Indeed
Indeed는 VPN을 Zero Trust 접근 방식으로 대체하여 IT 및 보안을 최신화합니다
Indeed는 전 세계 1위의 구직 사이트입니다. 2004년에 설립되어 텍사스주 오스틴에 본사를 둔 Indeed는 북미, 아시아 태평양, 유럽 전역에서 15,000명 이상의 직원을 고용하고 있습니다. 매달 3억 5천만 이상의 고유 방문자가 Indeed를 이용하여 채용 정보를 검색하고, 이력서를 게시하며, 회사를 조사합니다. 또한 350만 명 이상의 고용주가 Indeed를 통해 구직자를 찾습니다. 사용하기 쉬운 디자인과 최첨단 일자리 매칭 및 채용 기술로 유명한 Indeed는 60여 개국에서 28개 언어로 구직자에게 서비스를 제공합니다.
도전 과제: 기술 부채를 줄이면서 보안 기능 최신화
Indeed 보안 팀의 최우선 목표는 플랫폼을 사용하는 수억 명의 고용주와 구직자를 위해 플랫폼을 안전하게 보호하고 이력서, 고용 기록, 개인 식별 정보 등 중요한 사용자 데이터를 유출 및 도난으로부터 보호하는 것입니다.
Indeed의 정보 보안, 엔지니어링 및 운영 팀의 선임 관리자인 Matthew Ortiz는 “우�리는 데이터를 가능한 한 최고의 방법으로 관리할 책임이 있습니다."라고 말합니다. “사람들은 일자리를 구할 때 가장 취약한 상태로 우리에게 접근합니다. 이들은 우리에게 가장 소중한 개인 데이터를 믿고 맡기며, 안전하고 효율적인 환경을 제공해 주기를 기대합니다.”
이러한 일상적인 보안 문제 외에도, Indeed는 점점 더 복잡해지는 IT 생태계를 최신화해야 할 필요성을 느꼈습니다. 이러한 복잡성은 기업의 SaaS 애플리케이션, 데이터 센터, 클라우드 리소스에 대한 일관되지 않은 트래픽 제어로 이어졌습니다. 또한 데이터 센터로 트래픽을 비효율적으로 백홀링하고, 온프레미스 가상 사설망(VPN)과 같은 기존의 경계 기반 도구에 지나치게 의존하는 문제도 있었습니다.
“회사가 성장하면서 기술 부채도 함께 증가했습니다.”라고 Ortiz는 말합니다. “점점 더 복잡한 네트워킹과 보안 스택을 개발하면서 위험은 증가하고 생산성은 떨어졌습니다. 복잡성은 항상 어려움과 취약점을 유발하기 때문에 단순화할 필요가 있었습니다.”
이러한 보안 및 최신화 목표를 해결하기 위해, Indeed는 안전한 무제한 연결을 제공하는 Cloudflare의 클라우드 연결성으로 전환했습니다. Indeed는 Cloudflare와의 파트너십을 통해 IT 생태계를 혁신하고, 복잡성을 줄이며, 보안을 강화하고, 클라우드에서 아키텍처를 최신화하기 시작했습니다.
사용 사례: Indeed의 구직 웹 사이트 보안 강화
혁신을 향한 첫 번째 단계는 Indeed의 주요 공용 웹 사이트의 보안을 최신화하는 것이었습니다. 이를 달성하기 위해 Indeed는 자사 구직 플랫폼에 Cloudflare 웹 애플리케이션 방화벽(WAF) 및 �봇 관리 기능을 도입하여 위협을 무력화하고 사기 행위를 줄였습니다.
"허위 채용 공고와 입사 지원서는 사용자를 위험에 빠뜨리고 신뢰를 훼손하여 비즈니스에 심각한 위험을 초래할 수 있습니다.”라고 Ortiz는 말합니다. “우리는 Cloudflare의 도움으로 이러한 위험을 사전에 예방하고 완화하여 수억 명의 구직자들이 플랫폼에서 안전하게 활동할 수 있도록 지원합니다.”
레거시 VPN 대체를 통한 혁신 가속화
Indeed는 이러한 방식을 처음 도입한 지 몇 달 만에 Cloudflare와 협력하여 직원들이 리소스에 접근하는 방식을 재구상하는 등 인력 전반의 연결 및 보안을 최신화하기 위한 장기적인 전략 활동을 시작했습니다. 이 프로젝트의 첫 번째 단계는 위험을 초래하고 사용자에게 불편을 주었던 Indeed의 기존 VPN을 대체하는 것이 목표였습니다.
