[데이터넷] 제로 트러스트의 시작인 ‘인증’을 위한 ‘ID’ 관리 시장이 크게 들썩이고 있다. 클라우드 기반 ID 서비스인 IDaaS 시장에 원로그인, 마이크로소프트가 새로운 리더로 진입했으며, 아이어댑티브를 인수한 사이버아크는 ID관리와 접근관리 통합 포트폴리오를 강화하고 있다.

포레스터의 ‘포레스터 웨이브: 20201년 3분기 엔터프라이즈용 IDaaS’에 따르면 이 시장의 강자인 옥타가 여전히 리더 자리를 지키고 있으며, 아이어댑티브(현 사이버아크)도 리더 그룹을 지켰다.

2019년 조사에서 ‘강력한 경쟁자’ 영역에 있던 원로그인이 강력한 공급 능력을 인정받아 아이어댑티브보다 높은 위치를 차지했으며, 다양한 보안 시장에서 두루 경쟁력을 보이고 있는 마이크로소프트가 미래 전략의 경쟁력을 인정받아 리더 그룹에 올랐다.

다양한 커넥터 지원·사용자와 개발자 편의성 제고 필수

포레스터의 평가에 따르면 옥타는 매출액과 고객 수 기준 가장 큰 IDaaS 전문기업이다. 옥타는 최근 오스제로(Auth0)를 인수하고 고객계정접근관리(CIAM) 솔루션 출시를 예고하기도 했다. 옥타는 가장 다양한 종류의 사전 구축된 커넥터를 갖고 있어 데브옵스의 속도를 저해하지 않으면서 즉각적인 구축·운영이 가능하며, 노코드·로코드 접근방식으로 개발자가 ID관리에 대한 전문성이 없어도 쉽게 적용 가능하도록 지원한다.

눈에 띄게 점프한 원로그인은 중소·중견기업을 주요 타깃으로 하는 IDaaS 전문기업이다. 맞춤형 프레임워크를 위한 로우코드·노코드 환경을 지원하며, AI 리스 크프레임워크를 전체 포트폴리오로 확장하며, 특권 계정 관리(PIM), 비밀번호 관리 등에 투자할 계획을 밝힌다. 원로그인은 다양한 커넥터 지원, 리스크 기반 접근제어, 우수한 사용자 환경을 지원한다.

사이버아크는 IAM과 PIM을 결합해 제로 트러스트를 위한 통합 인증·접근관리 포트폴리오를 한층 더 강화한다. 아이어댑티브의 새로운 제품명인 ‘워크포스 아이덴티티’는 엔드포인트 MFA, 암호 없는 옵션, 리스크 기반 인증, 강력한 사용자 셀프서비스 등을 통해 사용 편의성과 보안성을 강화한다.

여러 보안 시장에서 활약하고 있는 마이크로소프트는 가장 넓은 IDaaS 설치 기반을 가진 ‘애저 AD’의 경쟁력을 인정 받았다. 애저 AD는 윈도우 헬로우를 사용해 패스워드 없는 인증과 FIDO 지원, SSO, MFA 등을 지원하며 편리하고 안전한 인증을 지원한다. 사전 구축 SaaS 통합, 애저 B2B 파트너 액세스도 강화한다.

제로 트러스트 시작 ‘인증’…IDaaS로 구현

한편 보고서에서는 ID관리, 접근관리, 통합계정접근관리(IAM) 기업들이 IDaaS 시장에 진출하고 있으며, 멀티·하이브리드 클라우드 환경에서 새로운 서비스와 애플리케이션에 즉시 구축 가능한 유연성 보장, SSO, MFA·비밀번호 없는 인증 지원, 모든 사용자와 기기 지원 등의 기능을 성숙시키고 있다고 설명했다.

이를 통해 제로 트러스트의 시작이라 할 수 있는 ‘인증’을 강화하는 전략으로 채택되고 있으며, 기존의 다양한 인증 방식과 2FA·MFA, 리스크 기반 인증, 패스워드 없는 인증을 적용해 클라우드의 즉각적인 서비스 구축과 접근을 지원한다. ID 관리에 대한 전문성이 없는 개발자도 쉽게 구축할 수 있으며, 사용자 편의성을 보장하면서 안전한 애플리케이션 접근과 보호를 지원하고 있다.

김선애 기자 다른기사 보기