JetBrains는 1Password를 활용해 자격 증명을 관리하고 생산성을 향상하고 있습니다

약 30분

자동화된 디프로비저닝을 통해 오프보딩된 직원당 절감한 시간

500+

패스키를 안전하게 저장해 인증을 간소화하고 패스워드리스 미래를 준비 중인 팀 구성원 수

78,000

공유 및 개인 볼트에 안전하게 보호되는 시크릿 수

결과

• 1Password CLI를 통해 비밀번호 공유 작업을 자동화하여 팀 생산성 향상 

• 자격 증명 관리를 중앙화하여 보안 태세를 강화하고 규정 준수 요건 유지

• 팀의 일상적인 워크플로에 광범위하게 도입되고 자연스럽게 통합되면서 보안 문화 강화

• 패스키, 다양한 2단계 인증 방식, SSO를 이용한 잠금 해제 기능을 활용해 보안 위험 감소 

1Password Enterprise Password Manager 덕분에 보안을 희생하지 않으면서도 더 빠르게 일할 수 있습니다. 이제는 우리의 업무 방식을 지탱하는 기반이 되었습니다.

Vasilii Sapronov
System Engineer at JetBrains

도전 과제

JetBrains는 암스테르담에 본사를 둔 글로벌 소프트웨어 기업으로, 소프트웨어 개발자와 팀의 생산성을 높이는 도구를 개발하고 있습니다. 전 세계 2,500명 이상의 직원을 두고 있으며, 1,500만 명 이상의 사용자와 포춘 글로벌 100대 기업 중 88개 기업이 JetBrains의 제품을 사용하고 있습니다. 개발자 중심 조직인 JetBrains는 보안과 효율성이 일상 운영에서 매우 중요한 요소입니다. 

JetBrains가 성장하면서 팀 간 자격 증명을 관리하고 공유하는 일이 점점 더 복잡해졌습니다. 직원들은 각자 임시방편적인 방식으로 문제를 해결했고, 그 결과 일관성이 부족한 관행과 불필요한 위험이 발생했습니다. JetBrains는 로그인 자격 증명과 기타 시크릿에 대한 보안 액세스를 중앙 집중화하기 위해 1Password의 기업용 비밀번호 관리자를 도입했고, 다음과 같은 주요 과제를 해결하고자 했습니다.  

• 중앙화된 자격 증명 관리 부재. JetBrains 직원들은 서로 다른 비밀번호 관리자와 시크릿 관리 도구를 사용하고 있었고, 이로 인해 일관성이 부족했으며 보안 리스크가 발생했습니다.  

• 수동 온보딩 및 오프보딩 프로세스. JetBrains 팀원들은 자격 증명을 수동으로 프로비저닝하고 회수해야 했으며, 그 결과 엔지니어링 업무에 사용할 수 있는 시간이 낭비되었습니다.  

• 전사적 안전 공유 필요성. JetBrains는 전 세계 인력 전반에 걸쳐 민감한 정보를 간편하고 신뢰할 수 있는 방식으로 안전하게 공유할 방법이 필요했습니다.  

자격 증명 관리를 위한 안전하고 일관된 접근 방식

1Password는 JetBrains와 협력하여 1Password 기업용 비밀번호 관리자를 배포했으며, Single Sign-On(SSO) 솔루션으로 전환하는 과정에서 기존 롤아웃 기간을 확장하는 데에도 함께했습니다. JetBrains의 시스템 엔지니어 Vasilii Sapronov는 이렇게 말합니다. “1Password 팀은 우리의 진정한 파트너였습니다. 우리의 요구에 맞게 배포 과정을 조정해 주었고, 전사적인 도입을 훨씬 더 원활하게 만들어 주었습니다.”

현재 1Password 기업용 비밀번호 관리자는 직원들이 가장 먼저 소개받는 핵심 도구 중 하나입니다. 신규 입사자는 회사 노트북과 기본 IT 안내를 받는 것과 동시에 1Password 기업용 비밀번호 관리자에 대한 액세스도 함께 부여받습니다. 입사 첫날부터 팀 구성원은 항목 공유 및 보안 볼트를 통해 공유 자격 증명과 민감한 정보에 대해 적절한 수준의 액세스를 즉시 부여받습니다. 이를 통해 모든 직원은 개별적인 솔루션에 의존하지 않고도 비밀번호, SSH 키, 패스키를 안전하게 관리할 수 있는 기반을 갖추게 됩니다. 

