"알포트"나 "르망드" 등의 과자를 비롯해 다양한 식품을 제조하는 주식회사 부르봉. Amazon Web Services(AWS)를 중심으로 클라우드 전환을 추진하는 동사는 개발 시스템의 품질 향상 및 보안·거버넌스 강화를 위해 AWS 가이드라인을 수립하고, 단일 계정에서 운영해 온 여러 시스템의 계정 분리를 실시했습니다. 이후 온프레미스 서버와의 연결을 위해 멀티 계정 환경에 AWS Transit Gateway를 추가 구축했습니다. 클래스메소드의 지원을 받아 진행한 프로젝트에 대해 디지털 추진부의 콘도 씨, 야마구치 씨, 카쿠타 씨, 오타 씨, 미야자키 씨에게 이야기를 들어보았습니다.

 

 

 

AWS 활용 확대에 대비해 통일된 규칙 수립 및 계정 분리 착수

 

니가타현 카시와자키시에서 창업하여 2024년 11월 창립 100주년을 맞이한 부르봉. "품질 보증 제일주의"를 철저히 지키며, 본업인 비스킷을 중심으로 초콜릿, 캔디, 쌀과자, 스낵, 콩과자, 음료, 식품, 냉동 디저트 등 다양한 제품을 생산하고 있습니다.

 

동사는 서버 장비의 운영·보수 공수 절감을 위해 2019년경부터 AWS를 중심으로 한 클라우드 전환을 추진해 왔습니다. 그러나 AWS 도입 후 몇 년이 지나 Amazon EC2 가상 서버가 40대 가까이 늘어나면서 운영 측면에서 새로운 과제가 부각되기 시작했습니다.

 

 

 

 

 

신입사원을 포함한 특명팀으로 AWS 가이드라인 수립

 

AWS 가이드라인 수립 및 계정 분리에 대해서는 이전부터 청구 대행 서비스를 이용해 온 클래스메소드에 상담하여, 그간의 실적을 바탕으로 기술 지원을 요청했습니다.

 

"클래스메소드에는 내재화 지원, 기술 문의 대응, 데이터 분석 기반 구축 등으로 도움을 받아왔으며, 당사의 AWS 환경을 잘 알고 계십니다. 기술력 측면에서도 클래스메소드는 자격 보유자가 많고, AWS 전체 인증 자격 보유자 수(전관)가 AWS 파트너 중 국내 최다로, 신뢰할 수 있는 벤더였습니다." (야마구치 씨)

 

프로젝트는 2024년 4월부터 시작하여 같은 해 9월까지 가이드라인 수립에 착수했습니다. 클래스메소드로부터 가이드라인 샘플과 초안을 제공받아 이를 기반으로 주 1회 워크숍에서 계정 설계, 네트워크 설계, ID 관리, 보안 설정 등의 주제에 맞춰 초안을 검토했습니다. 동사의 승인 프로세스와 사내 규정을 반영하면서 정식 버전의 내용을 검토하고 확정해 나갔습니다.

 

프로젝트의 특징으로는 부서 간 횡단적으로 멤버를 모집하고, 신입사원과 AWS 초보자의 참여를 독려한 점을 들 수 있습니다.

 

"AWS 인프라를 근본적으로 재검토하고 재구축하는 프로젝트였기에, 멤버들이 AWS 기초를 배우는 절호의 기회이기도 했습니다. 그래서 신입 교육을 겸해 신입사원 3명도 합류시켜, 경험자를 포함한 8명의 특명팀으로 진행했습니다." (야마구치 씨)

 

"저는 AWS 자격증을 몇 개 취득했지만, 직접 실습해 본 경험은 없었습니다. 가이드라인 수립 시에는 기술 인풋을 중심으로 진행하며, 워크숍에서 수시로 궁금한 점을 해소해 나갔습니다. 클래스메소드 담당자분이 질문하기 편한 분위기를 만들어 주셔서 적극적으로 참여할 수 있었습니다." (카쿠타 씨)

 

"신입사원인 저는 AWS 자체가 처음이라 모르는 용어를 찾아가며 배워나갔습니다. 우왕좌왕하는 가운데 클래스메소드 담당자분이 알기 쉽게 설명해 주셔서 선배님들을 따라갈 수 있었습니다." (미야자키 씨)

 

 

 

 

 

 

AWS 가이드라인에 기반한 멀티 계정 환경 구축

 

이후 2024년 9월부터는 AWS 가이드라인에 따라 계정 분리에 착수하여, AWS Organizations와 AWS Control Tower를 활용한 멀티 계정 환경을 구축했습니다. AWS 계정은 조직 단위(OU)로 관리하며, 보안, 인프라, 워크로드 등의 OU를 생성했습니다. 인프라와 워크로드는 개발, 검증, 프로덕션으로 나누어 OU를 생성하고, Service Control Policy(SCP)로 사용을 제한하고 있습니다.

