기존의 IAM(Identity and Access Management) 기술은 네트워크와 데이터센터가 온프레미스에 있고 경계에 의해 보호되는 모델을 전제로 구축됐다. 이 체계가 최근 클라우드 및 디지털 전환의 시대를 맞아 도전을 맞이하고 있다. 더 이상 물리적 경계는 존재하지 않는다. 기업의 컴퓨팅 환경은 여러 채널을 통해 내부와 외부와 연결되며 API가 다양한 기능과 서비스 그리고 데이터에 접근할 수 있는 통로 역할을 하고 있다. 여기에 여러 위치에서 다양한 모바일 장치가 쓰인다. 그렇다면 IAM은 급변하는 기업 컴퓨팅 환경에 어떻게 보조를 맞춰 진화해야 할까? 그 방향을 4회의 연재를 통해 알아본다<편집자>

1편: 변곡점에 도달한 엔터프라이즈 ID 및 액세스 관리

2편: 엔터프라이즈 컴퓨팅의 발전 방향을 따라 진화하는 IAM ‘사이트마인더’

3편: 하이브리드 클라우드 시대를 위한 권한 있는 사용자 관리 방안 ‘One PAM’

4편: 브로드컴의 시만텍 솔루션으로 완성하는 제로 트러스트 원칙!

시만텍 사이트마인더는 인증 메커니즘을 적용해 사용자를 확실하게 식별하는 통합 액세스 관리 플랫폼이다.

가트너 피어인사이트에 게재된 리뷰를 보면 시만텍 사이트마인더는 감사, 배포 용이성, 확장성 및 성능, 사용자 인증, 액세스 정책 관리, 액세스 정책 결정 및 시행, 세분화된 인증 제어, 적응형 액세스 및 신뢰 상승, 싱글사인온, 세션 관리, 토큰 및 프로토콜 변환을 위한 보안 토큰 서비스, 액세스 이벤트 로깅 및 보고 등 주요 평가 기준에서 고르게 높은 점수를 받은 검증된 솔루션임을 알 수 있다.

시만텍 사이트마인더는 달라진 엔터프라이즈 컴퓨팅 환경에 발맞추어 진화를 거듭하고 있다. 그 방향은 IAM 솔루션을 넘어 포괄적인 액세스 관리를 지원하는 ‘IAM 플랫폼’을 향하고 있다. 이를 위해 브로드컴은 시만텍 사이트마인더를 다양한 솔루션과 연계 구성하는 방안을 기업에 제시하고 있다.

시만텍 사이트마인더는 레이어7 고급 인증(Layer7 Advanced Authentication)과 연계하여 상황에 따른 인증과 다양한 인증 수단을 연계한 고급 인증 기능을 제공한다. 두 솔루션의 연계를 통해 구축한 IAM 체계는 클라우드, 디지털 전환 시대에 적합한 접근이라 할 수 있다. 두 솔루션이 어떻게 시너지를 내는지 알아보겠다.

시만텍 사이트마인더는 애플리케이션 및 리소스에 대한 사용자 액세스를 관리하기 위한 IAM 플랫폼으로 싱긍사인온(SSO), 역할 기반 액세스 제어(RBAC), 적응형 인증 등 다양한 기능을 제공한다. 레이어7 고급 인증 솔루션은 다단계 인증, 위험 기반 인증, 행동 분석 등 다양한 방식의 인증을 수행한다.

시만텍 사이트마인더와 레이어7 고급 인증 솔루션을 함께 사용하면 클라우드 및 디지털 혁신 시대에 기업이 데이터와 애플리케이션을 보호하는 데 도움이 되는 종합적인 IAM 솔루션을 제공할 수 있다. 두 솔루션이 어떻게 새로운 시대에 맞는 인증 메커니즘을 완성하는지 예를 들어 보자.

시만텍 사이트마인더는 레이어7 고급 인증 솔루션이 제공하는 고급 인증 방법으로 더욱 강력하고 유연한 액세스 제어를 한다. 예를 들어 시만텍 사이트마인더는 레이어7 고급 인증 솔루션을 통해 사용자가 비밀번호와 스마트폰 코드 같은 두 가지 이상의 증거로 자신을 인증하도록 요구할 수 있다.

시만텍 사이트마인더는 레이어7 고급 인증 솔루션의 위험 기반 인증을 사용하여 다양한 사용자 및 장치에 필요한 인증 수준을 동적으로 조정할 수도 있다. 예를 들어 사용자가 신뢰할 수 없는 장치에서 애플리케이션에 액세스하려는 경우 시만텍 사이트마인더는 사용자에게 추가 인증 요소를 제공하도록 요구할 수 있다.

이외에도 시만텍 사이트마인더는 레이어7 고급 인증 솔루션의 행동 분석 기능을 통해 의심스러운 로그인 시도를 식별하고 차단할 수 있다. 예를 들어 사용자가 평소 로그인하는 위치와 다른 위치에서 애플리케이션에 로그인을 시도하는 경우 시만텍 사이트마인더는 레이어7 고급 인증 솔루션의 행동 분석을 사용하여 로그인 시도를 의심스러운 것으로 표시하고 사용자에게 추가 인증 요소를 제공하도록 요구할 수 있다.

예를 통해 살펴본 바와 같이 시만텍 사이트마인더와 레이어7 고급 인증 솔루션은 클라우드 및 디지털 혁신 시대에 기업이 데이터와 애플리케이션을 보호하는 데 도움이 되는 포괄적인 IAM 플랫폼의 기능을 제공한다.

시대적 요구를 수용하기 위해 진화를 거듭하고 있는 시만텍 사이트마인더에 대해 알아보았다. 다음 연재에서는 주요 서버에 액세스할 수 있는 권한이 있는 사용자(privileged user)를 위한 액세스 관리 방식이 어떻게 달라지고 있는지 소개하겠다.