리소스 높은 기술력과 빠른 지원으로 고객의 비즈니스 문제를 해결합니다.

AWS Organizations로 계정 통제를 실현하고 AWS 가이드라인 수립으로 운영 정책을 표준화

주식회사 파인투데이

 

BEFORE
  • AWS에서 운영하는 시스템의 계정 통제 및 보안 강화가 필요
  • 향후 AWS 활용을 고려한 통합 규칙 수립이 필요
  • AWS 기반의 본격적인 거버넌스·보안 기반 구축에 대한 담당자의 충분한 경험 부족
AFTER
  • 통합된 정책 및 규칙에 기반한 멀티 계정 관리 기반 구축
  • AWS 모범 사례(Best Practice)에 준거한 가이드라인 수립
  • 사내 엔지니어의 AWS 운영 노하우 습득 및 이해 심화

시세이도의 퍼스널 케어 사업이 독립하여 2021년 7월에 사업을 시작한 주식회사 파인투데이. 사업 시작 초기부터 클라우드를 기반으로 IT 인프라를 구축해온 이 회사는, AWS에서 운영하는 시스템이 증가하는 가운데 AWS 통제 및 운영 규칙 정비가 과제로 부상했습니다. 해결을 위해 동사는 AWS Control Tower와 AWS Organizations를 활용한 멀티 계정 관리 기반 구축과 AWS 이용 가이드라인 수립을 결정하고, 기술 지원 파트너로 Classmethod를 채택했습니다. 프로젝트에 대해 IT본부 BITA1부의 고무로 씨, 요시다 씨에게 이야기를 들었습니다.

 

 

 

AWS에서 운영하는 시스템 증가로 거버넌스 및 보안 과제가 가시화

 

"세계 모든 사람이 멋진 하루를 만들고, 언제까지나 아름답고 풍요로운 삶을 누릴 수 있도록 한다"는 목적을 내걸고, "TSUBAKI", "SENKA", "uno"를 비롯한 헤어케어 제품 및 스킨케어 제품 브랜드를 전개하는 파인투데이. 일본 외에도 중국·APAC을 포함한 11개 국가 및 지역에서 사업을 전개하며, "아시아 No.1 퍼스널 케어 컴퍼니"가 되는 것을 목표로 하고 있습니다.

 

동사는 사업 시작 초기부터 클라우드 퍼스트를 방침으로 내걸고, 운영하는 시스템에 맞는 최적의 클라우드 서비스를 선택하고 있습니다. 국내 사업 부문·서비스 부문이 이용하는 시스템, 핵심 시스템의 주변 시스템, 데이터 연계 기반, 일본 고유의 시스템 등에 AWS를 채택하고 있습니다.

 

 

"유연성과 신속성이 요구되는 업무 시스템 및 서비스 시스템에는 기술 진화 속도가 빠른 클라우드 서비스가 필요합니다. 그래서 세상에 엔지니어가 많고 지식과 유스케이스가 풍부하게 갖춰진 AWS를 이용하고 있습니다." (고무로 씨)

 

 

한편, 사업 시작 후 4년을 맞이한 2025년이 되자 AWS에서 운영하는 시스템 수가 증가하면서, AWS 계정 통제 및 보안 과제가 드러나기 시작했습니다.

 

 

"설립 초기에는 시스템 구축을 최우선 사항으로 삼았던 만큼, 여러 시스템을 하나의 AWS 계정에 통합하고 있었습니다. 그 결과 비용 및 추적 관리가 어려워졌습니다. 여기에 보안 정책 정비도 지연되어, 현재 환경에서 운영을 계속하는 것은 한계가 있다고 판단했습니다." (고무로 씨)

 

 

 

 

 

멀티 계정 관리 기반 구축과 AWS 가이드라인 수립에 착수

 

이러한 상황에서 AWS 계정을 새로 추가하여 시스템을 개발하는 프로젝트가 발생한 것을 계기로, AWS Control Tower와 AWS Organizations를 활용한 멀티 계정 관리 기반 구축과 전사적인 AWS 가이드라인 수립에 착수하기로 했습니다.

 

동사는 먼저 RFP(제안 요청서)를 작성하고 여러 벤더에게 프레젠테이션을 요청했습니다. 검토 끝에 Classmethod를 기술 파트너로 채택했습니다. "결정적인 이유는 높은 엔지니어링 역량에 있었다"고 고무로 씨는 말합니다.

