[데이터넷] 20년 전 소프트웨어 품질 기술 전문가 왓츠 험프리가 “모든 비즈니스는 소프트웨어 비즈니스”라고 말한 것을 인용, 2019년 사티아 나델라 마이크로소프트 CEO가 “모든 회사는 소프트웨어 회사”라고 말했다. 코로나19를 겪으면서 이 말이 다시 달라졌다. 옥타는 ‘모든 회사는 편의(Convenience) 회사’라고 선언했다. 모든 산업에서 디지털 전환이 일어나면서, 소비자와 직원 모두 업무와 일상생활, 소비생활 모두에서 간편하고 편리함을 추구하게 됐다.

고객과 시장, 직원의 요구에 따라 서비스와 업무의 편의성을 높이면서 보안과 개인정보 보호 문제에 부딪히게 됐다. 가트너는 2024년 90%의 기업이 고객 경험을 바탕으로 경쟁하게 될 것이라고 내다봤으며, SaaS 운영 전문기업 베터클라우드는 비즈니스 앱의 70%가 SaaS 기반으로 제공된다고 설명했다.

그런데 버라이즌 보고서에서는 보안침해의 80% 이상이 비밀번호 유출에 의한 것이라고 보고하고 있다. 더 편리하게 서비스를 제공하는데 집중하면 개인정보와 계정정보를 유출당하고 이로 인한 사고를 겪을 수밖에 없다. 편의성을 담보하면서 보안을 강화하는 서비스가 필수이지만, 이 이상을 구현할 수 있는 개발자를 찾기가 어렵다. 옥타가 인수한 오스제로(Auth0) 조사에서는 87%의 기업이 회사 내 인력으로는 비즈니스에 필요한 역량을 만족시키지 못한다고 분석했다.

장희재 옥타 아이덴티티코리아 상무는 “쾌적하고 세련된 고객 경험과 안전하고 효율적인 업무 환경으로 고객, 임직원을 모두 만족시키면서도 보호하는 획기적인 방법이 필요하다. 혁신적인 아이덴티티 관리 기술로 이 문제를 해결할 수 있다”며 “디지털 상호작용의 시작과 끝이 아이덴티티이기 때문”이라고 설명했다.

대기업 사용 앱 평균 187개…ID 관리 더 어려워

장희재 상무는 9일 ‘제 22회 차세대 보안 비전 2023’의 트랙2를 여는 첫번째 세션 ‘클라우드 시대, 기업의 아이덴티티 어떻게 보호할 것인가’를 통해 편의성과 보안성을 둘 다 만족할 수 있는 아이덴티티 전략에 대해 설명했다.

현재 기업·기관에서 사용중인 아이덴티티 관리 시스템은 아이디 생성 후 사내 업무 시스템에 연동시키고 권한을 부여하며, SSO 연결, 2FA·MFA 배포, 네트워크 기반 접근제어와 퇴사자 처리, 보직 변경으로 인한 권한 변경 등을 완전히 자동화하지 못하고 상당부분 수작업에 의존했다. 패스워드 분실, 퇴사자 계정 관리 소홀로 인한 유출, 사내 보안정책 변경 미반영 등으로 인한 보안사고가 자주 일어났으며, 업무에 지장을 주고 보안 취약성이 증가했다.

클라우드에서 ID 관리는 더 복잡하다. 옥타 조사에서는 기업에서 사용하는 평균 앱이 89개에 달했으며, 대기업은 187개까지 증가했다. 이렇게 복잡한 멀티 클라우드 환경에서 각각 배포된 ID, 관리되지 않은 패스워드, 적절하지 않은 권한, 일관성 없는 통제로 인해 업무가 불편해지고 보안위협은 더 높아졌다.

고객의 ID 관리 문제도 심각하다. 개인정보보호규제가 강화되면서 기업의 고객정보 보호 의무가 강해졌는데, 데이터 경제 시대를 맞아 개인정보를 다양하게 활용하고자 하는 비즈니스 부서의 요구가 높아지고 있어 고객정보 보호에 어려움을 겪고 있다.

게다가 비즈니스의 디지털화가 진행되면서 다양한 온라인 서비스와 모바일 앱 서비스가 등장하고 있으며, 소비자들은 별다른 보안 노력 없이 편리하지만 안전하게 서비스를 이용하고자 한다. 그래서 소비자 정보를 보호할 수 있는 기능을 서비스에 탑재해야 하는데, 온라인 서비스는 너무 자주 변하고, 개발자는 고객정보 보호에 대한 전문 지식이 없는 상태로 서비스를 개발해야 하고, 다양한 고객과 사업부서의 요구를 수용해야 한다는 여러 문제를 안고 있다.

