통합 IAM으로 멀티·하이브리드 복잡한 보안 문제 개선
[데이터넷] 최근 ID 관리 시장에서 CIAM이 뜨거운 관심을 받고 있다. ID 관련 솔루션을 보유한 거의 대부분의 벤더들이 CIAM을 출시하거나 전문 기업을 인수하면서 시장 장악력을 높이고 있다.
CIAM은 디지털 네이티브 비즈니스가 확산되면서 중요도를 높이고 있다. 디지털 네이티브 비즈니스는 새로운 서비스를 시장 변화에 맞게 빠르게 출시해야 한다. 그런데 이 과정에서 고객의 계정을 관리하고 보호하는 프로세스를 추가하는 것이 쉽지 않다. 대부분의 개발자는 ID 관리와 접근통제에 대한 지식이 부족하며 다양한 클라우드와 기기, 애플리케이션 환경에서 고객 경험을 최적화하는 방법을 알지 못한다.
계정 관리와 접근통제를 소홀히하면 계정탈취 공격을 당해 막대한 벌금을 부과받을 수 있으며, 대규모 소송을 당할 수 있고, 고객 신뢰를 잃어 경쟁력을 회복하지 못한다.
계정 보안을 강화하기 위해 기업들이 고객에게 길고 복잡한 문자·숫자 조합의 비밀번호를 사용하도록 하며, 정기적인 변경과 이전에 사용한 비밀번호 조합은 사용하지 못하게 했다. 이 과정의 불편을 겪은 고객의 이탈률이 높아진다. 공격자는 아무리 복잡한 문자·숫자 조합의 비밀번호 정책이라도 쉽게 우회할 수 있기 때문에 보안 강화의 효과를 얻지도 못한다.
최근 데이터 주권이 강조되면서 고객은 자신의 정보를 직접 통제하기를 원하는데, 대부분의 서비스는 개인정보 주체가 자신의 데이터를 편집하거나 삭제할 수 있는 옵션을 제공하지 않는다. 많은 모바일 앱이 슈퍼앱으로 통합되고 있는데, 제대로 통합되지 못한 앱은 사용자가 필요한 기능을 찾기 어려울 만큼 복잡하며, 로그인 정보가 연계되지 않아 반복해서 재인증을 요구하거나, 인증 없이 접근이 가능해 보안 문제를 일으킨다.
이 문제는 직원 계정관리에서도 동일하게 나타난다. 기업이 사용하는 애플리케이션은 SaaS를 포함해 수백가지에 이른다. 업무용 애플리케이션 역시 비즈니스와 업무환경 변화에 따라 잦은 수정과 변경이 이뤄지는데, 이 때 마다 직원 계정과 접근 관리를 수정 혹은 신규 개발해야 한다면 개발조직의 업무가 너무 많아지고, 직원의 업무환경도 불편해진다. 업무를 수행하는 절차가 불편해지면 핵심 업무에 집중하지 못하고 불만을 갖게 되며, 교묘하게 정책을 어겨 보안 리스크를 높이게 된다.
통합되지 못하고 복잡한 애플리케이션 환경에서 고객과 직원의 데이터는 여러 애플리케이션과 시스템에 저장돼 관리되지 못하며, 서비스별로 서로 다른 앱과 포털을 제공해 관리는 물론 사용도 불편하게 한다.
고객·직원 위한 통합 IAM 제공
CIAM은 개발자가 ID에 대한 지식이 없어도 쉽게 고객과 직원의 계정을 보호하면서 사용자 경험을 개선할 수 있게 하는 솔루션이다. 고객과 직원 ID 수명주기를 최적화하며, 중앙집중식 ID 관리와 액세스 정책을 적용할 수 있게 한다. 사용자 그룹과 특성에 맞춘 접근조건을 부여하고, 단일 채널을 통해 고객과 직원의 경험을 관리할 수 있게 한다.
탈레스의 ‘원웰컴(OneWelcome)’은 CIAM 시장의 대표주자로, 지난해 탈레스에 인수됐다. 원웰컴은 사용자 친화 기능을 제공해 정보주체가 직접 자신의 정보를 제어할 수 있도록 하며, 디바이스와 채널에 관계없이 일관된 경험을 가질 수 있도록 한다. 기업의 개인정보보호 담당자와 보안 책임자는 GDPR, 개인정보 보호법 등 다양한 규제준수 요건을 만족하는 서비스 운영이 가능하다.
개발자 친화적인 원웰컴은 개방형 표준 지원과 다양한 API 제공으로 모든 애플리케이션에 즉시 통합될 수 있으며 한 번의 연결로 다양한 인증체계를 간편하게 사용할 수 있다. 서비스 제공 기업은 신원 데이터에 대한 신뢰할 수 있는 단일 소스를 이용해 고객 정보를 안전하게 보호하며, 통합 마케팅과 BI 툴을 이용해 브랜드 인지도를 높일 수 있다.
한편 탈레스는 SSO, 패스워드리스, PAM, IGA 등 계정 및 접근통제(IAM)를 위한 다양한 솔루션을 제공하고 있다.
IAM은 “올바른 사람들이 올바른 맥락 아래에서 적시에, 적절한 자원에 올바르게 접근할 수 있도록하는 프레임워크”를 말한다. 최근 IAM은 멀티·하이브리드 클라우드 전반에서 일관된 사용자 경험과 적응형 인증을 요구하고 있다.
탈레스는 접근관리와 인증 포트폴리오를 보유하고 있으며, MS 애저, 옥타 등 다양한 ID 관리 솔루션과 연계해 유연하고 통합 IAM을 완성할 수 있다. 탈레스 접근관리 솔루션은 200개 이상 앱에 사전 설정됐으며, 온프레미스와 클라우드 앱에 대한 합당한 수준의 보안 레벨을 적용했다. 스마트 SSO와 이미 배포된 MFA를 활용하는 범용 인증, FIDO2 지원 인증, 패스워드리스 인증 등으로 인증에 필요한 예산을 줄일 수 있도록 한다.
탈레스에서 제공하는 접근통제 솔루션 ‘세이프넷 트러스티드 액세스(STA)’는 세분화된 액세스 보안을 제공하는 SSO로, 단일 콘솔에서 수많은 클라우드와 웹 기반 애플리케이션에 액세스 할 수 있게 하며, 비즈니스 전반의 가시성 확보와 규제준수가 가능하다.
최은락 탈레스 수석매니저는 “탈레스는 30년 이상 공공, 금융, 의료, 제조, 서비스 등 다양한 고객에게 접근통제와 AM, MFA를 제공해 온 전문기업이다. 탈레스는 기존에 보유한 접근제어 솔루션과 원웰컴의 CIAM, 그리고 개선된 패스워드리스 등을 추가 발표하면서 고객의 디지털 비즈니스 보호를 위해 필수인 제로 트러스트 기술을 제공할 것”이라고 말했다.
