“보안의 새로운 중심 ‘아이덴티티’”
상태바
“보안의 새로운 중심 ‘아이덴티티’”
  • 김선애 기자
  • 승인 2021.11.11 13:02
  • 댓글 0
이 기사를 공유합니다

가트너 “모든 위치 사용자 실시간 통제 위해 아이덴티티 관리 중요 “
‘접근관리 분야 매직쿼드런트 2021’서 ID/AM 관련 기술 통합 중요성 강조

[데이터넷] 코로나19로 비대면 환경이 일상화되면서 ‘아이덴티티 우선 보안’이 가장 중요한 보안 원칙으로 떠올랐다. 가트너의 ‘2021년 액세스 관리(AM) 분야 매직쿼드런트’에서는 “원격·재택 및 사무실 근무자 등 모든 환경에서 접속하는 사람들을 위해 ‘아이덴티티 우선 보안’이 필수”라고 강조했다.

가트너는 ‘2021년 최고보안 및 리스크 관리 동향’ 보고서에서 “원격근무자가 늘어나면서 새로운 보안 경계인 ‘아이덴티티’가 보안설계의 중심이 됐다”고 설명한 바 있는데, 이번 보고서에서는 아이덴티티 우선 보안을 구현하는 핵심 기술이 AM이라고 강조하면서 “모든 위치의 사용자를 실시간으로 제어해, 사용자가 언제, 어디에서, 어떻게 작업하는지 관계없이 통제할 수 있다”고 설명했다.

비대면 환경에서 아이덴티티의 중요도가 높아지면서 이를 위한 다양한 솔루션의 통합도 가속화되고 있다. AM과 ID 관리(IM)를 통합한 IAM, 싱글사인온(SSO), 다중인증(MFA), ID 거버넌스 및 어드미니스트레이션(IGA), 특권권한관리(PAM) 등이 통합되고 있으며, 고객의 ID와 접근을 제어하는 CIAM까지 지원할 수 있는 역량이 중요해지고 있다. 더불어 이를 완성할 수 있는 플랫폼을 제공하는 ID 공급자(IdP)의 경쟁력도 집중 조명되고 있다.

또한 빠르게 진보하는 하이브리드 환경에서 실시간으로 다양한 접속 정책을 제어할 수 있도록 AM을 SaaS로 제공하는 모델이 각광받고 있는데, SaaS가 중단될 경우 고객의 비즈니스가 중단될 수 있으므로 SaaS·IdP 사업자가 보장하는 SLA를 반드시 확인해야 한다고 강조했다.

기업·기관이 다양한 클라우드 기반 서비스를 제공하면서 비즈니스 속도가 빨라지고 있는데, AM 역시 이 속도를 지원할 수 있는 유연성과 민첩성을 가져야 한다는 점도 보고서는 중요하게 언급하고 있다. 클라우드 개발자들은 대부분 ID/AM에 대한 전문성을 갖고 있지 않기 때문에, 개발 과정에서 ID/AM 적용이 쉽지 않다. 개발 완료된 애플리케이션에 컴플라이언스와 다양한 보안 통제 요구사항을 감안해 ID/AM 정책을 적용하려면 애플리케이션을 수정해야 하고, 서비스 출시가 늦어져 경쟁력을 갖기 어렵게 될 수 있다.

따라서 모든 개발자들이 쉽게 ID/AM을 애플리케이션에 적용할 수 있도록 자동화된 프로세스를 제공해야 하며, 컨테이너·서버리스·로코드·노코드 등 새로운 개발환경까지 지원할 수 있는 기술적인 민첩성도 갖춰야 한다.

IAM·PAM·IGA 등 다양한 기능 융합·통합하는 IdP

AM 솔루션에 요구되는 다양한 사항을 만족시키면서 통합된 플랫폼 전략을 이끌어가는 벤더로 가트너는 옥타와 옥타가 인수한 오스제로(Auth0), 마이크로소프트, 핑아이덴티티, 퀘스트가 인수한 원로그인, 포지락 등을 선정했다. 매직쿼드런트 리더 그룹에 포함된 이 벤더의 AM 솔루션은 사용자 인증·AM·PAM·IGA 등 다양한 기능을 융합·통합하며, 임직원과 고객, 개발자 등 여러 사용사례를 원활하게 지원한다.

매직쿼드런트 최상단에 위치한 옥타는 SaaS로 제공되는 통합 AM 플랫폼을 제공하고 있으며, 지난 5월 인수한 오스제로의 개발자·CIAM 지향 제품을 통해 모든 사용사례에서의 요구사항을 만족할 수있다고 평가받았다. 특히 옥타는 오스제로 인수 등 혁신성에서 매우 높은 점수를 받았으며, 8월 직장운영 플랫폼 앳스포크(atSpoke)를 인수하는 등 AM 제품을 IGA 및 PAM 기능을 갖춘 통합 IAM 플랫폼으로 확장할 계획이라는 점에 호평 받았다.

오스제로도 리더 그룹에 속했는데, 무료로 제공되는 버전과 확장 가능한 개발자 가격 정책으로 가격 경쟁력이 높다는 점이 강점으로 꼽힌다. 높은 R&D 계획과 역량, 세일즈포스를 통한 판매 정책, 뛰어난 UX/UI, 포괄적인 개발자 도구와 전체 API 지원 등이 강점으로 꼽힌다.

마이크로소프트는 경쟁사 중 가장 강력한 비전을 갖고 있다고 평가받았다. 아이덴티티 우선 보안에 기반한 AM 로드맵의 완성도에서 가장 높은 점수를 받았으며, 7월 인수한 클라우드녹스 시큐리티(CloudKnox Security)의 멀티 클라우드 보안·PAM·IGA를 통합해 더 높은 완성도를 제공할 수 있을 것으로 기대된다. 또한 FIDO2 지원 비밀번호 없는 인증, CIAM 적응형 액세스 기능 등 기술 혁신 부문에서도 좋은 평가를 받았다.

원로그인은 통합 경량 ID관리 기능을 갖춘 AM으로 높은 경쟁력을 가진 기업으로, 수익의 20%를 R&D에 투자하는 혁신성이 높은 평가를 받았다. 사용자 지정을 용이하게 하는 스마트훅, 높은 확장성과 위임관리를 위한 API·인터페이스, ID 보안 통찰력을 높이는 대시보드 등이 경쟁력으로 꼽혔다.

원로그인은 경쟁사 중 고객만족도 점수가 가장 높았으며 관리·통합·구축이 용이하다는 점에서 높은 평가를 받았다. 분당 100만건의 로그인 작업을 지원하는 하이드라부스트 서비스도 호평 받고 있으며, 높은 시장 이해도로 자사 제품에 가장 잘 맞는 기회를 파악하고 공략할 수 있다고 설명했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.