“계정관리는 기업 보안의 핵심”…오라클, IDM 11g R2 출시
- 가
- 가
이민형 기자
- 오라클 IDM 11g, 모바일 사인온·소셜 사인온 기능 탑재
[디지털데일리 이민형기자] 최근 클라우드 컴퓨팅 시대의 도래로 계정관리(Identity Management, IDM)와 접근관리(Enterprise Access Management, EAM) 솔루션이 주목받고 있다.
클라우드 컴퓨팅, 모바일오피스 등 언제 어디서나 시스템에 접근할 수 있는 인프라가 도입되면서 사용자 인증과 권한 부여는 더욱 강조되고 있다.
시스템에 접근할 권한이 없는 사용자가 불법으로 침입해 내부 정보를 탈취하는 사례도 지속적으로 나타나고 있다. 내부보안을 위해서 IDM, EAM 솔루션 도입을 고려하는 기업들도 증가하고 있는 추세다.
한국오라클은 18일 '오라클 아이덴티티 매니지먼트(IDM) 11g R2’를 출시하고 기자간담회를 열었다.
케니스 히(Kenneth Hee) 오라클 아태지역 비즈니스 개발 엔터프라이즈 보안사업부 이사<사진>는 “계정관리는 기업에게 있어 그 무엇보다도 중요한 이슈”라며 “계정관리의 핵심은 새로운 디지털환경에서 어떻게 하면 편리하고 안전하게 계정을 관리할 수 있을지에 대한 것에서 시작된다”고 강조했다.
이어 “IDM 11g R2 솔루션의 테마는 ▲쉽게 사용할 수 있으며 ▲클라우드, 모바일, 소셜 환경을 지원하고 ▲대규모의 시스템에서도 동작하며 ▲편리하게 업그레이드할 수 있는 경로 제공 등으로 잡혀있다”며 “주요 핵심요소로는 계정관리(아이덴티티 거버넌스), 접근관리(액세스 매니지먼트), 디렉토리 서비스 등으로 오라클이 가진 다양한 모듈과 제품을 이 세가지에 통합시켰다. 이로써 고객들은 선택의 고민이 줄어들었고, 시스템으로 구현하기도 편리해졌다”고 덧붙였다.
계정관리 솔루션은 단일플랫폼 상에서 기업의 보안정책과 컴플라이언스 이슈를 충족시켜줄 수 있다. 특히 이번에 추가된 고위관리자 계정관리(Privileged Account Manager) 기능은 내부기밀에 대한 접근통제를 강화시켜 주며, 효율적인 업무를 가능케 한다.
만약 특정 시스템에 접근할 권한이 없는 직원이 업무상의 이유로 시스템에 접근하기 위해서 고위 관리자에게 요청(Notification)할 수 있다. 케니스 히 이사는 “직원들의 요청도 쇼핑카트에 담고 주문을 하는 형태로 구현해 편의성을 더했다”고 강조했다.
접근관리 솔루션은 기업의 데이터, 애플리케이션, 웹서비스 등 전반적인 아키텍쳐에 걸쳐 사용자 인증과 권한보호를 지원한다. 기존의 싱글사인온(SSO) 솔루션들이 웹서비스에 국한됐다면 IDM 11g R2는 모바일과 소셜에도 SSO를 적용했다.
접근관리 솔루션이 모바일 SSO를 지원하는 방법은 기존 SSO 방식과 유사하나 해당 데이터를 모바일 디바이스에 저장하는 것이 아닌 오라클의 서버에 저장한다. 따라서 디바이스를 분실하더라도 정보유출에 대한 부담을 덜 수 있다.
