원활한 휴가, 모든 목적지에서 신뢰할 수 있는 보안
메리어트 베케이션 월드와이드는 단순한 호스피탈리티 브랜드가 아닙니다. 부동산 소유, 여행, 레저를 중심으로 구축된 글로벌 비즈니스입니다.
90여 개국에 120개 이상의 리조트를 보유한 이 회사는 70만 명 이상의 소유주 가족에게 서비스를 제공하며 여행자를 3,200개의 제휴 리조트 네트워크에 연결합니다. 언제 어디서나 안전하고 잊을 수 없는 휴가를 대규모로 제공한다는 분명한 사명을 가지고 있습니다.
그 이면에는 복잡한 디지털 시스템이 예약과 여행부터 숙소 판매와 자금 조달에 이르기까지 모든 단계를 지원합니다. 해당 시스템은 안전하고 항상 사용할 수 있어야 합니다.
i“We want guests focused on the beach or the mountains — not on whether their data is safe. They should never have to think about it,” said Nestor Cabrera, VP of Global Information Security Architecture.
이러한 노력의 결과로 메리어트 베케이션은 중요한 시스템을 보호하고 위협을 차단하며 모든 숙박 시설과 플랫폼에서 실시간 가시성을 제공하는 제로 트러스트 접근 방식을 도입하게 되었습니다.
Unlike many hotel chains, Marriott Vacations owns and operates its resorts. That means it manages everything — lodging, ownership, financing, and third-party sales. Its tech stack includes legacy systems, cloud platforms, SaaS tools, mobile apps, and thousands of endpoints.
“It’s a global enterprise with localized complexity,” Cabrera explained. Every resort has its own setup. Each country brings its own compliance regulations. That makes cybersecurity both vast and complex — and visibility across it all was a challenge.
The complexity of Marriott's infrastructure made a Zero Trust approach not only ideal but also enforced strict access controls everywhere.Before Illumio, the team relied on assumptions. It couldn’t always tell what was active, connected, or vulnerable.
“We want guests focused on the beach or the mountains — not on whether their data is safe. They should never have to think about it.” Nestor Cabrera
VP of Global Information Security Architecture
제로 트러스트에 기반한 전략
2019년에 메리어트 베케이션은 제로 트러스트를 위한 계획을 시작했습니다. 마이크로세분화가 계획의 핵심이 되었습니다. 일루미오를 통해 팀은 중요 시스템을 세분화했습니다. 그런 다음 데이터 센터를 넘어서는 가시성을 확보하기 위해 Illumio를 추가했습니다.
카브레라는 "우리는 지금 알고 있는 것을 몰랐습니다... 항상 대답하기 어려운 질문이었습니다."라고 말합니다. "우리한테 뭐가 있죠? 없는 것은 무엇인가요? 무엇이 활성 상태이고 무엇이 비활성 상태인가요? 무엇을 말하는 건가요?" 일루미오는 메리어트가 환경을 통해 측면 이동을 방지하면서 전체 상황을 파악할 수 있도록 했습니다.
예상치 못한 발견
세인트키츠의 기존 리조트에 Illumio를 출시했을 때 팀은 예상보다 많은 것을 발견했습니다. 한 디바이스가 의심스러운 외부 서버로 트래픽을 전송하고 있었습니다. 알고 보니 암호화폐 채굴자였습니다.
Illumio는 해당 위협을 신고하고 활동을 차단했습니다. 이러한 가시성을 통해 팀은 신속하게 대응할 수 있었고 실제 보안 이벤트를 피할 수 있었습니다. 카브레라는 "일루미오가 없었다면 절대 잡을 수 없었을 것입니다."라고 말합니다. "가시성이 우리를 위협으로부터 구해준 실제 사례였습니다."
“It’s not just segmentation — it’s intelligence... We answer questions for leadership every day using Illumio." Nestor Cabrera
VP of Global Information Security Architecture
단순성, 인사이트, 가치
일루미오는 메리어트의 보안을 강화하고 간소화했습니다. 또한 보안 외부의 팀에도 도움이 되었습니다. 인프라 및 운영 팀은 트래픽을 이해하고, 문제를 해결하고, 더 나은 의사 결정을 내리기 위해 Illumio를 사용하기 시작했습니다. 더 많은 팀이 합류하면서 메리어트는 보안이 단순한 IT 문제가 아닌 보안 우선 문화를 구축하고 있습니다. 비즈니스 문제입니다.
"단순한 세분화가 아니라 인텔리전스입니다."라고 카브레라가 말했습니다. "우리는 매일 일루미오를 사용하여 리더십을 위한 질문에 답합니다." 그리고 이 모든 일이 마찰 없이 진행되었습니다. 카브레라의 말처럼: "그냥 작동합니다. 훌륭한 보안이 해야 할 일을 묵묵히 해내고 있습니다.
