[데이터넷] 디지털 트랜스포메이션으로 근무환경이 크게 바뀌고 있다. 전통적인 9-6만을 고집하는 것이 아니라, 자율근무제, 유연근무제와 재택·원격근무로 직원이 원하는 시간, 원하는 장소에서 일할 수 있게 됐으며, 긱 이코노미로 초단기 계약직도 받아들여지고 있다. 또 비즈니스 단위가 점점 더 작아지고 서비스 수명이 짧아지면서 다양한 조직간 협업이 필수로 여겨지며, 여러 파트너사와의 협력을 원활하게 진행하기 위한 노력도 진행되고 있다.

유연성이 높아지면 사이버 위협도 높아진다. 유연한 근무환경은 아이덴티티 관리를 어렵게 하며, 방치된 계정과 노출된 권한, 피싱·해킹으로 인한 계정탈취가 이어지고 있으며, 공격표면이 넓어져 공격자들이 이전보다 쉽게 침투할 수 있게 됐다.

그래서 ‘아이덴티티 관리’가 그 어느 때 보다 중요해지고 있는데, 이는 관리조직만의 관심이 아니라 CEO와 이사회의 초미의 관심사가 되고 있다. 아이덴티티에 실패하면 기업의 존폐를 우려할 정도의 심각한 보안사고가 발생할 수 있으며, 이는 해당 기업뿐만 아니라 고객과 협력업체, 공급망 생태계 전체를 위협할 수 있기 때문이다.

토드 맥키넌(Todd McKinnon) 옥타 CEO 겸 공동 창업자는 8일부터 10일까지 미국 샌프란시스코에서 열린 기술 컨퍼런스 ‘옥테인22(Oktane22)’에서 아이덴티티의 중요성을 강조하며 “모든 기업이 클라우드로 전환하고 있으며, 고객에게 보다 많은 것을 온라인으로 제공하면서 아이덴티티는 매우 중요한 요소가 됐다. 특히 이는 IT 관리조직뿐아니라 CEO·이사회의 관심사가 되고 있다”며 “옥타의 아이덴티티 플랫폼은 클라우드 전환기의 기업에게 효과적인 아이덴티티 관리 방법을 제안한다”고 말했다.

 

노코드 자동화로 쉽게 구축

옥타는 이 행사에서 임직원 아이덴티티 관리 솔루션 ‘워크포스 아이덴티티 클라우드(WIC)’와 ‘고객 아이덴티티 클라우드(CIC)’의 중요 업그레이드를 발표했다. 새로 개선된 WIC는 모든 자원과 사용자에 걸쳐 아이덴티티를 관리하는 단일 컨트롤 플레인을 강화했다.

WIC는 다양한 엔드포인트와 운영 시스템을 통해 회사 자원에 접속하는 사용자에 대한 강력한 인증 지원과 웹인증(WebAuthn) 등록을 특정 조직이 발행한 하드웨어 키로 제한해 피싱을 막는다. 맥OS, 윈도우, 안드로이드 OS를 지원하며, 기기의 FIDO 크리덴셜을 이용해 편리하게 인증을 수행하고, 보호되지 않은 기기가 민감한 애플리케이션에 접속하는 것을 막는다.

노코드 자동화 툴인 ‘워크플로우즈(Workflows)’를 이용해 보안 대응을 조율하고 피싱 시도 차단과 같이 보안 이벤트 발생 후에 추가적인 예방 조처를 구현할 수 있다. 워크플로우즈는 아이덴티티 액션을 자동화하도록 고안됐으며 새로운 용례를 이용하면 보다 간편하게 아이덴티티 및 보안 기반 자동화를 구현하고 써드파티 조직, 사용자, 디바이스의 위험을 완화할 수 있다.

워크플로우즈의 노코드 디자이너를 이용해 새로운 커넥터를 코딩 없이 간편하게 만들 수 있다. 기술 벤더는 커넥터 빌더를 이용해서 고객을 위한 커넥터를 만들 수 있고 관리자도 자체 제작 툴을 쉽게 연결할 수 있다.

거버넌스·PAM도 통합한 IAM 지원

옥타는 아이덴티티 거버넌스를 제공, 최종 사용자가 있는 곳에서 만나 접속을 요청하고 허용하는 과정을 간소화한다. 옥타 아이덴티티 거버넌스는 옥타의 클라우드 네이티브 기술을 기반으로 워크포스 아이덴티티 클라우드와 통합되어 기업의 보안 및 컴플라이언스를 강화하지만 IT 팀과 최종 사용자 모두 쉽게 사용할 수 있다.

새로운 이벤트 기반 인증은 아이덴티티 거버넌스 및 액세스 관리에 대한 옥타의 통일된 접근법을 활용, 플랫폼 전반에 걸쳐 시그널을 공유해서 회사의 광범위한 인력을 아우르는 맥락에 따른 거버넌스를 지원하며 궁극적으로 비즈니스를 보호하고 컴플라이언스를 강화한다.

또 프리빌리지드 액세스(Privileged Access)를 통해 어드밴스드 서버 액세스(Advanced Server Access) 인프라 접근 역량을 기반으로 특권 관리자 액세스에 필요한 강화된 보안 및 컴플라이언스 레이어를 추가한다.

프리빌리지드 액세스를 통해 고객은 비밀번호를 자동으로 순환시키면서 공유 계정 접근에 대한 개별 책무를 제공하는 옥타의 볼트 서비스를 이용해서 많은 특권을 갖는 관리자 및 루트 계정을 보호할 수 있다.

