포스트 코로나에도 지속적인 성장을 위해 기업이 아이덴티티 관리에 투자해야 하는 이유

위드 코로나 정책이 시작되고 전반적인 분위기가 달라지고 있습니다. 온라인과 비대면 일변도였던 많은 것들이 점차 과거처럼 오프라인으로 조금씩 확산되고 있습니다. 단적으로 많은 IT 기업들이 온라인 공간에서 웨비나라는 이름으로 솔루션을 홍보해왔지만 당장 12월부터 코엑스 컨퍼런스 홀에서 진행되는 행사들이 생기고 있는 것을 보면, 업계 분위기도 이제 슬슬 오프라인으로 옮겨가고 있는것 같습니다.

적어도 올해는 오로지 온라인 위주였지만 내년부터는 온라인과 오프라인이 혼재된, 어찌보면 코로나때보다 더 혼란스러운 비즈니스 환경이 닥칠지도 모릅니다. IT부서에서도 온라인 환경 구축을 위해 투입했던 인력을 이제 다시 오프라인 지원 쪽으로 돌려야 하게 될 가능성이 조금씩 증가하고 있다고 볼 수 있겠죠. 하지만 코로나 바이러스가 종식된 것은 아닌 만큼, 여전히 온라인도 중요하게 다뤄야 합니다. 즉, 2022년은 온라인과 오프라인 환경 모두를 신경써야 하는, 과거보다 더 혼란스러운 시기가 될 지도 모르겠습니다.

<이미지 출처 : HLB, International business models for a post COVID-19 world>

2020년 초 코로나 판데믹으로 인해 IT 업계는 변화의 중심에 있었습니다. 그리고 어느 업종보다 호황을 누리기도 했죠. 덩달아 기업 내 IT 부서도 새로운 IT 프로젝트를 수행하느라 어느 때보다 바쁜 시기를 보냈습니다. 그리고 이 흐름은 온오프라인이 융합된 하이브리드 형태의 업무 환경, 비즈니스 서비스가 확대될 것으로 전망되는 위드 코로나 시대에도 계속될 것으로 예측됩니다.

이러한 변화의 시기는 CIO, 그리고 IT 부서 입장에서 또다른 기회의 시기이기도 합니다. 기업 비즈니스의 하나 부터 열 까지 IT를 거치지 않고 이루어지는 것은 이제 없다고 봐도 될 정도이니까요. 모바일 앱과 클라우드 서비스, IoT 기기가 만들어내는 새로운 세계에서는 얼마나 빨리 IT 중심으로 기업의 비즈니스 환경을 재구성 하느냐가 기업 비즈니스 경쟁력을 좌우하게 되었다고 해도 과언이 아닙니다.

이번 콘텐츠에서는 위드 코로나, 포스트 코로나도 대변되는 새로운 시대의 IT 질서를 대비하기 위해 기업의 IT 부서는 무엇에 집중해야 하는지 다뤄보려고 합니다. 주요 아젠다는 아래와 같습니다.

1. 기업의 성장을 촉진할 수 있는 IT 관점의 7가지 이니셔티브

2. 복잡해진 IT 환경에서의 최우선 과제로 떠오른 제로 트러스트

3. 기업의 디지털 편의성과 보안을 동시에 만족하기 위한 방안, CIAM

4. CIAM 솔루션에 대한 투자를 정당화할 수 있는 5가지 논거

이 콘텐츠는 Okta의 지원으로 제작되었습니다.

1. 기업의 성장을 촉진할 수 있는 IT 관점의 7가지 이니셔티브

<이미지 출처 : The Star, In search of business survival post-Covid-19>

많은 기업들은 코로나를 겪으면서 이전과 같은 방식으로 살아남는 것은 대단히 어려우며 변화해야 한다는 사실을 깨달았습니다. 그리고 그 중심에는 IT 부서가 있다는 것 역시 알게 되었고 근 2년 동안 다양한 IT 프로젝트를 추진해왔죠. 그동안 미뤄왔던 온프레미스 인프라의 클라우드로의 전환, 비대면 업무 환경 구축, 온라인 중심의 서비스 모델 개발 등 IT 기술 중심으로 기업의 업무 프로세스, 그리고 비즈니스를 개선해왔습니다. 그렇다면, 위드 코로나 시대에 기업의 지속적인 성장을 촉진할 수 있는 7가지 이니셔티브, 방법은 무엇일까요?

