항공사 케세이퍼시픽의 디지털 혁신 비법··· '클라우드 최적화'와 '네트워크 보안'

캐세이퍼시픽(Cathay Pacific) 그룹은 최근 디지털 혁신의 2단계 개념으로 클라우드를 최적화하고 네트워크 보안성을 높이는 데 집중하고 있다. 관련 프로젝트를 주도하고 있는 캐세이 퍼시픽 그룹의 IT 총괄 라지브 나이어에게 자세한 이야기를 들어보았다.
 

캐세이퍼시픽은 홍콩에 본사를 두고 캐세이퍼시픽 항공과 홍콩 익스프레스 항공을 운영하는 기업이다. 클라우드를 성공적으로 도입한 캐세이퍼시픽 그룹은 디지털 혁신을 멈추지 않고 계속 IT에 변화를 추구하고 있다. 특히 마이그레이션 영역의 최적화에 투자하고 있다.

캐세이퍼시픽의 IT 인프라 및 보안 총괄 매니저인 라지브 나이어는 “2024년은 클라우드 최적화에 집중하고 있다”라며 “클라우드 워크로드를 최적화하고, 일부 애플리케이션을 재작성하고, ESG 가치를 중심으로 이산화탄소 배출을 더 효율적으로 줄일 방법을 모색하고 있다”라고 밝혔다.

캐세이퍼시픽은 4년 전 클라우드 전환을 시작했으며 지난 3년 동안 마이그레이션을 진행했다. 현재까지 약 400개의 애플리케이션 중 98%를 AWS로 마이그레이션했지만, 일부 워크로드는 마이크로소프트 애저에 남아있다. 나이어는 “한 공급업체에 종속되지 않도록 클라우드 공급업체를 추가로 고려하며 균형을 맞출 계획”이라고 말했다.

많은 기업과 마찬가지로 캐세이퍼시픽도 초기 단계에서는 클라우드의 즉각적인 효율성과 확장성의 이점을 누리기 위해 리프트 앤 시프트 방식을 주로 적용했다. 나이어는 이제 클라우드 최적화 단계에서는 워크로드의 보안과 성능을 강화해야 한다고 보고 있다. 나이어는 2011년 애플리케이션 서비스 관리자로 캐세이퍼시픽에 입사하여 10년간 일했으며, 현재 IT 인프라 및 보안 총괄 자리를 맡고 있다.

나이어가 생각하는 또 다른 목표는 애플리케이션 분석 환경 개선이다. 여러 데이터 웨어하우스의 데이터 피드와 데이터 리포지토리를 통합하여 모든 애플리케이션에서 더 나은 분석을 지원하겠다는 것이다. 여기에 비즈니스에 더 잘 부합하고 캐세이퍼시픽의 투자 수익을 극대화하기 위해 세일즈포스 CRM, 서비스나우, SAP 같은 SaaS도 일부 조정할 예정이다.

또한 클라우드 최적화 전략의 일환으로 캐세이퍼시픽은 자동화 및 셀프 서비스를 강화할 예정이다. 캐세이퍼시픽의 내부 비즈니스 프로세스 중 상당수가 유아이패스 기반으로 자동화돼 있는데, 나이어는 관련 기술을 개선하여 업무 요청 처리 및 사고 해결을 위한 직원 셀프 서비스를 더욱 강화할 예정이다.

캐세이퍼시픽은 여객기 사업에선 에어버스 항공기를, 화물기 사업에선 보잉 항공기를 이용하고 있다. 나이어는 비즈니스 측면에서 앞으로 중국으로 향하는 노선을 확대하고 고객을 더 확보하고 수익성을 높이는 동시에 연료 효율을 높이는 것을 목표로 삼고 있다.

네트워크 보안 개선하기
캐세이퍼시픽는 클라우드 최적화 과정에서 글로벌 네트워크 전반에 걸쳐 아리아카(Aryaka)의 통합 보안 액세스 서비스 에지(Secure Access Service Edge, SASE)를 도입할 예정이다. 아리아카의 SASE로 통합 네트워킹, 보안 및 가시성을 관리하는 동시에 표준 MPLS 네트워크를 대체할 계획이다.

