있는 Curtis Salinas는 "BizTech 인프라 대부분이 한 부서에서 관리되지도 않았다. 이에 Slack이 세운 첫 아이덴티티 목표는 인프라 관리를 한 곳으로 모으는 것이었다. 당시 사용 중인 SaaS 앱의 수가 약 450개였는데, 이는 직원이 1,000명 미만인 회사에게는 적지 않은 수"라고 말했습니다.
기술 스택을 통합하여 액세스 제어를 강화하고 사용자 경험을 간소화하는 일은 곧 Slack의 우선순위가 되었습니다. Slack은 결단을 내려 100개의 앱을 제거하고 Okta와 아이덴티티 파트너십을 체결함으로써 BizTech 환경을 간소화했습니다. Slack은 나머지 350개의 앱을 통합할 수 있었고, 이중 200개는 현재 Okta의 Universal Directory와 Single Sign-On을 통해 중앙에서 보호하고 있습니다.
복잡성 감소 및 보안 강화
몇 년 후 Salinas가 팀에 합류하면서 Slack은 보안 역량을 강화하는 데 집중했습니다. 회사는 상장을 고려했는데, 이를 위해서는 FedRAMP 같은 대기업이나 정부 고객이 요구하는 규정은 물론이고 SOX 같은 보다 엄격한 보안 가이드라인까지 따라야 했습니다. 또한 사용자가 사무실에서, 혹은 특정 디바이스를 사용해 일을 하지 않더라도 회사의 직원과 플랫폼 및 데이터를 보호할 수 있는 Zero Trust 모델을 추진하고자 했습니다. 코로나19로 인해 원격 근무로 전환하는 직원이 많아지면서 이러한 모델이 점차 중요해졌기 때문입니다.
회사는 Okta SSO의 보호를 받는 앱의 수를 늘리고 다중 요소 인증을 도입하여 액세스 제어를 강화했습니다. Salinas는 "우리는 모든 자산을 방화벽 뒤에 숨기고 VPN을 사용한다고 해서 안전할 것이라고는 생각하지 않는다. 하지만 이제 Okta 덕분에 누가 액세스를 요청하고 있는지, 요청자가 신뢰할 수 있는 디바이스를 사용하고 있는지 확인할 수 있다"고 말합니다.
그런 다음 프로비저닝 프로세스를 안전하게 보호하고 자동화할 수 있는 방법을 강구하기 시작했습니다. 인적 오류의 발생 가능성을 줄이는 동시에 SOX 및 FedRAMP 가이드라인에 따라 보고 기능과 감사 기능을 개선하려면 반드시 필요한 일이었습니다.
Salinas는 "회사에 들어서는 순간부터 모든 것이 아이덴티티로 시작한다. 사용할 수 있는 툴은 사용자의 신원, 업무 장소, 사내 직위, 보고 대상에 따라 달라진다. Okta를 사용하면서 상황을 명확하게 파악하는 데 중점을 두게 되었다"고 밝혔습니다.
적합한 프로세스 구성
Slack이 BizTech 팀의 아이덴티티 퍼스트 전략을 완전히 도입할 수 있도록 Salinas는 먼저 신뢰할 수 있는 데이터 소스에 대한 결정을 포함해 Slack의 BizTech 환경을 재구성할 방법을 찾아야 했습니다.
Salinas는 Active Directory(AD)를 조기에 사용 중단하기로 했습니다. "이전 회사에서는 AD 팀에 다섯 명이 있었는데도 엄청나게 많은 인프라가 필요했고, 수정과 업그레이드, 변경이 끊임없이 이어졌다. 이것만으로도 너무나 힘들었다. 이후 Slack에 입사했을 때는 이해를 하지 못했다. Slack에는 Mac 사용자가 많아서 AD의 Windows 관리 기능은 아무런 도움도 되지 못한다"고 설명했습니다.
Salinas는 AD 유지보수에 시간과 자원을 소모하는 대신 Okta 사용을 늘려서 복잡성을 줄이는 데 집중하기로 결정했습니다. "Okta는 사전 통합 측면에서 경쟁사들을 압도했습니다. 지금은 또 다른 MFA인 Duo를 사용하고 있으며, Okta와 같은 환경에서 손쉽게 사용할 수 있어서 모두가 만족해 한다. Okta는 태생적으로 무엇을 잘 할 수 있는지 알고 있기에 다른 솔루션에 결합하여 사용하기도 쉽다. Microsoft 스택에서는 불가능한 일이다"
필요한 툴들이 갖춰지자 Slack은 모니터링 및 프로비저닝 프로세스를 보다 효과적으로 자동화할 방법을 찾기 시작했습니다.
