[데이터넷] 클라우드가 통합계정권한관리(IAM) 솔루션의 차세대 진화를 가속화시키고 있다.
IAM은 업무 시스템 별로 관리되는 계정관리와 접근 권한관리, 인증 처리를 통합한 솔루션으로, 클라우드에서도 레거시 시스템과 동일한 정책을 적용해 자동으로 통제가 이뤄지도록 해야 한다. 이를 위해 IAM의 개별 프로세스가 표준화 돼야 하고 관리자 개입 없이 자동으로 변경, 확장이 가능해야 한다. 그러나 현재 기업·기관에 구축된 IAM은 SI성으로 개별 사이트에 최적화해 맞춘 형태로 구축돼 있기 때문에 유연하고 민첩한 클라우드를 지원하지 못한다.
김성열 넷츠 기술영업부 이사는 “클라우드로 인해 IAM 시장이 크게 흔들리고 있다. 클라우드를 지원하는 IAM은 기존 레거시 환경에 최적화된 IAM과 크게 다르다. 클라우드는 표준화·자동화를 기반으로 관리자 개입 없이 업무를 중심으로 계정과 접근권한 관리가 통제돼야 한다. 현재 기업·기관에 구축된 IAM은 고객 환경에 최적화해 구축한 상태로, 변경이나 확장이 용이하지 않다. 유연한 클라우드 환경을 지원하는 차세대 IAM이 시급하다”고 말했다.
차세대 IAM 준비 완료
IAM은 임직원과 IT 기기의 계정을 통합관리하고, 권한에 따라 접속할 수 있도록 지원하는 솔루션이다. 직무·조직 변경, 입사·퇴사 등 변경이 발생하면 IAM 정책이 자동으로 변경돼 계정을 추가·삭제하고 변경된 권한 내에서 통제한다. IAM은 기업·기관마다 상이한 직제, 조직구조, 업무 프로세스에 맞춰 구축된다. 현재 IAM은 표준화·자동화된 프로세스를 따르지 않아 멀티 클라우드 확장을 지원하지 못한다.
넷츠는 20여년 간 국내 주요 기업·기관에 다양한 인증·인가 기술을 제공해 온 역량을 기반으로 최근의 클라우드 확산 수요에 맞춘 차세대 IAM을 공급하고 있으며, 복잡한 퍼블릭 클라우드까지 지원할 수 있는 기능을 개발하고 있다. AWS, MS 애저, 구글 클라우드 플랫폼(GCP), 클라우드제트(CloudZ), 오피스365, 세일즈포스, SAP 등 국내에서 사용하는 거의 대부분의 클라우드를 지원하며, OTP·생체인증을 지원하는 멀티팩터 인증도 제공한다.
김성열 이사는 “기존 IAM은 내부 시스템에 대한 인증·인가 기능을 구축하면 됐으며, 표준 기술을 따르지 않아도 된다. 그러나 퍼블릭 클라우드로 확산되는 업무 환경을 지원하기 위해서는 표준화·자동화 기반 인증·인가 프로세스를 도입해야 한다. 넷츠는 클라우드 지원을 위한 준비를 마쳤다. 고객 요구대로 유연하게 공급할 수 있는 차세대 IAM을 언제든지 제공할 수 있다”고 밝혔다.
대형 그룹사 성공사례 다수 확보
넷츠는 국내 대형 그룹사 클라우드 지원 IAM 구축 사례를 다수 확보하고 있다. ‘넷츠 아이덴티티 매니저’의 추가 기능 ‘O365 매니저’를 이용해 D사, S통신사의 오피스365 지원 사업을 성공적으로 마쳤다. S생명사가 AWS와 애저를 이용한 보험 서비스를 구축할 때 SAML 인증, 역할 관리, 신청·승인 시스템을 넷츠 아이덴티티 매니저를 이용해 구축했다.
넷츠는 IAM을 통해 섀도우 클라우드를 통제하는 CASB의 기능도 일부 지원할 수 있다고 보고 있다. 클라우드 지원 IAM은 허가되지 않은 클라우드 접속을 통제하며, 사용자의 권한 내에서 허가된 클라우드에만 접속할 수 있도록 해 미승인 클라우드 사용으로 인한 위협을 차단할 수 있다.
김성열 이사는 “넷츠는 20여년간 다양한 공공·엔터프라이즈에 IAM을 구축해 온 전문성을 축적해 왔다”며 “멀티 클라우드 확산으로 기업·기관의 IAM 관리 문제가 더욱 어려워지고 있는데, 국내 기업 문화를 가장 잘 이해하며 최적화된 관리 환경을 구축할 수 있는 넷츠의 경쟁력이 더욱 인정받게 될 것”이라고 말했다.