장희재 상무는 “옥타 조사에 따르면 전체 로그인 트래픽의 34%가 크리덴셜 스터핑이며, 유통업은 80% 이상이 공격 트래픽이다. 기업은 임직원과 고객을 서비스에 빠르게 온보딩하면서 동시에 보호해야 한다”며 “서비스 개발 조직과 관리·운영조직, 보안조직은 위험하고 복잡한 아이덴티티 관리 부담에서 벗어나 서비스 본연의 기능을 개선하는데 집중하기를 원한다. 그래서 통합 아이덴티티 플랫폼이 필요하다”고 밝혔다.

단일 플랫폼에 ID 관리 기술 통합

옥타는 단일 아이덴티티 플랫폼에 ID 관리와 비밀번호 관리, 접근통제, 특권관리, 거버넌스 등의 기능을 통합시킨 ‘워크포스 아이덴티티 클라우드(WIC)’와 고객 아이덴티티를 보호하는 ‘커스터머 아이덴티티 클라우드(CIC)’를 제공해 조직이 아이덴티티 관리의 어려움 없이 비즈니스에 집중할 수 있게 한다.

WIC는 사용자 라이프사이클과 기업 리소스 라이프사이클 전반에 걸친 아이덴티티 관련 요구를 통합 대응하는 솔루션으로, 클라우드 보안 스택과 연동해 제로 트러스트를 구현할 수 있게 한다. 임직원이 옥타 아이덴티티 클라우드에 접속해 ID, 디바이스, 네트워크, 위치, 애플리케이션 등 다양한 컨텍스트 정보를 결합해 인증을 요청하면, 필요한 리소스에 연결시킨다. 패스워드 없이 인증할 수 있으며, 접속 상황을 지속적으로 평가한다.

복잡한 패스워드 입력 없이 인증할 수 있으며, SSO 연동으로 한 번의 인증으로 권한 내 리소스에 접속할 수 있고, 인증매체 관리, 계정 복구, 접속 요청 등을 직접 수행할 수 있어 편의성이 매우 높다.

CIC는 오스제로 기술을 사용해 고객 계정관리에 대한 지식이 전혀 없는 개발자도 서비스에 계정보호 기능을 추가할 수 있게 한다. 커스텀 요구사항도 쉽게 반영할 수 있으며, 서비스 변화에도 지속적인 고객 보호가 가능하다.

CIC는 소비자 앱과 SaaS 앱 두가지 사용사례를 모두 지원하며, SaaS 앱 용 CIC는 엔터프라이즈 페더레이션, 관리 위임, MFA, 맞춤형 브랜딩, 보안 등의 기능을 SaaS에 즉시 결합해 사용할 수 있게 한다. 소비자 앱 용 CIC는 소비자앱 개발 시 API와 SDK를 사용해 셀프 서비스 온보딩을 앱에 바로 구축할 수 있다. 엔지니어링 팀에 부담을 주지 않으면서 액세스 제어를 프로비저닝하고 SSO를 설정하며, 고객이나 조직의 다른 구성원을 초대할 수 있다.

WIC와 CIC는 옥타 워크포스 엔터프라이즈 커넥션을 이용해 SaaS 앱 빌드 단계에서 WIC를 통합할 수 있다. 이를 통해 직원들도 SaaS 앱에 쉽고 편리하고 안전하게 접근할 수 있게 한다.

장희재 상무는 “옥타는 세계 최고의 아이덴티티 플랫폼 회사로, ‘올웨이즈 온(Always-On)’ 아키텍처를 통해 고객의 비즈니스 연속성을 담보한 디지털 전환을 가능케 한다. 옥타는 ‘옥타가 멈추면 고객의 비즈니스가 중단된다’는 생각으로 99.99% SLA를 보장하며, 서비스 중단 없이 업그레이드를 지원한다”고 말했다.

장 상무는 “옥타는 특정 벤더에 종속되지 않는 독립적이고 중립적인 아이덴티티 플랫폼을 제공하며, 고객이 제로 트러스트 전환을 시작할 수 있도록 돕는다. 테슬라, 디즈니, 타임워너, 어도비 등 글로벌 기업은 물론이고 여러 국내 기업도 옥타와 함께 하루 업무를 시작하고 마무리하고 있다”고 덧붙였다.

김선애 기자 다른기사 보기