Salinas는 "회사 전반의 프로세스 흐름을 파악하였고 이것이 각종 비즈니스 시스템에 미치는 영향을 고려했다. 이렇게 분석한 결과를 바탕으로 지난해 엄청난 공을 들여 데이터라고 하는 소중한 보물을 축적하였다. 이제 이러한 데이터를 정제하려면 어떻게 해야 할까? 데이터를 한 곳으로 모아 유용하게 사용하려면 어떻게 해야 할까?"라고 말했습니다.
Salinas는 Okta Lifecycle Management의 HR 기반 BizTech 프로비저닝 기능과 더불어 Okta Platform Services에서 제공하는 Workflows의 자동 프로비저닝 기능에 대해 듣고, 코드가 불필요한 그래픽 인터페이스를 주로 사용하는 앱들과 통합할 수 있다는 것에 해답을 찾았음을 직감했습니다.
이제 BizTech 팀은 이러한 Platform Services 덕분에 사용자 온보딩/오프보딩에서부터 나머지 사용자를 직원과 HR 담당자에게 보내는 일에 이르기까지 다양한 관리 작업을 손쉽게 자동화할 수 있게 되었습니다. Salinas는 "그 얘기를 듣자마자 로직 시스템에 해답이 있다고 생각했다. 로직만 있으면 사용자 그룹을 구성할 수 있기 때문이다. 정말 반가운 얘기였다!"고 밝혔습니다.
늘어난 시간, 줄어든 위험
이 시기쯤 Slack은 상장 기업이 되었고, 상장 기업으로서 첫 번째 SOX 감사 준비에 한창이었습니다. Salinas는 "우리는 Okta에서 어떤 로그를 가져와야 하는지 자세하게 살펴보았고, 그 중 하나가 바로 Workday와 Okta 사이에서 진행되는 작업이었다. 액세스 변경 사항이 Workday에서 Okta로 정확하게 전달되는 과정을 보여주어야 했다"고 말했습니다.
Slack은 Premier Plus Success 고객이기 때문에 이미 Okta의 고객 우선 팀과 이미 긴밀한 협력 관계를 유지하고 있었습니다. 그런 이유로 회사가 Workflows 도입을 결정했을 때 다양한 고객 성공 지원 서비스 및 교육 서비스를 손쉽게 이용할 수 있었습니다. 여기에는 Okta가 Premier Learning Pass 서브스크립션을 통해 제공하는 강력한 주문형 교육 카탈로그에 대한 24 시간 상시 액세스도 포함됩니다.
경험이 풍부한 Okta Customer Success Manager(CSM)와 민첩한 지원 엔지니어 덕분에 Slack은 원하는 솔루션을 찾아냈습니다. Salinas는 "구체적인 로직에 도달할 수 있었고, Okta는 빠른 워크플로우로 48시간 이내에 모니터링 프로세스를 자동화하도록 도와주었다"고 말했습니다.
Slack은 SailPoint를 SOX 감사를 위한 거버넌스 툴로 사용하면서 Workflows 자동화로 보완하여 비즈니스 요건에 부합하는 종합 솔루션을 구현했습니다. SailPoint에서는 Okta 사용자에 대해 2개의 피드가 생성됩니다. 하나는 SOX 관련 업무 담당자를 강조하여 나타내는 피드이고, 나머지 하나는 Okta 관리자 액세스 권한을 가진 직원 목록을 나타내는 피드입니다.
이렇게 생성된 정보는 Workday에 저장된 정보와 상호 참조됩니다. 참조 결과 오류가 발견되면 워크플로우가 Jira를 자동 트리거하여 해당 관리자에게 경보를 전송합니다. 그러면 관리자가 상황에 따라 잘못된 그룹에서 사용자를 삭제하거나 추가합니다.
이러한 과정에서 대부분의 위험이 사라집니다. Salinas는 "오류를 제대로 찾아내지 못하고 SOX 감사로 이어지게 되면 미국 증권거래위원회에 회부된다. 이렇게 되면 어떤 회사이건 큰 위기에 빠질 수 있다"고 밝혔습니다.
또한 시간도 대폭 절감됩니다. 처음에는 직원 한 명이 매일 30분 동안 로그에서 오류를 검사하여 다시 Salinas와 10~15분 동안 논의해야 했습니다.
Salinas는 "하루에 총 30~45분이 걸렸다. 그렇게 했는데도 매일 한 건 이상 실수를 저질렀다. 하지만 지금은 Workflows 덕분에 수동 프로세스가 많이 줄었다. 이번 주에는 한 차례 수동으로 검토하였고, 이전에 한 차례 검토한 것도 2주 전이었다. 하지만 지금은 유지보수 기간 동안에만 수동으로 검토하고 있다. 또한 Platform Services를 사용해 다른 로직을 추가하는 방법도 검토 중이며, 그렇게 된다면 실제로 오류가 있지 않는 한은 수동으로 검토할 필요가 전혀 없을 것”이라고 강조했습니다.
