기존의 IAM(Identity and Access Management) 기술은 네트워크와 데이터센터가 온프레미스에 있고 경계에 의해 보호되는 모델을 전제로 구축됐다. 이 체계가 최근 클라우드 및 디지털 전환의 시대를 맞아 도전을 맞이하고 있다. 더 이상 물리적 경계는 존재하지 않는다. 기업의 컴퓨팅 환경은 여러 채널을 통해 내부와 외부와 연결되며 API가 다양한 기능과 서비스 그리고 데이터에 접근할 수 있는 통로 역할을 하고 있다. 여기에 여러 위치에서 다양한 모바일 장치가 쓰인다. 그렇다면 IAM은 급변하는 기업 컴퓨팅 환경에 어떻게 보조를 맞춰 진화해야 할까? 그 방향을 4회의 연재를 통해 알아본다<편집자>

1편: 변곡점에 도달한 엔터프라이즈 ID 및 액세스 관리

2편: 엔터프라이즈 컴퓨팅의 발전 방향을 따라 진화하는 IAM ‘사이트마인더’

3편: 하이브리드 클라우드 시대를 위한 권한 있는 사용자 관리 방안 ‘One PAM’

4편: 브로드컴의 시만텍 솔루션으로 완성하는 제로 트러스트 원칙!

ID(Identity)는 기업 컴퓨팅 환경의 변화 그리고 디지털 기술이 비즈니스에 쓰이는 방식의 변화에 맞춰 진화하였다. 2000년대만 해도 ID 관리는 조직 내부 사용자에 초점을 맞추었다. 이후 2010년대 인터넷 기반 비즈니스가 보편화되면서 ID 관리 대상에 대내외 파트너가 포함되기 시작하였다. 그리고 퍼블릭 클라우드와 SaaS(Software as a Service) 그리고 모바일의 쓰임이 늘면서 ID 관리 범위가 서비스와 장치까지 확대되면서 페더레이션 수요가 등장했다.

그렇다면 2023년 현재 키워드는 무엇일까? 바로 컨텍스트(Context)다. 이제 ID 관리는 사용자, 장치, 세션, 애플리케이션, 서비스 등을 포괄하는 개념이 되었다. 이 개념을 현장에 적용하는 데 있어 많은 조직이 전통적인 IAM의 한계를 체감하고 있다.

좀 더 구체적으로 보면 예전의 IAM 개념은 2023년 현재 시점의 기술적, 비즈니스적 요구를 수용하기 어렵다. 최근 보편적으로 관찰할 수 있는 변화로 API 중심의 애플리케이션 현대화, MSA(Micro Service Architecture) 전환, DevOps 중심의 개발과 운영 방식의 전환, BYOD(Bring Your Own Device) 트렌드 수용, 하이브리드 멀티 클라우드 전환을 꼽을 수 있다. 이런 변화들이 크게 또는 작게 영향을 끼치며 기존 IAM의 한계가 드러나고 있다.

IAM의 변화는 여러 부분에서 요구되고 있다. 애플리케이션 현대화와 MSA 전환에 따라 API를 통한 서비스 및 데이터 접근을 효율적으로 제어해야 한다. 애자일한 조직으로 거듭나기 위해 구축한 데브옵스(DevOps) 파이프라인의 경우 개발자나 운영자 같이 권한 있는 사용자에 대한 접근 제어가 생산성에 영향을 끼치지 않아야 한다.

코로나19로 보편화된 BYOD(Bring Your Own Device) 트렌드도 수용해야 한다. 갈수록 계정이 늘어나는 퍼블릭 클라우드와 SaaS의 ID 관리도 기존 체계에 연계해야 한다. 이런 과제를 기존 IAM 환경에서 해결하려면 시행착오와 함께 시간과 비용 부담이 덤으로 따라온다.

조직이 진화하는 기술 트렌드와 비즈니스 요구 사항을 받아들이려면 여러 위치에 있는 시스템과 애플리케이션에서 싱글사인온(SSO)을 지원하여 사용자 편의를 보장해야 하고, IAM 관리 부담을 줄여야 하며, 사용자 액세스에 대한 더 나은 가시성과 제어를 제공하여 규정 준수를 강화할 수 있어야 한다.

이는 새로운 요건으로 정의할 수 있는 것들인데, 이를 과거처럼 인하우스 개발을 통해 접근하는 것은 현실적이지 않다. 기존에 구축한 IAM을 운영하는 가운데 새로운 수요가 등장할 때마 프로젝트를 거듭하는 것은 시간과 비용이 많이 드는 일이다. 이보다 더 큰 문제는 새로운 요건을 계속 시스템 통합(SI) 방식으로 반영하다 보면 어느 순간 설계, 구현, 운영 측면에서 일관성을 유지할 수 없다. 결국 복잡성이 늘고 관리 부담이 커진다.

현대적인 IAM은 다음 그림과 같이 매우 포괄적인 요소로 구성이 되며 궁극적으로 제로 트러스트 원칙을 따는 것을 목표로 한다. 이를 기존 IAM 체계에 추가 구현이나 연계를 통해 반영하는 것은 쉽지 않은 일이다.

"절대 신뢰하지 말고 항상 확인한다"는 제로 트러스트 원칙 아래 IAM 체계를 현대화하려면 SSO, MFA(Multi Factor Authentication), 위험 기반 인증, ID 거버넌스 및 관리, PAM(Privileged Access Management), 마이크로세그멘테이션 등 여러 기능의 연계와 통합이 필요하다.

현대적인 IAM 체계로의 전환을 준비 중이라면 풀스택(Full Stack) 솔루션 도입이 여러모로 유리할 수 있다. 풀스택이 구비되어 있으면 추가 구현이나 통합을 위한 SI 작업을 최소화할 수 있다. 더불어 새로운 기술 및 비즈니스 요구가 등장해도 추가 개발 없이 신속하게 대응할 수 있다. 브로드컴의 시만텍은 2023년 현재의 요구와 미래 수요까지 포괄할 수 있는 풀스택 솔루션 라인업을 갖추고 있다. 이를 도식화하면 다음과 같다.

브로드컴의 시만텍 솔루션 라인업을 통해 기업은 애플리케이션과 시스템 관점을 모두 수용한 현대적인 IAM 체계를 구축할 수 있다.

브로드컴의 시만텍은 디지털 전환을 진행 중인 기업의 요구를 충족시키기 위해 IAM 아키텍처를 재정의하고, 현대적인 IAM 구축을 위한 풀스택 솔루션 라인업을 갖추었다. 브로드컴의 시만텍이 제공하는 풀스택 IAM 솔루션은 온프레미스, 클라우드 환경에 유연하게 배포할 수 있다.

또한, 100% 개방형 및 표준 기반 솔루션을 사용하여 기존 환경과 빠른 통합이 가능하다. 이를 통해 거둘 수 있는 효과는 ▲새로운 비즈니스 요구 사항 및 고객 요구를 신속하게 충족, ▲IAM 산업 표준 및 API를 통한 통합 및 상호 운용성 및 개발 유연성 확보, ▲불필요하고 반복적인 로그인 과정을 제거해 사용자 편의 개선, ▲운영 및 관리 비용 절감으로 요약할 수 있다. 이어지는 연재를 통해 IAM 현대화 방안에 대해 자세히 알아보겠다.