 

"AWS 통제 환경을 정비하기 위해서는 가이드라인 템플릿과 모범 사례에 대한 지식이 필요합니다. 구축 후의 운영은 저희 스스로 대응해야 하므로, 사례와 지식 등의 기초적인 기술을 바탕으로 저희와 논의하면서 실제 환경에 적용하는 응용력이 요구됩니다. 제안 단계에서 저희의 요건을 깊이 이해하고 최선의 대응책을 제시해 준 곳이 Classmethod였습니다." (고무로 씨)

 

제안 내용의 명확성도 평가 포인트가 되었습니다. 동사는 AWS 이용을 시작한 2021년 초기부터 Classmethod의 청구 대행 서비스를 이용해왔습니다. 그 과정에서 Classmethod Members의 "조직 관리 플랜"을 활용한 멀티 계정 관리부터 비용 최적화, 보안 강화, 인재 활용에 이르기까지 폭넓은 대응책을 영업 담당자와 상담하고 논의해온 경위가 있습니다.

 

"이번 프로젝트에서도 Classmethod 담당자는 당사의 환경을 이해하고, 과제 해결 방법을 제안 내용에 정확히 반영해 주었습니다. Classmethod에서 제공하는 AWS 가이드라인 템플릿(Classmethod Cloud Guidebook)도 이해하기 쉬워, 저희 스스로도 이해할 수 있겠다는 느낌을 받았습니다." (요시다 씨)

 

 

 

OU와 SCP 설계·구축은 도입 후 운영을 고려한 구성으로 논의

 

프로젝트는 2025년 8월에 시작되었습니다. 멀티 계정 관리 기반 구축과 AWS 이용 가이드라인 수립은 거의 병행하는 형태로 진행했습니다. 프로젝트는 고무로 씨와 요시다 씨 2명이 담당하고, Classmethod에서는 2명의 엔지니어가 지원했습니다. 프로젝트 팀이 가장 먼저 진행한 것은 멀티 계정 관리 기반 구축에 필수적인 명명 규칙 정의 및 계정 관리 등의 가이드라인 수립이었습니다.

 

"형식적으로 가이드라인을 작성하는 것이 아니라, Classmethod 담당자와 논의하면서 우선순위를 명확히 하는 것을 의식하며 진행했습니다." (고무로 씨)

 

이후에는 멀티 계정 관리 기반의 설계 상황을 보면서, 템플릿을 기반으로 항목 단위로 가이드라인 수립 작업을 진행했습니다.

 

 

"Classmethod 담당자가 가이드라인 초안을 작성해 주시고, 그것을 주 1회 정례 회의에서 검토하면서 실제 운영에 맞는 형태로 수정해 나갔습니다. 정례 회의 전에 저희가 확인해야 할 사항을 과제로 미리 제시해 주신 덕분에, 사내 운영을 미리 확인하거나 보안 규정을 확인하는 것이 가능해 원활하게 진행되었습니다." (요시다 씨)

 

 

AWS Control Tower 활성화와 AWS Organizations를 통한 OU(조직 단위)와 SCP(서비스 제어 정책, Service Control Policy) 설계·구축 단계에서는 AWS 모범 사례를 따르면서도 도입 후 운영에 적합한 구성을 논의하고, 동사에 맞는 규칙을 결정해 나갔습니다.

 

예를 들어, OU 구성을 사업 부문 단위로 나눌지, 운영, 검증, 개발 등의 환경 단위로 나눌지는 기업의 운영 정책에 따라 달라집니다. 동사의 경우 시스템 환경을 첫 번째 계층으로 하고, 그 하위에 사업 부문을 배치하는 구성을 채택했습니다.

 

"향후 확장성을 고려한 결과, 당사의 경우 시스템 환경 하위에서 각 사업 부문의 계정을 중앙 관리하는 것이 최선이라고 판단하여, 환경 단위로 나누는 구성을 채택했습니다." (고무로 씨)

 

 

 

자체 운영을 고려하여 스스로 이해하는 것을 중시

 

또 하나, 이번 프로젝트에서 동사가 중시한 것은 자사에 지식과 노하우를 축적하는 것이었습니다. 그래서 회의에서는 AWS의 기초부터 Classmethod 담당자에게 질문하며 논의를 거듭했습니다.

