[데이터넷] 클라우드는 보안의 경계를 ‘ID’로 내려놓는다. ‘사무실’과 같은 물리적인 업무 경계로 보호할 수 없는 하이브리드 환경에서는 직원, 고객, 기기 등이 갖는 ‘아이덴티티’가 보안 정책을 적용하고 수행하는 주체가 된다.

장희재 옥타아이덴티티코리아 상무는 <데이터넷TV> 웨비나에서 멀티 클라우드 환경에서 아이덴티티 관리의 중요성을 역설하며 “멀티 클라우드를 위한 보안 전략으로 제로 트러스트가 제안되는데, 그 핵심은 ‘아이덴티티’”라며 “다양하고 복잡한 멀티 클라우드 환경에서 사용자의 아이덴티티가 통합되지 않으면 보안 정책을 적용할 주체를 인지하지 못하게 된다”고 강조했다.

글로벌 및 국내 기업에 아이덴티티 관리 서비스 제공

‘클라우드 시대의 제로 트러스트 기반 아이덴티티 관리’라는 주제로 진행한 이번 웨비나에서 장희재 상무는 멀티·하이브리드 환경에서 아이덴티티의 문제를 설명하며 옥타를 통해 편리하게 관리할 수 있는 방법에 대해 자세히 설명했다.

장희재 상무는 국제기구인 녹색기후기금에서 시스템 통합과 소프트웨어 개발 팀장으로 근무하면서 옥타를 도입, 3년간 운영해 본 경험이 있다. 그 인연으로 올해 초 옥타코리아에 합류하게 됐으며, 자신이 운영해 본 경험을 기반으로 옥타의 편의성과 보안성을 소개하고 있다고 설명했다.

옥타는 기업 내부 사용자가 기업 IT 리소스에 안전하게 편리하게 접근할 수 있도록 지원하는 ‘워크포스 아이덴티티’와 웹 서비스, 웹 애플리케이션 개발 시 인증과 고객관리 환경을 쉽고 빠르게 개발할 수 있도록 지원하는 ‘커스터머 아이덴티티’를 SaaS 서비스로 제공한다.

아이덴티티 중심 접근을 통한 제로 트러스트 보안을 실현하도록 돕는 옥타는 나이키, 나스닥, 히타치, 어도비, MLB 등 다수 글로벌 기업과 여러 스타트업 1만여개 이상 고객에 공급됐으며, 국내에도 다수의 대기업과 스타트업 등에서 사용하고 있다.

“조직 사용하는 앱, 평균 88개”

옥타의 아이덴티티 서비스에 글로벌 기업은 물론, 국내 여러 기업들도 많은 관심을 보이는데, 그 이유는 클라우드 전환으로 애플리케이션 사용량이 증가하고 있으며, 이에 대한 사용자 인증과 계정관리, 비밀번호 관리 등의 어려움이 증폭되고 있기 때문이다.

옥타 조사에 따르면 조직이 사용하는 애플리케이션은 평균 88개이고, 국내에서 클라우드 도입에 소극적인 기업들도 4~5개의 SaaS를 사용하고 있으며 그 숫자는 빠르게 늘어나고 있다. 업무 효율성을 위해 직원들이 허가되지 않은 애플리케이션을 사용하거나 권한 범위를 넘어서는 애플리케이션 사용, 계정을 탈취한 공격자의 사용 등을 통제하는데 어려움을 겪게 된다.

장희재 상무는 “데이터 유출사고의 81%가 취약한 패스워드, 계정 탈취로 인해 발생하며, 피싱 공격의 91%가 사용자 계정을 목표로 한다. 또한 보안 침해 사고의 80%가 관리 권한을 가진 계정에서 발생한다. 즉 아이덴티티가 정보 보안의 가장 취약한 지점”이라며 “사용자와 IT 운영조직의 업무를 줄이면서 안전한 애플리케이션 사용이 가능한 계정관리 솔루션이 필요하다”고 말했다.

고객 계정관리도 쉽고 안전하게 지원

계정관리의 문제는 고객의 계정에 대해서도 동일하게 적용된다. 고객계정을 탈취한 공격자들이 고객으로 위장해 각종 사기 공격을 진행하거나 추가 정보를 탈취해 다른 공격에 이용할 수 있다. 이를 막기 위해 사용자 인증과 접근관리의 보안 문제를 해결해야 하는데, 새로운 서비스, 애플리케이션을 개발할 때 마다 인증 사이트를 각각 개발하는 것은 상당히 위험하다.

