TECH

IaC 기반 DBSAFER 스택 자동배포

AWS 환경에서 DBSAFER를 IaC 기반으로 자동 배포한 사례를 통해 엔지니어 방문이나 복잡한 설정 없이, 클릭 한 번으로 가장 안전한 DBSAFER 환경을 즉시 구축하는 방법을 확인해보세요.

PNPSECURE

5 min read
IaC 기반 DBSAFER 스택 자동배포
AMI와 CloudFormation을 활용한 설치 자동화 구조

[AWS] 보안 솔루션 도입, 엔지니어 방문 없이 '클릭'으로 간편하게.

서론

금융·공공·대기업 환경에서 높은 수준의 보안 솔루션을 도입하려면 긴 대기 시간과 복잡한 절차가 필수라고 생각하셨나요? 클라우드 환경에서 보안 솔루션을 구독하는 것은 단순히 설치 방식을 바꾸는 것을 넘어, 고객의 경험과 운영 효율성을 혁신하는 과정이어야 합니다.

기존의 부담스러운 설치 절차를 획기적으로 개선하여, 고객이 엔지니어 대면 없이 가장 안전하고 빠르게 DBSAFER를 도입할 수 있는 자동 배포 프로세스를 소개합니다.

배경

과거 고객사가 보안 솔루션을 도입할 때 겪었던 어려움은 명확했습니다.

  • 보안 리스크: 엔지니어가 설치를 위해 고객 서버에 접속해야 하므로, 접속 정보(PEM 키 등)를 외부인에게 전달해야 하는 부담이 있었습니다.
  • 커뮤니케이션 피로: 담당자가 방화벽(보안그룹) 포트를 열어줄 때까지 설치가 중단되거나, 잘못된 포트 오픈으로 인해 재작업이 발생하는 일이 빈번했습니다.
  • 긴 대기 시간: EC2 생성부터 패키지 설치까지 수동 절차가 많아 초기 환경 구성이 불안정하고 일정이 지연되곤 했습니다.

피앤피시큐어는 이러한 고객의 불편을 해소하기 위해 AWS 네이티브 도구인 AMI(Amazon Machine Image)와 CloudFormation을 활용한 새로운 배포 방식을 도입했습니다.

구현 사례

AMI와 CloudFormation을 활용한 설치 자동화 구조

표준화된 이미지(AMI )공유

구독 요청 시, 피앤피시큐어는 고객의 AWS Account ID에 DBSAFER AMI 사용 권한만 부여합니다. 고객은 별도의 설치 파일을 다운로드하거나 검증할 필요 없이, 사전에 완벽하게 세팅하고 검증된 표준화된 이미지를 즉시 사용할 수 있습니다.

CloudFormation 스택 배포

엔지니어는 고객에게 배포 코드가 담긴 CloudFormation URL을 전달합니다. 고객은 이 URL에 접속하여 다음 3가지만 선택하면 됩니다.

  1. 설치할 VPC 및 Subnet 선택
  2. 사용할 EC2 인스턴스 타입 지정
  3. 기본 보안그룹 설정

몇 번의 클릭만으로 EC2 인스턴스, IAM Role, 네트워크 설정이 포함된 전체 보안 인프라가 자동으로 생성됩니다.

배포 결과

CloudFormation 실행 시 다음 작업이 자동으로 완료됩니다.

  • EC2 인스턴스 생성
  • 보안그룹, IAM Role, 네트워크 설정 자동 구성
  • 보안그룹 자동 설정: DBSAFER 운영에 필요한 인바운드 규칙이 자동으로 반영되어, 담당자가 별도로 포트 오픈을 요청할 필요가 없습니다.

이로써 설치 지연과 오류를 크게 줄여, 보다 매끄러운 배포 경험을 제공합니다

확장과 시연

  • AWS SaaSBoost를 활용해 Silo 방식 SaaS 모델로 확장
  • AWS 개발자와 협업하여 최적화
  • DBSAFER AWS Summit 시연 및 Private Market 등록

을 통해 기술적 완성도를 검증 받았습니다.

기대 효과

외부 접속 없음

가장 큰 변화는 '외부 엔지니어의 접속'이 불필요하다는 점입니다. 고객의 소중한 인프라 접근 권한을 외부에 넘기지 않고도, Account ID 제공과 URL 클릭만으로 전문 엔지니어가 설치한 것과 동일한 결과를 얻을 수 있습니다. 이는 고객사의 내부 보안 규정 준수를 훨씬 수월하게 만듭니다.

휴먼 에러 없음

클라우드 보안 사고의 주원인인 설정 실수를 원천 차단합니다. DBSAFER 운영에 필수적인 보안그룹 인바운드 규칙이 배포와 동시에 자동으로 설정됩니다. 담당자가 실수로 포트를 누락하거나 잘못 열어 발생하는 장애 및 보안 홀을 걱정할 필요가 없습니다.

대기 시간 없음

엔지니어 일정을 조율할 필요 없이, 고객이 원하는 시점에 즉시 도입이 가능합니다. 실제로 이 방식을 도입한 2024년, DBSAFER 구축 건수는 전년 대비 약 50건 증가(120건→170건)했음에도 지연 없는 안정적인 지원이 가능했습니다. 이는 피앤피시큐어의 효율성뿐만 아니라, 고객이 비즈니스 확장에 맞춰 즉시 확장(Scale-out) 가능한 유연성을 확보했음을 의미합니다.

결론

IaC기반의 자동 배포는 단순한 기술적 개선이 아닙니다. 고객에게 설치 공수 제로화라는 실질적 편의를 제공하고, 초기 구축 단계부터 운영 안정성을 보장하는 서비스 모델의 진화입니다.

이제 피앤피시큐어의 엔지니어들은 단순 반복 설치 업무에서 벗어나, 고객 여러분의 운영 최적화와 보안 컨설팅 등 더 높은 가치의 기술 지원에 집중하고 있습니다.