IT 팀은 1Password 기업용 비밀번호 관리자를 사용해 모든 직원의 컴퓨터 로그인 정보를 중앙에서 관리하고 보호합니다. 또한 조직 전반의 팀들은 공유 볼트를 활용해 안전하게 협업하며, 업무 수행에 필요한 자격 증명과 인증 코드를 효율적으로 이용합니다. JetBrains는 여러 부서에 걸쳐 1Password 기업용 비밀번호 관리자를 도입했으며, 그 결과 현재 1,800명의 활성 사용자, 21,000개의 공유 볼트 항목, 57,000개의 개인 볼트 항목을 운영하고 있습니다. 

1Password는 이제 우리 일상 업무의 일부가 되었습니다. 팀 간 자격 증명을 안전하게 공유하는 가장 간단한 방법입니다.

Vasilii Sapronov
System Engineer at JetBrains

자동화와 유연성으로 개발자 역량 강화 

JetBrains는 개발자 비중이 높은 조직으로, 마찰을 줄이고 자동화를 지원하는 도구를 중요하게 여깁니다. 1Password CLI는 이러한 워크플로에 부합하는 핵심 도구로 자리 잡았으며, 계정 엔지니어들은 이를 활용해 계정 비활성화와 같은 정책을 자동화하고 있습니다. 이러한 자동화 덕분에 개발자들은 오프보딩된 직원 한 명당 약 30분의 시간을 절감할 수 있었고, 그만큼 엔지니어링 업무에 더 집중할 수 있게 되었습니다. 

1Password 기업용 비밀번호 관리자는 별도의 의무 규정 없이도 직원들의 일상적인 업무 흐름에 자연스럽게 자리 잡았습니다. 개발자들은 SSH 키, API 토큰, 패스키를 저장하는 데 이를 활용하고 있으며, IT 팀은 Windows 및 Linux 노트북의 자격 증명과 암호화 키를 관리하는 데 사용하고 있습니다. 이러한 유연성과 보안의 균형 덕분에 엄격한 강제 없이도 높은 도입률을 유지할 수 있습니다. 

1Password를 통해 개발자들은 수동 보안 작업에 쓰는 시간을 줄이고 비즈니스를 발전시키는 제품을 만드는 데 더 많은 시간을 쓸 수 있게 되었습니다.

Vasilii Sapronov
System Engineer at JetBrains

인증 간소화 및 규정 준수 지원

JetBrains는 현재 1Password의 잠금을 해제하기 위해 Google의 SSO 솔루션으로 마이그레이션을 진행하고 있습니다. 이를 통해 직원들은 SSO로 보호되지 않는 SaaS 앱은 물론, 기업 내 기타 시크릿에도 안전하고 편리하게 액세스할 수 있게 됩니다.  

JetBrains가 해당 기능을 도입한 지 얼마 되지 않았음에도 불구하고, 이미 약 500명의 직원이 1Password를 사용해 패스키를 저장하고 관리하고 있습니다. 이는 패스워드리스 방식이 조직 전반에서 빠르게 확산되고 있음을 보여주는 분명한 신호입니다. 패스키는 공유된 시크릿이 아니라 암호화 키 쌍을 기반으로 하기 때문에 피싱 및 데이터 유출에 더 강하며, 이는 직원 및 회사 정보를 보호하는 데 있어 중요한 진전입니다. 또한 Watchtower의 기본 제공 가이드와 직관적이고 익숙한 사용자 경험을 통해 직원들은 패스키를 사용할 수 있는 위치를 쉽게 확인하고, 더 빠르게 로그인하며, 모든 것을 한곳에서 체계적으로 관리할 수 있습니다.

패스키는 보안에 대한 부담을 덜어줍니다. 바로 작동하고, 탈취될 수 없으며, 인증을 더 빠르고 간편하게 만들어 줍니다.

Vasilii Sapronov
System Engineer at JetBrains

1Password 기업용 비밀번호 관리자는 안전한 자격 증명 저장을 가능하게 하고, 디바이스 전반에서 강력한 암호화 관행을 입증함으로써 JetBrains가 SOC 2 규정을 달성하고 유지하는 데에도 기여했습니다. JetBrains의 규정 준수 전략에서 중요한 요소 중 하나는 macOS, Windows, Linux PC를 포함한 모든 직원 디바이스에서 안전한 액세스를 제공하는 비밀번호 관리자를 사용하는 것입니다. 이를 통해 조직 전반에 걸쳐 일관된 보안 접근 방식을 구현할 수 있습니다.  

“성장은 복잡성을 동반하지만, 자격 증명 관리는 더 이상 그 과제의 일부가 아닙니다.”라고 Sapronov는 말합니다. “1Password는 우리의 성장 속도에 맞춰 함께 발전하며, 고객에게 지속적으로 가치를 제공할 수 있도록 자신감을 갖고 혁신할 수 있는 자유를 제공합니다.”