• ●유연한 구매를 위한 앱 : 모바일 앱을 통해 언제 어디서든 필요한 물품 구매

• ●손쉬운 파이낸싱을 위한 앱 : 다양한 구매 옵션 모델 검토 및 신청

• ●충성 고객을 위한 앱 : 제품에 대한 피드백을 남김과 동시에 주문도 가능해 영업기회 발굴

• ●고객 포럼 : 고객 끼리의 의사소통 환경을 제공해 문제 해결 촉진

• ●모바일 카탈로그 : 모바일 기반의 제품 정보 제공

• ●채널 파트너를 위한 포털 : 비즈니스 확장을 위한 외부 영업 직원 활용

• ●공급업체 및 디스트리뷰터를 위한 포털 : 주문 및 재고 관리 효율성 강화

Okta는 자사의 다양한 성공 사례를 분석한 결과, IT 중심의 위 7가지 이니셔티브를 추진한 기업들은 혼란스러운 시기에도 지속적으로 성장할 수 있었음을 발견했습니다. 오랫동안 묵묵히 기업의 비즈니스를 지원하는 데에만 주력했던 IT 부서가, 코로나 판데믹 시기에서 위 7가지 이니셔티브를 추진함으로써 기업 성장의 전면에 나설 수 있게 된것입니다.

그렇다면, 이러한 7가지 이니셔티브를 추진하기 위해 IT 부서에서 집중해야 할 것은 무엇이 있을까요? 가장 중요한 것은 기업 내부 임직원 뿐만 아니라 외부에 있는 고객과 파트너들을 서로 긴밀하게 연결하고 관리할 수 있는, 아이덴티티 관리라고 할 수 있습니다. 하지만 기업의 아이덴티티 관리 대상은 앞서 언급한 사람 뿐만 아니라 그 사람들이 사용하는 다양한 기기까지 확장됩니다. 그리고 그 기기를 통해 접속해서 사용하는 솔루션들도 해당되죠. 즉, 기업에서 관리해야 할 아이덴티티가 너무도 많다는 것이 문제입니다.

Okta는 기업이 직면한 다양한, 다수의 아이덴티티 관리를 어떻게 하면 효율적으로 처리할 수 있을지에 대해 집중해왔습니다. 그리고 이 아이덴티티 관리 효율성을 이야기 하기 전에, 먼저 짚고 넘어가야 할 것이 있는데요. 바로 보안에 대한 이야기입니다.

2. 복잡해진 IT 환경에서의 최우선 과제로 떠오른 제로 트러스트

기업에서 관리해야 할 아이덴티티가 많아진다는 것은, 그만큼 사내 시스템에 접근하는 사람과 기기가 많아진다는 것을 의미하는 동시에 보안 구멍이 증가한다고 이해할 수 있습니다. 때문에 아무도 믿을 수 없다는 제로 트러스트 관점에서 기업의 보안환경을 다시 재정비 할 필요가 있을텐데요. 실제 IT 담당자들은 제로 트러스트에 대해 어떻게 생각하고 있는지 Okta가 발표한 2021 APAC 지역의 제로 트러스트 보안 현황 리포트를 통해 살펴보겠습니다.

Okta의 조사에 참여한 APAC 지역의 나라들의 기업 및 2000대 기업 IT 담당자들은 제로 트러스트 보안의 최우선 순위로 사람, 디바이스, 그리고 네트워크를 중요한 항목으로 꼽았습니다.(한국은 빨간색 화살표 참고) 내부 시스템에 접근하는 사람, 그리고 그 사람이 사용하는 기기, 해당 기기가 사내 네트워크를 통해 접근하는지 퍼블릭 네트워크를 통해 접근하는지가 해당 아이덴티티를 내부 시스템으로 허용할 것인지 말지를 결정짓는 주요 요인이라고 봐도 좋을 것입니다.

실제로 많은 기업들이 사내 업무 시스템에 접근할 때 ID/PW 입력 뿐만 아니라 지문이나 OTP 번호와 같이 모바일 기기를 통한 MFA를 추가 인증 수단으로 활용함으로써 내부 시스템 접근을 통제하고 있죠. 누가 어느 기기로 어떤 네트워크를 통해 접근을 시도하는지를 모니터링하고 허용하는 것이 제로 트러스트로 가는 첫걸음이라고 할 수 있겠습니다.

