하이브리드 환경서 내외부 직원 및 고객 액세스 관리 위한 쉽고 편한 서비스 지원
국내외 다양한 성공사례 통해 IDaaS 효과 입증…다양한 IT·보안 솔루션과 쉽게 연동 지원
[데이터넷] “제로 트러스트와 시큐어 액세스 서비스 엣지(SASE)의 기반은 ‘아이덴티티’다.”
장희재 옥타 아이덴티티 코리아 상무는 ‘제 3회 클라우드 보안 인사이트 2021’에서 하이브리드 업무 환경에서 가장 중요한 보안 고려사항으로 ‘아이덴티티’를 강조하면서 이렇게 말했다.
이 행사는 클라우드 환경을 위해 필요한 보안 기술과 클라우드를 이용한 보안 서비스, 국내외 주요 성공사레를 소개하는 전문 컨퍼런스다.
이 세미나에서 장희재 상무는 ‘옥타로 시작하는 클라우드 보안과 아이덴티티 관리’ 주제로, 클라우드 보안에 있어서 통합 IdP의 중요성과 옥타가 제안하는 IDaaS(Identity as a Service(IDaaS)에 대해 소개했다.
이 세션에서 장희재 상무는 모든 환경에서 ‘아이덴티티’가 가장 중요하다는 점을 역설하면서 제로 트러스트 보안 원칙은 물론, SASE 아키텍처 구축에 있어서도 IdP가 가장 먼저 고려되어야 한다는 것을 강조했다.
그는 “SASE 구성요소인 클라우드 기반 네트워크 보안 기능이 제대로 동작하기 위해서는 통합된 클라우드 IdP가 필수다. 또 제로 트러스트 보안 원칙에서 강조하는 ‘적합한 사용자만이, 적합한 권한을 갖고, 적절한 자원에, 적합한 맥락에서 접근하고 있는가를 지속적으로 검증하는 것’ 역시 아이덴티티 관리 기능이 핵심”이라며 “사용자와 리소스가 클라우드 혹은 온프레미스·하이브리드 어디에 존재하든 통합되고 일관된 ID 관리가 필요하다”고 밝혔다.
기업 평균 88개 SaaS 사용
옥타는 기업 내부 사용자가 IT 리소스에 접근하는 것을 관리하는 ‘워크포스 아이덴티티(Workforce Identity)’와 웹 서비스·웹 애플리케이션 개발 시 고객 인증과 관리를 간편하게 지원하는 ‘커스터머 아이덴티티(Customer Identity)’를 SaaS로 제공한다.
장 상무는 IDaaS가 필요한 이유로 ‘단일 벤더 시대의 종말’을 들었다. 지금까지 ID 관리는 기업 내부 리소스에 접근하는 사용자를 관리하기 위해 구축됐다. 그러나 이제 사용자들은 기업 내부 네트워크에 머물지 않으며, 집이나 원격지 사무소, 해외 지점·지사, 모바일 등으로 분산된다. 또 여러 협력업체와 계약직, 고객 등 다양한 사용자들이 기업 리소스에 접속하게 된다.
온프레미스에 구축된 ID관리는 이 같은 다양한 업무 형태를 유연하게 지원하지 못하며, 클라우드를 통해 유연하고 확장 가능한 접근이 필요하다.
또한 대고객 서비스 웹·애플리케이션 개발 시, 고객 접근 관리와 개인정보 보호 등 다양한 고려사항이 발생하는데, 빠르게 진행되는 CI/CD 환경에서 웹 서비스마다 안전한 로그인과 고객정보 보호 등을 고려하기 매우 어렵다. 대부분의 개발자들은 이에 대한 전문성을 갖지 못하기 때문이다.
장 상무는 “옥타 조사에 따르면 기업 평균 88개의 SaaS를 사용하고 있으며, 테크놀로지 기업은 무려 155개의 SaaS를 사용한다. 국내 기업들도 4~5개 SaaS를 사용하고 있으며 빠르게 사용하는 SaaS를 늘려가고 있는 상황”이라며 “수많은 온프레미스와 SaaS 환경에서 내부 사용자는 물론, 외부 협력업체, 고객에 대한 액세스 정책을 수립하는 것이 매우 어렵다”고 지적했다.
그는 “사용자는 더 편하게 서비스에 접속하기를 원하며, 관리자는 보안 리스크를 줄이고 업무를 단순화할 것을 요구한다. 옥타는 다양한 환경에서 체계적인 액세스 정책을 쉽게 구현할 수 있도록 지원한다”고 말했다.
“옥타는 ‘옥타가 멈추면 고객 비즈니스가 멈춘다’는 생각으로, 99.99% SLA를 보장하고, 무중단 업그레이드, 세계 최고 수준의 보안 인증을 받은 보안성을 제공한다”며 장 상무는 “옥타의 서비스는 나이키, 나스닥, 히타치, 어도비, 메이저리스 베이스볼 등 전 세계 다양한 산업군에서 사용하고 있으며, 국내에서도 대기업과 유명 IT 기업, 급성장하고 있는 스타트업 등에 공급됐다”고 덧붙였다.
CASB·SASE 연동으로 클라우드 통합 접근제어 지원
옥타는 한 번의 인증으로 사용자에게 할당된 모든 앱에 접근할 수 있도록 하며, SaaS 앱이 추가될 때, SSO 연동 표준에 대한 전문지식이 없는 IT 관리자라도, 사전 정의된 7000여개 커넥터와 유연한 API를 이용해 쉽게 앱을 추가할 수 있다. 입사자·퇴사자 관리, 조직 변경, 업무 변경 등에 대한 접근관리도 간편하게 할 수 있다. API를 이용해 SIEM 등 다양한 보안 솔루션과 연동해 통합 관리가 가능하다.
자체 인증 수단인 ‘옥타 베리파이’를 이용해 패스워드리스 인증이 가능하며, 써드파티 인증 수단도 쉽게 사용할 수 있다. 누가, 어떤 상황에서, 어떤 맥락에서 접근을 요청하는지 세밀하게 검증하고 분석해 안전하고도 편리한 인증이 가능하다.
예를들어, CASB와 결합한 옥타 솔루션은 클라우드 앱 접근, 클라우드 내부의 사용자 활동과 데이터 관리 가시성을 높일 수 있다. 클라우드플레어의 경우 옥타를 IdP로 활용해 모든 환경에서 클라우드 애플리케이션을 보호한다.
팔로알토 네트웍스는 ‘프리즈마 SASE’와 옥타 아이덴티티 클라우드를 연동해 SASE 구축을 보다 쉽고 안전하게 할 수 있도록 지원한다.
옥타는 ‘스펙트라 얼라이언스’를 지원, 크라우드스트라이크, 넷스코프, 프루프포인트 등 다양한 IT·보안 솔루션과 더 쉽게 연동할 수 있도록 한다.
장희재 상무는 “옥타는 전 세계 3000여명이 직원들이 아이덴티티 문제 해결에만 집중하는 전문기업이다. 클라우드 여정을 시작할 때 아이덴티티 문제 해결을 위해 옥타가 함께하기를 바란다”며 “옥타 웹사이트에서 아이덴티티와 제로 트러스트에 대한 대비 상태를 고객이 직접 진단할 수 있도록 지원하며, 30일간 옥타 주요 기능을 사용할 수 있는 평가판을 제공한다. 옥타의 클라우드 아이덴티티 관리 서비스가 얼마나 편리하고 안전한지 직접 체험해보고 선택하기를 바란다”고 말했다.
