“모바일·하이브리드 세상, 새로운 접근관리가 필요하다”
상태바
“모바일·하이브리드 세상, 새로운 접근관리가 필요하다”
  • 온라인뉴스팀
  • 승인 2015.06.24 08:08
  • 댓글 0
이 기사를 공유합니다

조원균 F5코리아 지사장 “적극적인 준비와 전략 마련 시급”
▲조원균 F5코리아 지사장

기업환경에 완전히 새로운 세상이 출현함에 따라 ‘새로운 표준’들과 ‘새로운 기회’가 생겨나는 반면 기업들은 조직 전체에 전광석화처럼 다가올 새로운 도전과제들과 마주하게 됐다.

현재 그리고 미래의 근무환경은 계속해서 모바일 중심으로 나아갈 것이다. 모바일 근로자의 수만큼 모바일 디바이스가 두세배로 증가하게 될 것이라는 전망은 명백한 사실이다. IDC가 2015년 말에 이르면 전세계 노동력의 37%가 모바일 근로자가 될 것이라고 분석했고, 이는 전세계적으로 13억명의 모바일 근로자가 연내 생긴다는 뜻이다.

오렌지비즈니스서비스(Orange Business Services)는 2018년에 이르면 전세계 IP 트래픽의 55%가 모바일 비즈니스 인터넷 트랙잭션으로 인해 발생할 것으로 예측하고 있다. 즉, 모빌리티는 현재 진행되고 있으며 우리 생활의 일부가 된 것이다. 

IDC는 아태지역의 BYOD(Bring Your Own Device) 디바이스 시장이 계속해서 활발한 성장세를 이어나갈 것으로 예상했다. 2014년 아태지역 BYOD 관련 디바이스의 숫자는 스마트폰 1억5500만개, 태블릿PC 400만개 이상을 기록했다. 이는 전년대비 각각 40.4%, 62.7% 성장한 수치로, 급증하고 있는 웨어러블 디바이스는 포함하지 않은 것을 감안하면 엄청난 성장세를 보이고 있는 것이다. 

모바일 인력이 빠르게 증가하고 기업내에서 사용하는 스마트폰, 태블릿PC, 웨어러블기기들이 폭증함에 따라 기업내에서 사용하는 클라우드 및 SaaS 기반 애플리케이션의 증가속도 또한 맹렬하게 치솟고 있다. 클라우드 애플리케이션제공업체인 스카이하이네트웍스(Skyhigh Networks)의 최근 조사에 따르면, 오늘날 기업들이 사용하고 있는 클라우드 서비스는 759개에 달한다고 한다. 당혹스러운 점은 현재 사용중에 있는 클라우드 애플리케이션 및 서비스의 규모가 크지 않다는 것이다.

클라우드시큐리티얼라이언스(Cloud Security Alliance)의 연구에 따르면, 문제는 대부분의 기업 IT부서가 그들이 사용중인 클라우드 기반 애플리케이션이 50개 이하라고 생각한다는 것이다. 즉, 기업마다 평균 700개 이상의 클라우드 애플리케이션 및 서비스를 사용하고 있지만 아무도 애플리케이션 및 서비스에 대한 관리를 하고 있지 않으며, 어떠한 기업 정보도 공유되지 않고 있다는 사실이다. 문제는 이렇게 알지못하는 문제점에 대해서는 예방을 하지 못한다는 사실이다. 

결국, 기업들에게 있어 새로운 표준이라는 혼란스러운 퍼즐의 마지막 조각은 바로 호스티드 프라이빗 및 퍼블릭 클라우드 인프라와 함께 데이터센터와 클라우드 기반 애플리케이션 및 데이터가 절묘하게 조합된 하이브리드 네트워크일 것이다. 가트너는 실제 하이브리드 클라우드의 구축 사례는 찾아보기 어렵고, 대기업의 4분의 3은 연내 하이브리드 클라우드를 구축하길 기대하고 있다고 분석했다.

모바일 인력이 인프라 변화를 가져오는 것을 감안할 때 다양한 디바이스 생태계의 문제 해결 필요성도 제기되고 있다. 모빌리티를 해결한 인프라는 팽창하고 있는 디바이스 생태계를 지원하기 위한 클라우드 기반의 애플리케이션 및 서비스에 대한 더 큰 규모의 투자를 필요로 한다. 그러므로 가까운 미래 네트워크의 트렌드는 하이브리드 형태가 될 것이라는 사실을 짐작할 수 있다.