그렇다면 APAC의 기업들은 제로 트러스트 보안 환경 구현 프로젝트를 시작했을까요? 조사 결과 위와 같이 뉴질랜드, 싱가포르, 일본, 인도네시아, 홍콩 순으로 이미 시작했다고 응답한 기업이 많았습니다. 한국은 겨우 4%에 그쳤지만 가장 우측의 그래프와 같이 향후 1년 ~ 1년 6개월 이내에 시작할 예정이라고 응답한 기업의 비중이 96%로 가장 높은 것을 보면, 향후 국내 IT 업계에서 가장 큰 화두는 제로 트러스트 보안이 되지 않을까라고 예측해볼 수 있겠습니다.

앞서 살펴본 두 그래프와 같이 제로 트러스트 보안이 APAC 기업들에게 중요한 것으로 인식되고 있는 것을 알았습니다. 그리고 제로 트러스트 보안의 출발점이 바로 아이덴티티 관리라고 언급했었는데요. Okta는 기업의 아이덴티티 관리 수준을 위와 같이 총 4단계로 구분하고 있습니다. 아마 대기업을 포함하더라도 많은 기업들이 1단계에 머무르고 있을 것이고 저희같은 중소기업은 0단계 수준이지 않을까 생각되는데요. Okta의 조사에 따르면 2022년에 다다르면 조사에 참여한 기업들 모두 1단계, 통합 IAM 구축 단계까지는 진입할 것으로 예상되고 있습니다.

1단계에 대한 글로벌 기업들의 인식 현황은 어떨까요? 다섯가지 항목으로 나눠서 조사했는데 크게 보면 SSO, MFA, 클라우드 인프라에 대한 액세스로 나눌 수 있습니다. 주목할만한 것은 직원을 위한 SSO, MFA보다 외부 사용자를 위한 SSO, MFA가 이미 구현되어 있다고 응답한 기업들이 많았는데요. 내부 직원들에 대한 보안 보다는 외부에서 접근하는 사용자들에 의한 보안 우려가 더 컷기 때문이라고 이해할 수 있겠습니다.

하지만 향후 추진 과제로 보면 직원을 위한 SSO, MFA에 대한 비중이 가장 높은 것으로 보아 제로 트러스트 보안 구현에 있어 내부 직원들도 예외가 아니라는 것을 분명히 하고 있습니다. 점차적으로 증가하는 클라우드 인프라에 대한 액세스 역시 향후 추진할 주요 과제로 선정된 것을 보면, 급격하게 늘어나고 있는 업무용 SaaS에 대한 사용자 관리 역시 제로 트러스트 보안 구현이 있어 빼놓을 수 없는 과제라는 것을 알 수 있습니다.

여기까지 살펴본 조사 결과를 통해 우리는 APAC 및 글로벌 주요 기업의 IT 종사자들에게 제로 트러스트 보안 환경 구축은 매우 중요한 과제이고, 이를 위해 필요한 것은 기업 아이덴티티를 효율적으로 관리하기 위한 IAM 솔루션을 도입하는 것이며, 외부 사용자 뿐만 아니라 내부 직원, 그리고 클라우드 인프라에 대한 접근 권한을 안전하게 관리할 필요가 있다는 것을 알았습니다. 그렇다면, 기업에서 IAM을 성공적으로 구축하기 위해 어떤 여정을 거쳐야 하는지를 알아볼 필요가 있겠죠? 이어지는 내용에서 다뤄보겠습니다.

3. 기업의 디지털 편의성과 보안을 동시에 만족하기 위한 방안, CIAM

CIAM, 즉 Customer Identity and Access Management는 IAM의 범위를 외부 사용자인 고객까지 확장한 개념입니다. IT 부서 입장에서는 내부 사용자 역시 고객이기 때문에 내부 직원들을 위한 IAM도 CIAM이라고 할 수도 있죠. 하지만 엄연히 따지면 기업 내부 사용자, 아이덴티티 관리를 위한 솔루션은 IAM이고, 앞에 Customer가 붙은 CIAM은 이 범위가 기업 내부 직원이 아닌 기업이 보유한 고객의 아이덴티티까지 관리하는 것으로 확장된 개념입니다.