옥타 고객은 프리빌리지드 액세스를 이용해서 옥타가 관리하는 인프라에 대한 특권 접근 요청 및 승인을 관리할 수 있을 뿐 아니라 특권 관련 리포트를 생성해서 감사 및 컴플라이언스 요건을 충족할 수 있다. 옥타 프리빌리지드 액세스는 관리자가 특권 자원에 대한 보안을 강화하고 특권 접근을 모니터 및 기록하며 감사를 위한 상세한 컴플라이언스 리포트를 실행시킬 수 있는 툴을 제공한다.

프리빌리지드 액세스에는 크리덴셜 볼트와 프리빌리지드 거버넌스 및 컴플라이언스, 쿠버네티스, 리눅스, 윈도우 서버를 포함한 현대적 인프라에 대해 일시적 인증서 기반 인증을 이용한 패스워드리스(passwordless) 접근 관리를 제공한다.

WIC는 아이덴티티 거버넌스와 프릴빌리지드 액세스를 IAM와 통합해 모든 아이덴티티를 제어할 수 있는 총체적 가시성을 제공한다. 이런 컴포넌트를 결합하면 비즈니스에서 다른 부분의 보안이나 사용자 경험을 저해하지 않으면서 IT가 권한과 제어력을 확보할 수 있다. 통일된 솔루션은 직원들에게 서로 다른 사용자 경험 사이를 이동할 필요 없는 새로운 민첩성을 제공하고, IT는 사일로 아이덴티티 시스템을 통합할 필요가 없어 효율성을 높일 수 있다.

고객 경험 개선하는 CIAM

고객 계정 관리를 위한 CIAM 솔루션 ‘고객 아이덴티티 클라우드(CIC)’는 고객의 보안, 프라이버시 및 사용자 경험 사이의 긴장을 해소할 수 있도록 도와주는, 쉬운 구현과 유연한 커스터마이제이션을 지원한다. 새로운 CIC에는 지난해 인수한 오스제로(Auth0)’의 기술이 통합돼 있으며, 개발자들이 인증에 대한 지식이 없어도 쉽게 고객 계정 관리 환경을 구현할 수 있게 한다.

CIC는 모든 디바이스, 스택, 플랫폼에 걸쳐 등록과 로그인을 간소화해서 고객 유치, 유지율을 높이고 경험을 개선하며 사용자에 대한 보다 포괄적인 관점을 확보할 수 있다. 소셜 로그인과 점진적 프로파일링(progressive profiling)에서 적응형 MFA 같은 고도의 보안 기능에 이르기까지 디지털팀은 보안 위험을 증가시키지 않고 신규 및 반복 방문 고객의 매출을 신장시키는데 필요한 모든 수단을 활용할 수 있다. 

애플리케이션 개발자는 코드 수정 없이 옥타 대시보드의 토글을 이용해 패스키를 활성화, 사용자가 모든 디바이스에서 비밀번호 없이 웹·앱에 접속할 수 있는 패스키를 지원하며, 위험한 트랜잭션을 추가적인 보안 및 정책 제어할 수 있는 규제강화 아이덴티티도 추가됐다.

SaaS 위한 아이덴티티 관리 지원

SaaS 앱을 위한 아이덴티티도 제공, 신규 고객·사용자 온보딩, 인증 관리를 기존 핵심 제품의 개발 인력을 투입하지 않고도 처리할 수 있다. 엔터프라이즈 페더레이션, 디렉토리 동기화, 관리 권한 위임, 프로비저닝, 맞춤 브랜딩과 보안 정책, 보다 풍부해진 기본 기능을 통해 옥타가 아이덴티티를 처리하고 SaaS 기업은 비즈니스 성장에 집중할 수 있다. 

워크포스 엔터프라이즈 커넥션을 이용해서 SaaS 앱 기업은 옥타 워크포스 아이덴티티 클라우드(Okta Workforce Identity Cloud)와 기본적 통합을 제공, 매끄럽고 신뢰할 수 있는 사용자 로그인 경험을 구현할 수 있다. 엔터프라이즈 커넥션은 모든 엔터프라이즈 및 B2B 셀프서비스 요금제에 추가 비용 없이 포함되며 이제 보다 쉽게 SaaS 용례에 맞게 구성할 수 있다.

조직화를 이용해서 SaaS 기업은 기업 고객의 아이덴티티를 조직으로 관리 및 모델링하고 조직 기반 브랜딩 및 정책을 맞춤 구성할 수 있다. 테넌트당 최대 2백만 조직, 조직당 2백만 회원을 지원하고 검색 기능도 개선됐으며 이 기능은 현재 사용 가능하다.

유제니오 페이스(Eugenio Pace) 옥타 고객 아이덴티티 부문 회장은 “공공 부문이든 피자 판매든 모든 디지털 경험은 고객 아이덴티티에서 시작한다”며 “전통적인 사고는 고도로 안전한 애플리케이션을 만들면 사용이 불편해지고, 아주 편리하게 만들면 보안이나 프라이버시를 포기해야 한다는 것이었다. 이것은 틀린 선택이다. 옥타의 오스제로 기반 고객 아이덴티티 클라우드는 전반적 경험을 개선하는 동시에 고객을 안전하게 보호할 수 있고 앱 개발자는 가장 중요한, 고객을 위한 혁신에 집중할 수 있다”고 밝혔다.