그러면 기업들은 모빌리티, 클라우드 및 하이브리드 네트워크의 새로운 표준을 통해 네트워크, 애플리케이션 그리고 데이터 접근성을 어떻게 해결할 수 있을까? 모바일 디바이스이자 기업통제 아래있는 새로운 디바이스들은 넘쳐나고, 애플리케이션 및 데이터는 네트워크와 다양한 클라우드 및 SaaS 구축 기반에 흩어져 있는 상태에서 기업들은 어떻게 신속적합하고 인증 및 승인된 접근을 확인할 수 있을까? 

이렇게 다양한 변수들 속에서도 변함없는 한가지는 바로 개인정보다. 사용자 그리고 그들의 정보는 현재 그리고 앞으로도 기업에게 있어서는 틀림없는 ‘새로운 경계선(방어선)’이 될 것이다. 

기존 네트워크 경계가 사라지거나 대부분의 경우 여러 부분으로 흩어지면서 새로운 경계로 등장한 것이 바로 개인정보다. 애플리케이션, 데이터 그리고 네트워크까지 클라우드로 빠르게 옮겨감에 따라 사용자가 관리하고 BYOD가 주도하는 모바일 생태계는 기하급수적으로 팽창하고 있다.

또한 기업의 관리는 더욱 어려워지고 광범위해졌으며 외부 의존더는 한층 높아지게 됐다. 문제는 이들 외부업체가 대부분 보안에 대한 충분한 지식이 없거나 무관한 업체라는 점이다. 그럼에도 사용자 개인정보 문제는 전혀 개선되지 않고 있다. AAA(Authentication, Authorization, Accounting) 기술의 뒷받침으로 개인정보는 안전한 기업접속방어의 최전선에 위치하고 있다. 

그러나 개인정보는 접근권의 새로운 매개변수를 관리하는 방법의 일부분이다. 사용자 접근 요청 내용, 접근 요청 시의 환경은 개인정보에 버금가며, 논의할 것도 없이 개인정보처럼 적합한 접근을 보장하는 것과 관련된 것이다. 누가, 언제, 어디서, 무엇을, 어떻게, 왜라는 육하원칙을 해결하는 능력이 네트워크, 클라우드, 애플리케이션, 데이터 등이 어디에 있고 어떻게 구성돼 있던 상관없이 안전한 접근을 보장하고 강화하고 차별화할 수 있다. 

사용자 개인정보를 네트워크, 클라우드, 애플리케이션, 데이터 등 어디에서나 효율적이고 안전하게 공유될 수 있게 보장하는 것은 이제 필수 사항이다. 그러나 여전히 개인정보 사일로(silo), 클라우드 그리고 SaaS 기반 애플리케이션 및 데이터 등의 온프레미스 개인정보 그리고 여러 사용자 이름과 비밀번호로 사용자들을 지치게하는 암호 피로도와 같은 해결 과제들이 남아 있다.

바로 이 지점에서 개인정보 브릿지가 활용될 수 있다. 페더레이션은 SAML과 같은 업계 표준을 통해 네트워크, 클라우드, 애플리케이션 등의 양자간 신뢰할 수 있는 사용자 개인정보망을 구축해 준다. 개인정보 디렉토리의 번거로운 중복과 삽입은 더이상 불필요한 사항이 됐다.

개인정보와 접근은 기업과 클라우드 및 SaaS 제공업체들 사이의 인증을 통해 기업에 의해 관리되고 있다. 일시적인 사용자 인증과 만료는 한 곳으로 집중돼 기업이 관리할 수 있다. 아이덴티티 페더레이션은 접근 가시성과 관리 기능을 함께 제공한다. 

기업들에게 접근관리를 위한 개인정보보호 활용과 개인정보보호 브릿지 설정은 이제 반드시 거쳐야하는 단계가 됐다. 애플리케이션이 기업 도메인의 외부로 이동하고, 내부 인력과 디바이스가 모바일화돼 기업내부에 머무르지 않으면 기업 도메인 또한 이동했기 때문이다. 모빌리티, 클라우드, 하이브리드 인프라, 피할 수 없는 새로운 표준을 위한 보다 적극적인 기업의 준비와 전략이 필요하다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.