그리고 IAM과 달리 CIAM에는 컴플라이언스 이슈에 대응하기 위한 목적이 더 강합니다. 개인정보보호법이 전세계적으로 강화되었고 각 지역, 그리고 업종마다 적용받은 법과 규제가 각각 다르죠. 금융권 업종이 따라야 할 법, 전자상거래 업종에 준수해야 할 법이 다른 것 처럼 말이죠. 따라서 CIAM은 외부 고객의 아이덴티티를 관리함에 있어서 각종 컴플라이언스 이슈에 원활히 대응하기 위해 만들어진 솔루션이라고 보시면 됩니다.

IAM과 CIAM이 어떤 차이가 있는지 간단히 살펴봤는데요. 물론 두 개념에 차이가 있긴 하지만 각 개념마다 개별적인 전문 솔루션 기업이 있는 것은 아닙니다. 보통 IAM 솔루션으로 출발한 벤더들이 CIAM까지 사업범위를 확장하는 형태이니까요. 넓게 보면 CIAM이 더 상위개념이라고 봐도 되겠습니다.

아무튼, 기업의 아이덴티티 관리 분야 글로벌 리더인 Okta는 2021년 11월에 발표된 Gartner Magic Quadrant 보고서에서 위와 같이 리더 부문 가장 높은 곳에 위치하고 있습니다. Okta가 어떤 기업이고 어떠한 솔루션을 제공하고 있으며 왜 전세계 수많은 기업들이 Okta 솔루션을 사용하고 있는지에 대해서는 추후 다른 콘텐츠를 통해 상세히 알려드릴 예정이고요. 일단은 아이덴티티 관리 분야에서 전세계적으로 가장 잘나가는 기업이다라고 이해하셔도 됩니다. Gartner Magic Quadrant 보고서 전문은 아래 링크에서 확인하실 수 있습니다.

• ●2021년 11월 Access Management 부문 Gartner Magic Quadrant 보고서 확인하기

Okta는 오랜 기간동안 기업 아이덴티티를 관리해 오면서 각 기업들의 CIAM 구현 완성도에 관계 없이 공통적으로 겪고있는 문제점들이 있다는 것을 알게되었습니다. 그리고 기업들이 지속적으로 CIAM의 완성도를 높이기 위해 집중해야 할 부분, 그리고 해결책을 제시하고 있는데요. 하나씩 단계별로 간단히 살펴보겠습니다.

Okta는 CIAM의 완성도를 위와 같이 4단계로 구분하고 있습니다. 각 단계별로 어떤 문제점을 가지고 있고, 어떻게 해결해서 CIAM의 완성도를 끌어올릴 수 있을 지 하나씩 살펴보겠습니다.

1단계의 기업들은 이제 막 시장에 제품 혹은 서비스를 출시하려는 기업들로 기업 아이덴티티 관리를 시작하는 단계라고 볼 수 있습니다. 이 시점에 있는 기업들은 CIAM 솔루션을 직접 구축할 것인지, 아니면 외부 기업의 솔루션을 사용할 것인지를 결정하게 되는데요. Okta는 어찌보면 당연하겠지만 내부 인력을 활용한 구축 보다는 외부 기업의 솔루션 사용을 추천하고 있습니다. 간편하게 도입해서 사용할 수 있는 솔루션이 있는데 귀중한 내부 인력을 CIAM 환경 구축에 투입하는 것은 기업 비즈니스 민첩성에 악영향을 끼칠 수 있기 때문이죠. 

때문에 기업은 신속하게 준비하고 있는 제품 혹은 서비스를 시장에 출시함과 동시에 자사 제품에 접근하는 다양한 아이덴티티를 효율적으로 관리하기 위해 검증된 CIAM 솔루션을 사용할 필요가 있습니다. 기업은 CIAM 솔루션 도입을 위해 인증, 권한 부여, 사용자 관리, 중앙 집중형 관리 UI, 개발자 경험(SDK, API, 위젯)을 폭넓게 제공해 줄 수 있는 솔루션을 우선적으로 검토해야 합니다. 그리고 이것이 충족되어야 1단계에서 2단계로 나아갈 수 있습니다.