수동 액세스 검토가 필요할 때도 프로세스가 더욱 간단합니다. 지금은 Slack에서 가장 많이 사용하는 앱들이 통합되어 있어서 특히 간편합니다.
Salinas는 "특정 시간대에 누가 어디에 액세스했는지 알아야 하거나, 혹은 어떤 역할로 어떤 앱에 액세스하는지 알아내기 위해 보고서를 실행하는 등 사람들이 일상적인 운영 범위에서 벗어나는 정보를 요청할 때도 모든 것을 중앙에서 관리한다. 이러한 이점은 지금 SOX 감사를 진행하든, 내년에 FedRAMP 감사를 준비하든 상관없이 감사를 받을 때 효과를 발휘한다. 모든 것이 순조롭게 진행되고 있다고 자신 있게 보고할 수 있다"고 설명했습니다.
회사는 현재 전문 서비스 팀과 협력하여 상태 검사 프로젝트를 진행 중이며, 여기에는 Workday를 마스터로 최적화하는 것과 FedRamp를 시행하는 것도 포함됩니다.
Okta Workflows를 통한 프로비저닝 간소화
Slack은 Okta Lifecycle Management를 사용해 가장 많이 사용되는 앱에 대한 프로비저닝/디프로비저닝 프로세스를 자동화했습니다. 이제 Slack에 새 직원이 입사하면 특정 Slack 채널에서 봇과 상호작용하게 됩니다. 그러면 봇이 응답하여 전사적으로 사용되는 7가지 앱에 대한 액세스 권한을 부여합니다. 지금까지 Slack이 입사자 계정 관리를 간소화할 목적으로 Lifecycle Management에 통합한 앱은 총 27개가 넘습니다.
Slack은 직원 그룹을 다운스트림 애플리케이션에 바로 원활하게 매핑하여 현재 직원이 있는 곳에서 바로 지원할 수 있습니다. 또한 이미 사용 중인 플랫폼에서 새로운 앱에 대한 액세스를 요청할 수 있기 때문에 모두가 간편하고 편리한 프로세스를 이용할 수 니다.
Salinas는 "액세스 요청에 대한 Slack의 수락 여부를 직원에게 알릴 수도 있는데, 이는 Okta Platform Services 엔진이 보이지 않는 곳에 가동되기 때문에 가능한 일"이라고 말했습니다.
이제는 기본적인 툴이 자동으로 프로비저닝되기 때문에 신규 직원들도 더욱 빠르게 업무를 시작할 수 있습니다. "얼마 전까지만 해도 모든 것을 수동으로 해결해야 했는데 이제는 직원이 상주하면서 버튼을 클릭해 액세스 권한을 직접 부여할 필요가 없다고 생각하니 정말 놀라울 따름이다"
Salinas는 "Customer Success Manager도 대단했지만 Customer Success Manager가 데려온 사람들도 많은 도움이 되었다. SOX 표준에 맞추기 위해 준비할 때도 처음에는 '정말 쉽지 않겠다'고 생각했는데 '이렇게 간단한 방법도 있구나'하고 놀라지 않을 수 없었다. Okta가 방법을 알려주었고, 우리는 성공의 길로 들어섰다"고 감사 인사를 전했습니다.
새로운 사용 사례를 찾아서
Slack은 Okta Hooks를 사용해 추가 시스템을 검토하는 등 앞으로 기존 에코시스템에서 위험을 줄이고 컴플라이언스를 강화할 새로운 방법을 모색할 계획입니다.
또한 더욱 세밀한 접근 방식이 필요한 집중 사용 사례를 발굴하려고 합니다. Salinas는 "그룹 구성을 마치고 나니 사용 사례 발굴에 대한 흥미가 점차 커지는 것 같다. 특히 그룹을 다른 방식으로 사용할 생각에 설렌다"고 말했습니다.
Salinas는 "1일차부터 필요한 앱들이 모두 제공되어 신규 직원들이 아무것도 요청할 필요가 없기 때문에 정말 편하고 좋다. 우리 팀이 해야 할 일도 줄었고, 직원들에게도 반가운 일이다. 액세스 문제 때문에 다른 사람들을 쫓아다닐 필요가 없다"고 밝혔습니다.
Slack은 이제 직원들의 자율성을 북돋아줄 방법을 찾으려고 합니다. Salinas는 이렇게 말했습니다. "직원들이 Workflows 교육을 받지 않고서도 분산 목록과 그룹을 직접 관리할 수 있게 할 수 있게 하려면 Okta Workflows를 어떻게 활용해야 할까? 나에게는 정말 가치 있는 일이다"