- IAM, 모바일오피스 보안의 첨병…SSO, 모바일오피스 효율성 향상에 일조

[디지털데일리 이민형기자] 시장조사분석회사인 가트너는 BYOD(Bring Your Own Device)가 2013년에 가장 각광받는 기술 트렌드가 될 것으로 예측했다. 모바일이 PC를 능가하는 인터넷 접속 디바이스로 성장하고 있기 때문이라는 것이 그 근거다.‘’

그러나 실제로 BYOD는 많은 보안위협을 동시에 수반하고 있다. 임직원들이 개인적으로 사용하는 모바일 디바이스는 기업의 IT담당자, 보안담당자들이 쉽게 통제할 수 없는 영역이기 때문이다. 기업들이 선뜻 스마트워크를 위한 모바일 오피스에 발을 담그기 쉽지않은 가장 큰 이유가 보안위협이다.

BYOD 트렌드로 인해 엔터프라이즈접근관리(EAM), 계정접근관리(IAM), 싱글사인온(SSO) 솔루션이 재조명받고 있다. 임직원들이 다양한 디바이스로 사내 네트워크에 접근하는 것은 막을 수 없기 때문이다. 접근하는 채널이 많아지는 것을 막을 수 없다면, 접근이 가능한 인원을 통제할 수 있는 방법은 마련해야한다.

이를 위한 것이 바로 EAM, IAM과 같은 솔루션이다. 모바일 기기를 사용해 기업 내부로 들어오기 위한 첫 번째 관문은 바로 계정으로, 이를 통제할 수 있게 한다.

IAM은 각 정보시스템의 사용자(직원, 고객, 계약자 등)를 식별하고, 정의된 사용자 권한에 의해 정보시스템에서 제공하는 자원에 대한 접근을 제어하기 위한 포괄적 솔루션 집합이다. 즉, IAM은 식별된 사용자(Identity)가 권한을 가진 IT 자원에 접근(access)할 수 있도록 통제하는 역할을 하고 있다.

정광연 한국오라클 상무는 “계정관리는 기업에게 있어 가장 중요한 이슈다. PC, 모바일과 같은 분류는 기업 인프라에 접근하는 채널의 문제에 불과하다”며 “중요한 것은 기업 데이터 보호를 위해 각 계정의 관리, 계정의 권한을 중앙에서 할 수 있어야한다는 점이다. 이것이 IAM 솔루션 도입이 필요한 이유”라고 강조했다.

IAM이 모바일오피스 보안을 위한 첨병역할을 한다면 SSO는 모바일오피스의 업무효율을 높이기 위한 솔루션이다.

모바일 SSO는 한 번의 로그인으로 재로그인 과정 없이 다양한 앱(사이트)으로의 접근이 가능하도록 하는 기술로 권한이 없는 사용자의 EAM나 통합된 사용자의 인증정보 노출과 재사용의 위협으로부터 보호해주는 기술을 포함한다.

예를 들면, 로그인을 통해 개인 메일을 확인하고, 별도의 로그인 절차 없이 다른 앱을 켜서 게시판을 이용하는 것과 같이 편리한 사용이 가능하다.
 
이근우 라온시큐어 보안컨설팅팀장은 “최근에 다양한 서비스 또는 업무를 모바일 환경으로 제공하면서 각 개별 앱 간의 추가적인 인증 없이 서비스 혹은 업무를 접근하는 사용자의 편의성 향상에 대한 니즈가 높아지면서 모바일 SSO를 도입하고자 하는 기업들이 증가하고 있다”고 말했다.

이어 “보안적으로는 디바이스간 중복로그인 제어(모바일, PC기기 등) 지침 준수를 위해 동일 사용자에 대한 중복로그인 제어도 담당한다. 하지만 보안성 강화를 위해서는 SSO 뿐만 아니라 사용자 인증절차 등의 도입도 필요하다”고 덧붙였다..

<이민형 기자>kiku@ddaily.co.kr