솔루션

보안 업계 화두된 아이덴티티…옥타, 인증 및 아이덴티티 통합 솔루션으로 대응

디지털데일리 발행일 2022-06-07 15:53:57
이상일

[디지털데일리 이상일기자] 최근 디지털 시대에 기업의 보안 역량이 더욱 중요해지고 있는 가운데 기업이 인증 및 아이덴티티 통합 기능을 자체 개발하려고 하면 비즈니스 성과를 위한 역량의 분산을 초래할 수도 있다는 지적이 나왔다.

아이덴티티 보안은 최근 보안업계의 화두가 되고 있는 분야다. 보안의 계층을 이루는 단위로 부각되는 아이덴티티 보안은 시스템 접속의 출발인 인증과 신원확인, 그리고 여기에 따른 권한관리 요소로 이뤄진다. 하지만 시스템 접속의 근간을 이루는 만큼 표준화되고 안전하며 일원화된 통합 가시성 확보가 중요하다.

옥타(Okta)가 최근 공개한 기업 아이덴티티 통합 백서에 따르면, 기업의 애플리케이션과 웹서비스는 비즈니스 가치를 창출하는 중요 자산이지만 이를 보호하기 위한 인증 등 보안에 대해 기업이 자체적으로 추진하는 인프라 확보 시도는 위험할 수 있다는 설명이다.

옥타는 이에 대해 아이덴티티 클라우드 솔루션과 고객 아이덴티티(Customer Identity) 솔루션을 활용하면 B2B와 B2C 기업의 아이덴티티 통합이 용이하다고 밝혔다. 옥타의 솔루션을 이용하면 파트너와 고객, 사업부 간의 인증 및 아이덴티티 연결을 위한 개발과 구축 시간을 단축하고 파트너와 고객이 안전하게 액세스하게 되어 서비스 출시 일정을 앞당길 수 있다.

옥타가 제공하는 '인바운드 페더레이션'은 옥타 테넌트가 애플리케이션이나 웹서비스 공급자 역할로 보호하는 애플리케이션에 안전하게 액세스할 수 있는 기능을 말한다. 기존의 SSO(Single Sign-On) 솔루션과는 역할이 바뀐 것이지만, 인증용 소비 엔드포인트를 제공하고 적기에 사용자 생성이 가능하며, 다른 비즈니스 요소와의 연결을 쉽게 제어할 수 있다.

또한 공급자 검색 기능과 규칙화된 로그인 프로세스를 통해 사용자의 로그인을 관리할 수 있게 된다. 옥타는 기업 ID 통합 솔루션 SAML 2.0(Security Assertion Markup Language) 프로토콜 또는 OIDC(OpenID Connect)를 사용해 인바운드 페더레이션을 구현할 수 있도록 지원한다.

한편 최근 기하급수적으로 늘어나는 앱과 API 경제 속에서 오픈아이디 커넥트(이하 OpenID Connect)와 개방형 국제표준기술(이하 OAuth 2.0)이 새로운 페더레이션 표준으로 떠오르고 있다.

OAuth 2.0은 다양한 사용 사례를 뒷받침할 수 있도록 설계된 개방형 표준 인증 프레임워크다. OpenID Connect는 OAuth 2.0 프레임워크를 기반으로 인증을 제공하며, OAuth와 OpenID Connect는 SAML과는 다른 페더레이션 접근법을 따른다. 이 둘은 연동해 범위와 클레임을 통해 IAM(Identity and Access Management)을 제공함으로써 배포 모델, 사용자 경험 및 디바이스를 보다 광범위하게 지원하게 된다.
맞춤형 아이덴티티 서비스 공급자를 생성할 수 있는 기능도 필요하지만 사전 구축된 아이덴티티 서비스 역시 필요하다. 옥타는 맞춤형 아이덴티티 서비스의 생성을 지원하는 동시에 가장 일반적인 비즈니스 공급 기업에 사전 구축된 아이덴티티 서비스를 제공해 구글 및 마이크로소프트 사용자와 쉽고 빠르게 통합할 수 있도록 지원한다.

한편 많은 기업이 온프레미스 아이덴티티 솔루션에 투자했지만, 이를 다시 클라우드로 전환하기 위해 기존의 투자나 통합을 중단할 필요는 없다고 옥타는 설명한다.

옥타는 액티브 디렉토리(Active Directory) 또는 엘답(LDAP) 온프레미스 아이덴티티 스택에 결합하여 디렉터리 통합 기능을 제공하기 때문에 기업이 온프레미스와 클라우드가 혼합된 하이브리드 배포 모델에서 기존 솔루션을 계속해 이용할 수 있다.

따라서 기업 고객 및 파트너 관계에서 기업 아이덴티티를 통합할 방법을 찾고 있는 경우, 옥타의 디렉터리 통합 기능을 사용하면 고객과 파트너가 온프레미스 아이덴티티 시스템을 계속 사용해야 하거나, 사용하고자 하는 경우에도 클라우드 환경의 이점을 이용할 수 있다.

소프트웨어 회사와 서비스 공급업체들이 클라우드로 전환하면서 SSO를 자사의 제품과 서비스에 구현하고 비즈니스 파트너 및 고객들과 아이덴티티 연결점을 구축해야 하는 문제에 직면하는 경우에도 옥타는 "소프트웨어 회사와 서비스 공급업체들이 옥타 API의 테넌트 자동 생성 기능을 활용하면 옥타를 아이덴티티 계층으로 사용해서 고객들에게 옥타 API 테넌트에 대한 액세스 권한을 부여하고 동시에 ID 페더레이션을 통해 제어할 수 있다"고 밝혔다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스