정광연 한국오라클 상무는 “한 사용자가 모바일 디바이스에서 40개의 애플리케이션을 쓴다고 가정하자. 그 사용자가 40개의 앱을 쓰기 위해서는 일일이 40번의 로그인 작업을 거쳐야한다. 그렇다고 무작정 SSO 솔루션을 사용해 로그인 상태를 유지할 수도 없다”며 “오라클은 디바이스를 인증할 수 있는 보안시스템을 제공해 모바일 보안에 대한 고객의 요구를 해소할 수 있을 것”이라고 강조했다.
소셜 사인온 기능도 눈여겨 볼 만 하다. 케네스 히 이사는 “소셜 사인온 기능을 사용하면 페이스북, 구글 서비스를 이용하는 사용자들이 별도의 가입없이도 고객들의 서비스에 접근, 사용할 수 있게 된다”고 설명했다.
소셜 사인온 기능은 페이스북, 트위터의 OAuth, 구글의 오픈아이디 인증방식을 솔루션으로 구축해둔 것이다. 물론 표준을 따르고 있기 때문에 문제가 발생할 일은 없다. 그러나 이 기능은 국제표준으로 나와있기 때문에 소셜 사인온 기능만을 원하는 사용자들은 오라클 IDM 11g R2를 사용하지 않아도 된다. 직접 개발해 적용할 수 있기 때문이다.
정 상무는 “특별한 가입 조치 없이도 사용자들이 자신의 서비스에 접근할 수 있다는 것은 비즈니스 영역이 더욱 확장되는 것으로 해석할 수 있다”며 “물론 소셜 사인온 기능만 필요하다면 그 부분만 개발해 적용할 수 있다. 그러나 기업에게 있어 계정관리는 꾸준히 해줘야하는 인프라로써 앞으로 계속해서 지속적으로 써야한다는 부분에서 메리트가 있다”고 재차 강조했다.
이외에도 오라클 IDM 11g R2에는 데이터 근접성에 기반한 검색과 위치 기반 서비스를 통한 디렉토리 업데이트를 지원한다.
<이민형 기자>kiku@ddaily.co.kr
[디지털데일리 이민형기자] 최근 클라우드 컴퓨팅 시대의 도래로 계정관리(Identity Management, IDM)와 접근관리(Enterprise Access Management, EAM) 솔루션이 주목받고 있다.
클라우드 컴퓨팅, 모바일오피스 등 언제 어디서나 시스템에 접근할 수 있는 인프라가 도입되면서 사용자 인증과 권한 부여는 더욱 강조되고 있다.
시스템에 접근할 권한이 없는 사용자가 불법으로 침입해 내부 정보를 탈취하는 사례도 지속적으로 나타나고 있다. 내부보안을 위해서 IDM, EAM 솔루션 도입을 고려하는 기업들도 증가하고 있는 추세다.
한국오라클은 18일 '오라클 아이덴티티 매니지먼트(IDM) 11g R2’를 출시하고 기자간담회를 열었다.
케니스 히(Kenneth Hee) 오라클 아태지역 비즈니스 개발 엔터프라이즈 보안사업부 이사<사진>는 “계정관리는 기업에게 있어 그 무엇보다도 중요한 이슈”라며 “계정관리의 핵심은 새로운 디지털환경에서 어떻게 하면 편리하고 안전하게 계정을 관리할 수 있을지에 대한 것에서 시작된다”고 강조했다.이어 “IDM 11g R2 솔루션의 테마는 ▲쉽게 사용할 수 있으며 ▲클라우드, 모바일, 소셜 환경을 지원하고 ▲대규모의 시스템에서도 동작하며 ▲편리하게 업그레이드할 수 있는 경로 제공 등으로 잡혀있다”며 “주요 핵심요소로는 계정관리(아이덴티티 거버넌스), 접근관리(액세스 매니지먼트), 디렉토리 서비스 등으로 오라클이 가진 다양한 모듈과 제품을 이 세가지에 통합시켰다. 이로써 고객들은 선택의 고민이 줄어들었고, 시스템으로 구현하기도 편리해졌다”고 덧붙였다.