나이어는 “최신 SASE로 전환하면 안정적인 인터넷 대역폭과 네트워크 요소 간의 상호 운용성을 개선하고, AWS 및 애저에서 수백 개의 워크로드를 더 잘 관리하고 보호할 수 있을 것”으로 기대했다.

13년 전 캐세이퍼시픽에 입사하기 전 아랍에미리트 항공에서 근무했던 나이어는 애플리케이션 부문을 주로 관리했다. 당시 클라우드 환경에서 구형 SITA 기반 네트워킹 기술을 활용하면 여러 문제를 마주할 수 있다는 것을 경험했다고 한다. 나이어는 “인프라 쪽에 있다보면 고객의 불만 사항을 제대로 이해하지 못하곤 한다”라고 표현했다.

전문가들은 최근 복잡성을 관리 가능한 수준으로 유지하면서 제로 트러스트 보안 전략을 포용하기 위해 SASE를 도입하는 경우가 늘고 있다고 보고 있다.

가트너 애널리스트 존 와츠는 “디지털 비즈니스는 클라우드 및 엣지 컴퓨팅, 재택 및 원격 근무 이니셔티브와 같은 새로운 디지털 기능에 대한 요구 사항을 주도했으며, 이에 따라 최종 사용자가 보안을 위해 관리형 네트워크에 연결하도록 강요하는 것에서 위치에 관계없이 액세스를 보호하는 것으로 액세스 요구 사항이 바뀌었다”라며 “동시에 제로 트러스트 전략을 추구하는 기업이 점점 더 많아지고 있다. 제로 트러스트 보안 전략은 SASE 아키텍처의 필수적인 부분이며, SASE 제품의 핵심 요소이기도 하다”라고 설명했다.

IDC에 따르면 SASE는 서비스형 네트워크와 서비스형 보안을 통합해 클라우드 네이티브 아키텍처로 만들어주며 트래픽 중심 네트워크에서 ID 기반 방법론으로 초점을 전환해준다. 전 세계적으로 SASE 솔루션을 공급하는 벤더로는 아리아카 외에도 카토 네트웍스(Cato Networks), 시스코, 포티넷, 팔로알토 네트웍스, 지스케일러(Zscaler) 등이 있다.

아리아카의 SASE는 현재 캐세이퍼시픽이 사용하고 있는 수많은 레거시 네트워킹 기술을 대체할 예정이다. 여기에는 시스코 빕텔라(Viptela) SD-WAN 서비스, 인터넷 검색을 위한 시만텍 WSS(Web Security Service) 프록시, 보안 제어를 위한 영역 기반 방화벽, 머라키(Meraki) 기업용 와이파이 서비스, 원격 작업을 위한 자사 VPN, 아마데우스(Amadeus), 챔프 카고시스템즈(Champ Cargosystems), 더 해코 그룹(The HAECO)과 같은 비즈니스 파트너와 연결되는 SITA 네트워크를 통한 CX 비즈니스 파트너 네트워크가 포함됐다.

12월에 발표된 한 IDC 보고서에 따르면 영공 내 사이버 위협이 늘어나면서 연결성, 네트워크 기능, 보안의 ‘융합’을 지원하는 네트워크 인프라가 주목받고 있다. IDC 인도 지사의 애널리스트 사시 그로버는 보고서에서 “아시아 태평양 지역의 사이버 보안 환경에서 위험성이 더 높아지고 있다”라며 “이러한 문제를 해결하기 위해 기업들은 SASE/SSE 프레임워크를 중심으로 중요한 보안 기술을 통합하고 있다”라고 밝혔다.