 

"이번 프로젝트는 자체 노하우를 축적하는 것이 목적이었기에, 직접 손으로 작업하며 설정하기로 했습니다. 클래스메소드 담당자분이 필요한 작업을 정리해 주시면, 멤버들이 자발적으로 담당을 선택해 AWS Control Tower 활성화, OU 분할 등 10여 개 기능을 설정했습니다." (야마구치 씨)

 

 

 

 

 

여러 VPC와 온프레미스를 연결하는 AWS Transit Gateway 환경 구축

 

 

 

 

 

AWS 활용 가속화에 필요한 인프라 정비 실현

 

프로젝트를 마친 현재, AWS 활용 가속화에 필요한 인프라를 정비할 수 있었던 것이 큰 성과였다고 실감하고 있습니다.

 

"당사 규정에 맞는 가이드라인을 작성함으로써, 그에 따라 운영이 원활하게 이루어지고 있습니다. 멀티 계정화로 거버넌스와 보안도 강화되어 안심하고 AWS 계정을 발급할 수 있게 되었습니다." (야마구치 씨)

 

프로젝트를 통해 노하우도 축적되고 AWS에 대한 이해도 깊어졌습니다. 이를 계기로 젊은 멤버들도 성장하여 개발·운영 역량이 한층 높아졌습니다.

 

"가이드라인을 처음부터 수립하는 것은 이전에 없던 시도였습니다. 멤버들은 학습을 거듭하며 많은 것을 배울 수 있었고, 얻은 가치가 크다고 느낍니다." (콘도 씨)

 

프로젝트를 지원한 클래스메소드에 대해서는 전문적인 대응을 높이 평가하고 있습니다.

 

"기술적인 질문은 무엇을 물어봐도 대부분 즉답해 주시고, 그 자리에서 모르는 것도 찾아서 알려주셔서 모든 것을 해결할 수 있었습니다. 특히 가이드라인 수립에서는 고려해야 할 점이 많은 가운데, 저희가 미처 놓친 부분도 정확히 짚어내어 조언해 주셨습니다." (야마구치 씨)

 

"엄격한 일정 관리로 지연 없이 진행되어, 다시 한번 높은 프로 의식을 느꼈습니다." (콘도 씨)

 

"AWS를 처음 접한 저에게 클래스메소드 엔지니어는 대단한 분이라고 느껴졌습니다. 저도 이렇게 되고 싶다는 생각이 공부의 동기가 되었습니다. 목표가 생겨 감사합니다." (미야자키 씨)

 

 

 

 

 

멀티 클라우드화를 향한 가이드라인 수립 노하우의 확산

 

향후 과제로는 단일 계정의 기존 시스템을 멀티 계정 환경으로 마이그레이션하여 계정 분리를 진행하는 것이 최우선입니다. 또한 클래스메소드의 운영 자동화 툴(opswitch) 활용을 규칙화하고, 시스템 관리 부서 멤버 전체가 관리하는 체계를 구축할 계획입니다.

 

한편, AWS 외의 클라우드 서비스 사용도 늘어나 멀티 클라우드화가 진행되고 있는 동사는, 이번에 진행한 가이드라인 수립 노하우를 다른 영역으로 확산하는 것도 검토하고 있습니다. 나아가 장기적으로는 Amazon Bedrock을 활용한 회의록 앱 내재화 개발이나 AI 에이전트 활용도 시야에 두고 있습니다.

 

"클라우드 서비스는 앞으로도 활용이 확대될 것이 확실합니다. 이를 위한 네트워크로서 SASE 확대도 진행되고 있으므로, 최대한 활용할 수 있도록 환경과 운영 체계 정비를 계속해 나갈 것입니다. 클래스메소드에는 앞으로도 두터운 지원을 기대하고 있습니다." (콘도 씨)

 

"맛있음, 배려, 언제나 함께."를 모토로 제품을 통해 미소를 전하는 부르봉. 클래스메소드는 다양한 요구에 부응하며 시스템의 안정적인 운영에 기여해 나가겠습니다.