“Indeed의 레거시 아키텍처는 절대적인 신뢰에 기반하고 있었습니다. 즉, 직원들이 사무실 내부에 있다는 이유만으로 필요한 것보다 더 많은 데이터와 리소스에 접근할 수 있었습니다.”라고 Indeed의 정보 보안, 엔지니어링 및 운영 팀의 선임 관리자인 Matthew Ortiz는 설명합니다. “게다가 VPN은 속도가 느리거나 사용자를 짜증 나게 하는 마찰을 초래할 수 있었습니다. 따라서 사용자들이 연결을 끊는 일이 발생했고, 이는 우리의 맹점이 되었습니다.”
Indeed는 접근 방식을 최신화하기 위해 Cloudflare의 Zero Trust 네트워크 액세스(ZTNA) 서비스를 도입하기 시작했습니다. 이 솔루션을 평가하기 위해 Indeed는 협력업체 직원을 포함하여 다양한 장치 유형과 역할을 대표하는 수백 명의 사용자로 구성된 테스트 그룹을 선정하여 몇 주에 걸쳐 점진적으로 Cloudflare를 배포했습�니다. Indeed는 테스트를 통해 Cloudflare가 기존 아키텍처에 얼마나 적합한지 파악하고, 주요 애플리케이션, 개발자 환경, AWS 인프라를 보호하는 방식에 익숙해질 수 있었습니다.
3개월 남짓 동안 Indeed는 VPN을 완전히 폐기했습니다. 이 과정에서 수백 개의 기존 액세스 정책을 마이그레이션하고, 전 세계 13,000명 이상의 직원과 협력업체 직원에게 Cloudflare를 배포했습니다. 현재 Indeed는 코드형 인프라 도구인 Terraform을 사용하여 신규 사용자 온보딩 및 새로운 정책 구성 등 지속적인 관리의 대부분을 자동화하고 있습니다.
ZTNA의 효과: 사용자 경험 개선 및 위험 감소
Cloudflare의 접근 방식에 대한 피드백은 긍정적이었습니다.
Ortiz는 “전 세계 사용자들은 VPN에 비해 Cloudflare의 액세스 환경이 훨씬 더 우수하고 일관적이라고 보고합니다.”라고 말하며, 특히 기존에 VPN 사용 시 문제가 있었던 지역에서 대기 시간이 줄고 연결 안정성이 향상된 점을 구체적으로 언급했습니다.
Indeed는 Cloudflare로 VPN을 대체함으로써 최소 권한 원칙, 컨텍스트 기반의 기본 거부 액세스를 의미하는 Zero Trust 모범 사례를 통해 위험을 줄일 수 있습니다.
“Cloudflare를 통해 신원, 장치 상태, 위치 및 기타 변수를 기반으로 유효성을 검사할 수 있어 액세스를 부여하는 방식을 더 계획적으로 결정할 수 있게 되었습니다.”라고 Ortiz는 말합니다. “이러한 Zero Trust 접근 방식은 위험에 적응하는 데 도움이 되고, Indeed의 레거시 아키텍처보다 훨씬 더 높은 신뢰성을 제공합니다.”
특히 Cloudflare는 Indeed 보안 팀이 가시성을 되찾을 수 있도록 도와줍니다. VPN을 사용하던 시절 대부분의 사용자는 서비스 중단, 우회 방법, 기타 연결성 문제로 인해 안정적인 연결 상태를 유지할 수 없었습니다. 이제 Indeed의 사용자들은 Cloudflare를 통해 근무 시간 내내 연결 상태를 유지할 수 있습니다.
“Cloudflare는 보안의 사각지대를 해결하여 더 나은 액세스 정책을 결정할 수 있도록 지원했습니다.”라고 Ortiz는 이야기합니다.
레거시 VPN을 Cloudflare ZTNA로 대체한 효과는 조직 내 최고 경영진층에서도 체감하고 있습니다.