계정관리 솔루션은 단일플랫폼 상에서 기업의 보안정책과 컴플라이언스 이슈를 충족시켜줄 수 있다. 특히 이번에 추가된 고위관리자 계정관리(Privileged Account Manager) 기능은 내부기밀에 대한 접근통제를 강화시켜 주며, 효율적인 업무를 가능케 한다.
만약 특정 시스템에 접근할 권한이 없는 직원이 업무상의 이유로 시스템에 접근하기 위해서 고위 관리자에게 요청(Notification)할 수 있다. 케니스 히 이사는 “직원들의 요청도 쇼핑카트에 담고 주문을 하는 형태로 구현해 편의성을 더했다”고 강조했다.
접근관리 솔루션은 기업의 데이터, 애플리케이션, 웹서비스 등 전반적인 아키텍쳐에 걸쳐 사용자 인증과 권한보호를 지원한다. 기존의 싱글사인온(SSO) 솔루션들이 웹서비스에 국한됐다면 IDM 11g R2는 모바일과 소셜에도 SSO를 적용했다.
접근관리 솔루션이 모바일 SSO를 지원하는 방법은 기존 SSO 방식과 유사하나 해당 데이터를 모바일 디바이스에 저장하는 것이 아닌 오라클의 서버에 저장한다. 따라서 디바이스를 분실하더라도 정보유출에 대한 부담을 덜 수 있다.
정광연 한국오라클 상무는 “한 사용자가 모바일 디바이스에서 40개의 애플리케이션을 쓴다고 가정하자. 그 사용자가 40개의 앱을 쓰기 위해서는 일일이 40번의 로그인 작업을 거쳐야한다. 그렇다고 무작정 SSO 솔루션을 사용해 로그인 상태를 유지할 수도 없다”며 “오라클은 디바이스를 인증할 수 있는 보안시스템을 제공해 모바일 보안에 대한 고객의 요구를 해소할 수 있을 것”이라고 강조했다.
소셜 사인온 기능도 눈여겨 볼 만 하다. 케네스 히 이사는 “소셜 사인온 기능을 사용하면 페이스북, 구글 서비스를 이용하는 사용자들이 별도의 가입없이도 고객들의 서비스에 접근, 사용할 수 있게 된다”고 설명했다.
소셜 사인온 기능은 페이스북, 트위터의 OAuth, 구글의 오픈아이디 인증방식을 솔루션으로 구축해둔 것이다. 물론 표준을 따르고 있기 때문에 문제가 발생할 일은 없다. 그러나 이 기능은 국제표준으로 나와있기 때문에 소셜 사인온 기능만을 원하는 사용자들은 오라클 IDM 11g R2를 사용하지 않아도 된다. 직접 개발해 적용할 수 있기 때문이다.
정 상무는 “특별한 가입 조치 없이도 사용자들이 자신의 서비스에 접근할 수 있다는 것은 비즈니스 영역이 더욱 확장되는 것으로 해석할 수 있다”며 “물론 소셜 사인온 기능만 필요하다면 그 부분만 개발해 적용할 수 있다. 그러나 기업에게 있어 계정관리는 꾸준히 해줘야하는 인프라로써 앞으로 계속해서 지속적으로 써야한다는 부분에서 메리트가 있다”고 재차 강조했다.
이외에도 오라클 IDM 11g R2에는 데이터 근접성에 기반한 검색과 위치 기반 서비스를 통한 디렉토리 업데이트를 지원한다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21 -
이자내기도 힘든 '한계기업' 대출… 기업은행이 56조원으로 가장 많아, 우리은행은 대출비중 43% 차지
2024-09-20 14:12:36 -
2024-09-20 14:05:27
-
2024-09-20 13:47:37
-
[인터뷰] 죽지 않고 돌아오는 랜섬웨어 공격자들…SK쉴더스가 주목한 '랜섬허브'는 누구?
2024-09-20 13:46:43
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.