일반적으로 새로운 서비스에 대해 계정관리·접근통제 시스템을 구축하려면 최소 3개월~1년의 시간이 걸린다. 발생 가능한 모든 환경을 고려해야 하고, 현재 사용중이거나 향후 사용할 가능성이 있는 시스템과 애플리케이션을 연동해 인증시스템과 권한별 접근 통제 정책을 적용하는 것이 매우 복잡한 일이다. 또한 개발자 다숙 보안코드작성 교육을 받지 않아 인증 시스템의 보안 취약점을 노리는 공격을 당할 가능성을 제거하지 못한다.

옥타는 API로 인증 서비스에 필요한 기능을 제공해 임직원은 물론 고객정보 관리도 편리하게 운영할수 있게 한다.

다양한 MFA 지원해 인증 보안 강화

옥타아이덴티티는 클라우드를 통해 싱글사인온, 유니버설 디렉토리, 지능형 서버 접근 제어, 적응형 MFA, 라이프사이클 매니지먼트, 액세스 게이트웨이, API 접근 관리 등의 다양한 서비스를 제공한다. 옥타 클라우드는 99.99% SLA를 보장하며, 서비스와 업그레이드도 무중단으로 제공된다. 세계최고 수준의 보안감사와 보안 통제로 업계 최고 수준의 보안성을 제공하며, 실시간 수요변화에 대해서도 문제 없이 대응하는 높은 확장성을 갖추고 있다.

클라우드 게이트웨이로 제공되기 때문에 사무실 혹은 재택·이동근무, 파트너, 계약직 시스템 어드민 등 누구나, 어디서나 동일한 통제를 받을 수 있으며, 단 한번의 인증으로 모든 앱에 접근 가능하다. 미리 등록된 7000개 상의 탬플릿을 이용해 쉽게 애플리케이션을 추가할 수 이으며, 인하우스 애플리케이션도 쉽게 등록 가능하다.

새로운 입사자, 직무 변경, 퇴사 등의 변경이 생겼을 때 중앙관리 시스템을 통해 자동으로 변경 내용을 적용할 수 있어 관리가 편리하다. 개별 사용자마다 할당된 애플리케이션을 확인하고 업무에 맞는 그룹에 속해 있는지, 사용자 프로파일에 어떤 정보가 저장되는지 파악하고 관리할 수 있다.

리스크 수준에 따른 접근 관리를 제공, 적절한 시점에, 적절한 사람에게, 적절한 자원에 대한 접근을 허가하며, 패스워드리스 인증, 다중인증(MFA)을 지원해 적응형 인증 정책을 운영할 수 있게 한다.

장희재 상무는 “모든 환경에서 MFA를 도입해야 하는 것은 아니지만, ID/PW 탈취 공격이 빈번하게 일어나는 현재 환경에서 MFA는 필수라고 생각한다. 옥타는 자체 제공하는 ‘베리파이(Verify)’ 뿐 아니라 다양한 써드파티 패스워드리스, MFA를 지원해 사용 편의성과 보안성을 함께 높일 수 있도록 지원한다”고 말했다.

모든 기능 이용 가능한 30일 평가판 제공

고객 계정과 접근관리를 위해 옥타는 애플리케이션 개발 시 사용자 인증, 권한부여, 사용자 관리를 쉽고 안전하게 구현할 수 있도록 클라우드 API를 제공한다. ID/PW 로그인은 물론, 소셜 로그인, API 액세스, 역할기반 액세스 관리, 동의, 등록/로그인, 사용자 생성 및 읽기 등의 모든 관리 문제를 해결할 수 있으며, 즉시 사용 가능한 인증 플로우를 구현할 수 있고, 보안관리를 기본적으로 제공해 개발자 외 보안 담당자의 앱 가시성을 높일 수 있다. 개발자의 숙련도에 따라 로두코드 인증 화면 구성이나 API, SDK를 이용해서도 완전히 맞춤형 개발이 가능하다.

또 옥타는 모든 기능을 무료로 제공하는 30일 평가판을 제공하고 있으며, 1만5000사용자 까지 평생, 완전히 무료로 사용할 수 있는 개발자 버전을 제공해 SaaS 앱 인증 모듈을 빠르고 쉽고 안전하게 개발할 수 있게 도와준다.

장희재 상무는 “클라우드를 시작할 때 반드시 아이덴티티 전략을 수립해야 한다. 옥타는 한 번의 클릭으로 별도의 인증 없이 애플리케이션에 접근할 수 있으며, IT 관리자에게는 계정에 대한 투명한 가시성과 중앙집중식 관리를 지원해 아이덴티티와 관련된 모든 문제를 해결할 수 있다”며 “오직 아이덴티티만을 연구하는 옥타아이덴티티와 함께 제로 트러스트 기반 하이브리드 환경을 안전하게 운영하기를 바란다”고 말했다.