서론

보안 솔루션을 클라우드 환경에서 구독 형태로 제공하는 것은 단순히 설치 방식을 바꾸는 차원을 넘어, 고객 경험과 운영 효율성을 동시에 재정의하는 과정입니다.

금융·공공·대기업 환경에서 요구되는 보안 수준은 여전히 높고 복잡하지만, 인프라 배포 과정이 단순화되지 않으면 고객의 부담은 줄어들지 않습니다.

이번 사례에서는 AWS 환경에서 DBSAFER를 구독 모델로 제공하기 위해 설계된 자동 배포 구조를 다룹니다. 핵심은 엔지니어 설치 공수를 제로화한 점이며, 이를 통해 서비스 제공 모델의 진화를 보여줍니다.

배경

초기에는 고객사가 보안 솔루션을 구독하면 여러 수동 절차가 필요했습니다:

• 고객 계정에서 EC2 인스턴스 생성
• 엔지니어에게 접속 정보 전달
• 원격 접속 환경 구성
• 엔지니어가 직접 패키지 설치

반복적으로 문제된 부분 중 하나는 보안그룹 인바운드 규칙 설정입니다.
담당자가 포트를 열어주지 않거나 잘못 열어주는 경우, 설치 일정이 지연되거나 초기 환경이 불안정해지는 일이 발생했습니다.

이를 해결하기 위해 AWS AMI와 CloudFormation을 활용한 자동 배포 방식을 도입했습니다.

구현 사례

AMI 공유

구독 요청 시, 엔지니어는 고객 AWS 계정 ID를 받아 DBSAFER AMI 사용 권한을 부여합니다.
고객은 별도의 설치 파일을 받을 필요 없이 표준화된 이미지를 바로 사용할 수 있습니다.

CloudFormation 스택 배포

엔지니어는 고객에게 CloudFormation 스택 배포 URL을 전달합니다.
고객은 클릭 몇 번만으로:

• VPC 및 Subnet 선택
• EC2 인스턴스 타입 지정
• 보안그룹 설정

필요한 네트워크 자원과 DBSAFER 서버가 자동으로 배포됩니다.

배포 결과

CloudFormation 실행 시:

• EC2 인스턴스 생성
• 보안그룹, IAM Role, 네트워크 설정 자동 구성

DBSAFER 운영에 필요한 보안그룹 인바운드 규칙도 자동 반영되어 별도 요청이 필요 없습니다.
설치 지연과 오류를 크게 줄여, 보다 매끄러운 배포 경험을 제공합니다.

확장과 시연

• AWS SaaSBoost를 활용해 Silo 방식 SaaS 모델로 확장
• AWS 개발자와 협업하여 최적화
• DBSAFER AWS Summit 시연 및 Private Market 등록

기술적 완성도는 이미 검증되었으며, 정식 공개 여부는 전략적 결정 필요.

기대 효과

설치 공수 제로화

고객은 Account ID 제공 + URL 클릭만으로 동일 결과를 얻을 수 있으며, 설치 시간이 극적으로 단축되었습니다.

고객 경험 표준화

환경별 편차가 제거되어 모든 고객이 동일한 품질의 배포 경험을 얻습니다.
보안그룹 인바운드 규칙 자동 반영으로 담당자의 수동 작업이 사라지고, 초기 구축부터 운영 안정성까지 긍정적 효과.

운영 효율성 제고

엔지니어는 반복적인 설치 업무에서 벗어나 운영·컨설팅 등 고부가가치 영역에 집중 가능.

수치 성과:

• 2023년 구축 수량: 약 120건
• 2024년 구축 수량: 약 170건 (+50건)
• 투입 인력: 1.5명 감소

CloudFormation 기반 배포 도입 덕분에 인력 효율성과 대응 능력이 개선됨.

확장 가능성

SaaSBoost 기반 Silo 모델, Summit 시연, Private Market 등록은 DBSAFER가 클라우드 네이티브 SaaS 모델로 확장 가능함을 보여줍니다.

결론

IaC 기반 DBSAFER 스택 자동배포 사례는 설치 공수 제로화와 고객 경험 단순화, SaaSBoost를 활용한 확장 검증으로 요약됩니다.
설치 자동화를 통해 운영 효율성과 고객 경험을 동시에 개선한 실질적 의미가 있는 사례입니다.