은행을 기술 부채에서 구하기: Atruvia가 보안된 셀프서비스 인프라를 구축한 방법
Source: HashiCorp Blog
Atruvia 한눈에 보기
- 고객: 독일의 900개 이상의 금융 기관 (예: Volksbank, Raiffeisenbank)
- 규모:
- 9,100만 계좌
- 연간 93억 건의 거래
- 전국 26,000대의 셀프서비스 기기
디지털 이전 시대에 설립된 많은 기업들처럼, Atruvia는 파편화된 자동화, 방대한 하이브리드 환경, 그리고 증가하는 규제 요구에 직면했습니다. 신뢰할 수 있는 24시간 은행 서비스를 지속적으로 제공하기 위해 Atruvia는 내부적으로 진화해야 했습니다.
HashiCorp 지원으로 Atruvia가 달성한 성과
- Cluster provisioning: 3개월 → 2시간
- Network setup: 몇 주 → 몇 분
- Standardized pipelines & configurations 하이브리드 환경 전반에 걸쳐
- Company‑wide IaC standard
도전 과제: 수동 워크플로우 및 프로세스 부채
수년간 파편화된 기술 스택과 씨름한 끝에, Atruvia는 새로운 전략적 방향을 발표했습니다: 전통적인 IT 서비스 제공업체에서 독일 협동조합 은행 부문을 위한 디지털화 파트너로 진화하는 것입니다.
주요 운영 과제
- 수동 프로비저닝 및 티켓 기반 워크플로우
- 사일로화된 자동화 도구
- 흩어져 있는 문서와 사일로화된 지식
- 핵심 시스템을 위한 통합 API 부재
- 규정 준수 요구사항이 이미 느린 배포 주기에 마찰을 추가
“우리는 툴링을 뒤섞어 만든 이상한 스택으로 운영했으며, 여전히 프로세스 중심이었고 제품 중심이 아니었습니다.”
— Martin Pelke, Product Owner for Infrastructure as Code, Atruvia
레거시 문화도 도움이 되지 않았습니다:
“누구와 얘기하든 항상 자동화됐다고 말했죠,” Pelke가 덧붙였습니다. “하지만 인프라가 필요한 개발 팀에 물어보면, ‘잘 모르겠어요, 티켓 작업이에요’라고 답하곤 했습니다.”
규제 요구가 증가함에 따라, 수동 프로세스의 비용은 개발자 시간과 증가하는 보안 위험이라는 두 측면에서 측정되었습니다. Atruvia는 규정 준수를 해치지 않으면서 속도와 규모를 가능하게 하는 현대적인 기반이 필요했습니다.
Solution: A Platform Mindset
From Manual to Product‑Based Workflow
Atruvia의 최우선 과제는 프로비저닝이었습니다. 소규모 HashiCorp 파일럿을 진행한 후, 팀은 파트너십을 확대하여 Terraform부터 시작했습니다.
“우리는 모든 환경에서 실행되는 모든 것에 대한 단일 진실의 원천과 설명적인 뷰를 원했습니다. 그래서 Terraform을 선택하게 되었습니다.”
— Martin Pelke
이 전환을 통해 Atruvia는 반응형 지원에서 플랫폼‑as‑a‑product 사고방식으로 전환했으며, IaC 템플릿과 자동화를 통해 사전 예방적 지원을 구현했습니다.
Implementation Highlights
| Component | Purpose |
|---|---|
| Terraform Enterprise | GitOps 워크플로, 재사용 가능한 IaC 모듈 |
| GitLab pipelines | 버전 관리된 자동 배포 |
| Self‑service patterns | 개발자가 환경을 빠르고 안전하게 스핀업하도록 지원 |
“우리가 진정으로 빛을 발할 수 있는 부분은 표준화된 환경을 제공해 앱 팀들의 작업을 더 쉽게 만드는 것입니다.”
— Martin Pelke
보안 통합
보안 없는 속도는 의미가 없습니다. Atruvia는 비밀 관리 중앙화를 위해 HashiCorp Vault를 도입했습니다.
Vault의 장점
- 중앙 집중식 비밀 저장소
- CI/CD 파이프라인에 안전한 주입
- 동적 비밀 및 네임스페이스 프로비저닝을 위한 기반
별도의 팀이 운영하지만, Vault는 Terraform 워크플로와 긴밀히 통합되어 규정 준수를 손상시키지 않고 빠른 제공을 가능하게 했습니다. Vault를 CI/CD에 내장함으로써 Atruvia는 다음을 얻었습니다:
- 가시성 향상
- 재사용 가능하고 확장 가능한 보안 기반
- 맞춤형이면서도 안전하지 않은 비밀 처리 프로세스 제거
플랫폼 내부 판매
훌륭한 솔루션이라도 팀이 사용하지 않으면 의미가 없습니다. Atruvia는 상향식 명령을 피하고 대신 보여주고, 말하지 않았습니다.
“우리는 GitOps 온보딩 패턴을 만들었고, 실제로 효과가 있었기 때문에 더 많은 팀이 이를 채택했습니다.”
— Lukas Essig, Platform Engineer, Atruvia
활성화 전술
- 팀을 단계별로 안내할 수 있도록 두 명의 컨설턴트를 교육했습니다.
- 긴 문서 대신 실시간 인터랙티브 세션으로 대체했습니다.
- 실제 성공 사례를 시연했습니다.
팀은 “Atruvia 방식”으로 인프라를 구축하고 배포하는 방법을 배웠습니다.
자동화의 ROI
Atruvia의 변혁은 운영을 간소화하고 조직이 규모에 맞게 인프라를 구축·제공·보안하는 방식을 재정의했습니다.
| Metric | Before | After |
|---|---|---|
| 클러스터 프로비저닝 | 3 개월 | 2 시간 |
| 네트워크 구성 | 몇 주 | 15 분 |
| 새 클러스터 배포 | 몇 주 | 몇 시간 |
| 감사 및 정책 준수 | 수동 검사 | 모든 배포에 내장 |
| 개발자 경험 | 티켓 기반, 느림 | 빠르고, 준수하는 셀프‑서비스 |
“우리는 전체 클라우드‑네이티브 네트워크 세그먼트를 한 시간 안에 재구축했습니다 — 트러블슈팅 포함. Terraform이 없었다면 몇 주가 걸렸을 겁니다.”
IaC와 표준화된 워크플로로의 전환은 실질적인 시간 절감을 제공했을 뿐만 아니라 제품 중심 사고와 지속적인 준수를 향한 문화적 변화를 촉발했습니다.
회복력 로드맵
(원본 자료에서 해당 섹션이 생략됨 – 회복력을 유지하고 플랫폼을 확장하기 위한 향후 단계들을 개략적으로 제시하려는 목적.)
# Atruvia’s Scalable, Compliant Automation Foundation
With a scalable, compliant automation foundation in place, Atruvia is continuing to evolve its platform strategy.앞으로
팀은 다음에 집중하고 있습니다:
- GitLab 및 Vault 통합 심화를 통한 실시간 비밀 주입
- 코드형 정책 확장을 통해 모든 플랫폼에서 규정 준수 강제
- 내부 API 표준화를 통한 제품 수준 인프라 제공
Terraform와 Vault는 이제 회사 전략 로드맵에 포함되어, 속도, 보안 및 혁신을 가능하게 합니다. Atruvia에게 이는 단순한 현대화가 아니라, 한 번에 하나의 안전한 배포로 은행업의 디지털 미래를 제공한다는 의미입니다.
전체 이야기는 Case Studies 라이브러리에서 읽을 수 있습니다(회원가입 필요 없음).