보안성과 민첩성 사이에서 균형잡기
나이어는 “캐세이퍼시픽에서 보안은 핵심 관심사이지만, 사이버 보안은 효과적으로 설계되지 않으면 민첩성을 저해하는 장애물이 될 수 있다”라고 지적했다. 따라서 클라우드 최적화 과정에선 각 워크로드에 할당된 처리량을 미세 조정하는 작업을 수행해야 한다. 나이어는 과잉 프로비저닝을 줄이려고 하고 있으며 이를 통해 비용 절감뿐만 아니라 캐세이의 지속 가능성 목표를 달성하고 기업의 ‘친환경’ 전략에 도움을 주고 있다.

나이어는 “객실 승무원과 운항 승무원의 명단이 공개되는 특정 날짜가 있다. 이 기간에는 작업 처리량 문제가 발생할 수 있으며, 그러한 상황을 관리하기 위해 뒤에서 별도의 작업을 지원한다”라며 “클라우드는 확장성과 민첩성을 높이는 데 도움이 되었다”라고 설명했다.

캐세이퍼시픽은 블록체인의 디지털 원장 기술을 활용한 초기 혁신 기업이기도 하다. 나이어에 따르면, 캐세이퍼시픽 카고는 2019년 블록체인을 사용하여 단위 적재 장치(Unit Load Devices, ULD) 재고를 관리한 최초의 항공사였으며, 홍콩 국제공항의 자체 화물 터미널에 이 기술을 적용했다.

나이어는 “이전에는 운전기사가 미리 포장된 화물이나 빈 ULD를 배송하거나 수거할 때 ULD 번호를 적고 화물 터미널에서 수작업으로 서류를 교환해야 했다. 새로운 시스템에서는 전용 스마트폰 앱에 ULD 번호를 입력하면 블록체인 원장에 상거래 내역이 기록되므로 대리점과 항공사 양측 모두 누가 어떤 ULD를 소유하고 있는지 알 수 있다”라고 설명했다.

나이어에 따르면, 블록체인 솔루션은 배송의 모든 단계에서 ULD 소유권을 추적하여 캐세이퍼시픽이 200개 항구에 걸쳐 실시간으로 소유권과 재고를 할당하고 있다.

생성형 AI 시대 대비하기
비행기 조정 기술에는 정교화된 자동화 기술이 탑재돼있다. 조종사를 구하기 어려운 시대에 이런 자동화 기술은 매우 유용하다. 꼭 비행 영역뿐만 아니라 생성형 AI 기술 등장 이후 직원의 업무 효율을 높여주는 소위 ‘코파일럿’ 서비스도 점점 많아지고 있다. 캐세이퍼시픽 그룹도 새로운 생성형 AI 코파일럿의 활용 방향을 적극 모색하고 있다.

대표적으로 캐세이퍼시픽은 직원 생산성 향상을 위해 마이크로소프트의 코파일럿을 초기부터 이용했다. 나이어는 “최근 머신러닝 모델을 더 자주 사용하고 있으며, 생성형 AI를 더욱 정교하게 사용하는 것을 고려하고 있다”라고 밝혔다.

동시에 캐세이퍼시픽은 AI를 조심스럽게 접근하고 있다. AI와 관련한 작업은 아직 개발 및 테스트 초기 단계에 있다. 나이어는 “생성형 AI를 얼마나 빠르게 도입하여 대규모로 비즈니스를 변화시킬 수 있을지는 미지수”라며 “다만 디지털 혁신을 추진하고 10년이 안 된 상황에서 이미 기업과 소비자 문화가 크게 변화하고 있다는 점을 고려하면 기술의 발전 및 변화 속도가 점점 빨라지게 될 것은 분명하다”라고 말했다.

마지막으로 비즈니스의 보조 기능으로 여겨지던 IT는 이제 비즈니스의 가장 큰 판도를 바꾸는 요소가 되었다고 나이어는 말했다. 나이어는 “기술이 조직의 중추가 되고 있다:라며 “기술을 수용하지 않는다면 경쟁에서 뒤처진다. 생성형 AI는 아직 초기 단계에 있지만, 이를 이해하고 모든 가능성을 고려해야 한다”라고 밝혔다.
ciokr@idg.co.kr