 

"최종적으로 운영하는 것은 저희 자신이지만, 왜 이 설정을 하는지, 어떤 사고방식으로 기능이 구현되어 있는지를 이해하지 못하면 잘못된 판단으로 이어지고, 사업 부문에 안전하고 안정적인 환경을 제공할 수 없습니다. 그래서 얻을 수 있는 것은 모두 습득한다는 마음으로 프로젝트에 임했습니다." (고무로 씨)

 

"저는 AWS를 활용한 본격적인 인프라 구축 프로젝트가 처음이었고, AWS Control Tower나 AWS Organizations도 이름만 알고 있는 정도였습니다. Classmethod 담당자에게 배운 내용을 그 자리에서 찾아보며 학습하는 형태가 되었지만, 전문적인 내용도 제 수준에 맞게 알기 쉽게 설명해 주신 덕분에 스스로 대처할 수 있었습니다." (요시다 씨)

 

당초 2025년 12월 완료를 목표로 했던 프로젝트는 예상보다 순조롭게 진행되어, 11월에는 예정된 작업을 마쳤습니다. 결과적으로 공수에 여유가 생기면서, 잉여 공수를 활용하여 당초 범위 밖으로 설정했던 기존 AWS 계정의 보안 서비스(Amazon GuardDuty, AWS Security Hub 등)를 이번에 구축한 멀티 계정 관리 기반에 통합하는 설정과, 이와는 별도로 IP 주소 관리(IPAM) 체계를 설정하는 지원을 의뢰하며 프로젝트를 마무리했습니다.

 

"향후 운영을 고려하여, 기존 계정의 보안 설정과 IPAM까지 커버할 수 있었던 것은 큰 성과였습니다." (고무로 씨)

 

 

 

AWS 활용이 확대되어도 통제를 유지하면서 서비스를 확장하는 것이 가능해져

 

프로젝트 완료 후, 새롭게 AWS 위에 구축하는 시스템은 모두 AWS Control Tower와 AWS Organizations 하위의 계정에서 운영하는 체계가 갖춰졌습니다. 2026년 3월 시점에서 이미 7개의 신규 계정이 멀티 계정 관리 기반 위에서 운영되고 있습니다.

 

또한, AWS 이용 가이드라인 수립을 통해 계정 발급 절차 및 운영 규칙도 명확해졌습니다. 종전에는 업무 부문이 독자적으로 AWS 환경을 발급하고 있었지만, 현재는 신청용 양식과 카탈로그를 제공하여 신청을 접수하고 있습니다.

 

"킥오프 전에 기존 환경의 운영을 유지할 경우의 보안 리스크와 대응 공수를 시산한 결과, 계정이 늘어날수록 관리 공수가 커진다는 것을 알고 있었습니다. 이번 프로젝트를 통해 AWS 활용이 확대되어도 큰 비용을 들이지 않고 통제를 유지하면서 서비스를 확장하는 것이 가능해졌으며, 당초의 목적은 달성되었습니다. 아울러 자사에 지식과 노하우가 축적되어 다음 전략에 활용하는 것도 가능해졌습니다." (고무로 씨)

 

 

 

관리 수준을 높이면서 유스케이스 확대로

 

앞으로는 새로운 기반을 활용하면서 서비스 관리 수준을 높이는 동시에, 유스케이스를 확대하는 것을 목표로 내걸고 있습니다.

 

 

"예를 들어, 새로운 비즈니스 파트너와 거래하기 위한 EDI 시스템, 영업용 리베이트 시스템, 감사 대응을 고려한 시스템 구축 등 AWS를 활용하는 장면이 많이 생길 것입니다. AWS는 진화 속도가 빠르기 때문에, 항상 정보를 파악하면서 효과적인 실현 방법과 운영 환경을 추구해 나가겠습니다." (고무로 씨)

 

프로젝트를 돌아보며 고무로 씨와 요시다 씨 모두 Classmethod의 요건에 대한 이해력, 이를 실현하는 기술력, 그리고 프로젝트 매니지먼트 역량을 높이 평가하고 있습니다.

 

"Classmethod 담당자는 전문 지식의 양이 풍부하여, 개인적으로도 큰 자극을 받았습니다. 프로젝트를 진행하면서 사전 준비의 중요성도 배울 수 있었기 때문에, 새롭게 참여하는 프로젝트에 활용하고 싶습니다." (요시다 씨)

 

"자체 운영을 해나가는 데 있어 최첨단 서비스 관리 기법을 배울 수 있었던 것은 개인적인 성과입니다. 엔지니어링 역량이 높은 전문가와 함께 일함으로써, 스스로는 미처 깨닫지 못했던 관점도 얻을 수 있었습니다. Classmethod에게는 앞으로도 중장기적인 파트너로서 저희의 상담에 응해주시길 기대합니다." (고무로 씨)

 

설립 후 수년간 클라우드를 핵심 기술로 삼아 사업 확장을 이어온 파인투데이. Classmethod는 다양한 시책을 통해 동사의 비즈니스 전개를 지원해 나가겠습니다.