“Cloudflare는 조직 전체에 Zero Trust를 제공하는 방식을 단순화하여, 더 적은 노력을 들여 더 효과적으로 위험을 완화할 수 있도록 지원합니다.”라고 Indeed의 SVP, 최고 정보 책임자(CIO) 겸 최고 보안 책임자 Anthony Moisant는 말합니다.
생성형 AI 위험 식별 및 완화
Cloudflare의 가시성은 Indeed가 AI 도구를 향한 데이터 유출 위험을 줄이는 데 도움이 되고 있습니다. 특히 Cloudflare는 Ortiz와 그의 팀이 직원들이 어떤 승인되지 않은 AI 애플리케이션(일명 "섀도우 AI")사용하고 있는지 식별하고, 필요한 경우 정보 유출을 방지하기 위한 제어 방안을 수립하도록 지원하고 있습니다. 현재 이러한 조치에는 승인되지 않은 생성형 AI(GenAI) 도구에 대한 액세스 등이 있으며, 시간이 지나면서 데이터 손실 방지(DLP) 스캐닝을 통해 중요한 데이터를 보다 구체적으로 감지하는 기능도 포함될 것입니다.
“합법적인 사용자가 많더라도 AI는 상당한 보안 및 개인정보 보호 문제를 야기합니다.”라고 Ortiz는 말합니다. “Cloudflare는 존재하는 섀도우 AI 위험을 찾아내고, 승인되지 않은 AI 애플리케이션과 챗봇을 차단하는 데 도움이 됩니다.”
향후 계획: 더 많은 보안 및 네트워킹을 클라우드로 전환
앞으로 Indeed는 더 많은 보안 �제어 및 네트워크 연결성을 클라우드로 마이그레이션하여 IT 아키텍처를 지속적으로 단순화할 계획입니다. Indeed는 Zero Trust 원칙을 환경 전반에 걸쳐 계속 확장하며, Ortiz가 ‘궁극적인 목표’라고 부르는 회사 차원의 Zero Trust를 실현하기 위해 노력할 것입니다.
Indeed는 최근 사용자에서 애플리케이션으로 향하는 트래픽 보안에 초점을 맞췄지만, 머신 간 워크로드에 대한 ID 기반 검증을 포함한 사용 사례가 곧 등장할 예정입니다. Indeed는 액세스 워크플로우를 단순화하는 것 외에도, Cloudflare를 활용하여 DLP, 클라우드 액세스 보안 브로커(CASB)및 기타 보안 액세스 서비스 에지(SASE) 기능을 통해 데이터를 추가로 보호하고, SaaS 환경을 안전하게 유지하며, 위협으로부터 방어할 수 있는 방법을 모색하고 있습니다.
Ortiz는 현재까지의 Cloudflare와의 협업을 되돌아보며 긍정적으로 평가합니다.
“Cloudflare는 우리가 협력하는 모든 벤더의 기준을 설정합니다.”라고 그는 말합니다. “복잡성을 줄이고 전반적인 보안을 개선함으로써, Cloudflare는 Indeed 플랫폼의 핵심인 고용주와 구직자라는 가장 중요한 이해관계자의 신뢰를 보호하고 있습니다.”
-
악성 봇 활동으로부터 3억 5천만 명의 고유 방문자 보호
-
전 세계 직원 및 협력업체 직원 13,000명이 3개월 남짓 동안 레거시 VPN 대체
-
모든 신규 사용자, 장치, 애플리케이션에 대한 액세스 정책 구성 자동화
-
승인되지 않은 AI 사용을 완화하여 잠재적으로 중요한 데이터 노출 방지
-
문제가 있는 지역 연결 이슈를 해결하여 글로벌 보안 상태 및 사용자 경험 개선
“Cloudflare는 우리가 협력하는 모든 벤더의 기준을 설정합니다. 복잡성을 줄이고 전반적인 보안을 개선함으로써, Cloudflare는 Indeed 플랫폼의 핵심인 고용주와 구직자라는 가장 중요한 이해관계자의 신뢰를 보호하고 있습니다.”
Matthew Ortiz
Indeed 정보 보안 선임 관리자
“Cloudflare는 조직 전체에 Zero Trust를 제공하는 방법을 단순화하여, 더 적은 노력을 들여 더 효과적으로 위험을 완화할 수 있도록 지원합니다.”
Anthony Moisant
Indeed의 SVP, 최고 정보 책임자(CIO) 겸 최고 보안 책임자