2단계에 다다른 기업들이 내놓은 제품은 시장에서 큰 인기를 끈 덕분에 더 많은 내부, 외부 사용자 및 기기, 즉 아이덴티티를 관리해야 할 필요가 생겼습니다. 추가적으로 제품 출시를 준비하고 있기에 이전보다 훨씬 더 많은 수의 아이덴티티를 관리해야 할 것이고, 자연스럽게 관리해야 할 대상의 GDPR, CCPA와 같은 개인정보 및 프라이버시에 대한 다양한 규정 준수 요건을 충족해야 합니다. 그리고 증가하는 기업 아이덴티티를 효율적으로, 그리고 통합 관리할 수 있는 방안도 마련해야 합니다. 그래서 2단계에서 필요한 것이 바로 자동화입니다.

이 단계에서는 기업이 이미 출시한, 그리고 향후 추가적으로 출시할 제품들과 CIAM 솔루션을 유연하게 연동할 수 있어야 합니다. 외부 사용자 정보 뿐만 아니라 내부 직원들의 아이덴티티를 LDAP, Active Directory와 연결할 수 있어야 함은 물론 OpenID Connect, OAuth, SAML과 같은 최신 인증 표준을 지원하고 아이덴티티의 수명 주기를 자동으로 관리할 수 있어야 하고요. 관리해야 하는 대상이 늘어날수록 한정된 인력으로 관리하기에는 힘에 부치는 것이 당연하기 때문에 자동화를 통해 효율성을 강화하는 것이 관리 시간도 줄임과 동시에 휴먼에러도 방지할 수 있기 때문입니다.

그리고 MFA를 통해 사용자 보호 수단을 강화함과 동시에 API 액세스도 관리함으로써 제품에 접근하는 어떠한 수단과 방법도 인가된 절차 없이는 허용하지 않도록 하는 안전한 보안 환경을 구현할 수 있습니다.

3단계까지 올라온 기업들의 제품은 이미 시장을 리드하고 있을 것입니다. 이 단계의 기업들은 제품에 접근하는 사용자, 직원, API 등 다양한 아이덴티티를 자동화를 통해 효율적으로 관리할 수 있는 역량을 확보할 수 있게 되었지만 이제 제품을 통해 발생되는 데이터와 이 데이터들이 처리되는 인프라, 데이터를 사용하는 사용자를 더 안전하게 보호할 수 있는 수단도 강구해야 함을 간과해서는 안됩니다. 그리고 이 과정에서 사용자 경험이 침해되어서는 안되며, 지속적으로 제품, 나아가 기업 경쟁력을 강화하기 위해 데이터를 분석해야 하는 과제가 생깁니다.

때문에 3단계의 CIAM 솔루션은 제품을 이용하려는 사용자들이 간편한 인증 과정을 거쳐 손쉽게 사용할 수 있는 프로세스를 마련해야 합니다. 그리고 사용자가 보유한 기기와 제품에 접근하려는 위치, 사용자 행동에 근거해 각기 다른 인증 수단을 제공하는 적응형 MFA를 구현함으로써 제품에 대한 사용자 신뢰도를 높일 수 있어야 합니다. 그리고 제품을 통해 생성되는 모든 데이터를 CIAM 관리 범위에 두어 보안 위험을 명확하게 식별하고 사용자 개인 정보 및 규정을 준수해야 할 것입니다. 이 밖에 비밀번호 없는 인증, 타 보안 솔루션과의 연동 등을 통해 보다 지능적으로 다양한 유형의 아이덴티티를 효율적으로 관리할 수 있는 능력을 갖춰야 합니다.

마지막 4단계에 다다른 기업의 제품은 이제 명실상부 시장의 리더격에 위치하고 있을 가능성이 높습니다. 다수의 다양한 유형의 아이덴티티를 효율적으로 관리함과 동시에 개인정보 보호 및 규정도 준수할 수 있는 CIAM 솔루션을 잘 활용해 왔고, 지금까지 수행해온 여정을 경험치로 삼아 지속 가능한 아이덴티티 표준을 정립할 필요가 생길 것입니다. 그래서 더더욱 필요한 것이 사내 아이덴티티 전문가 및 CIAM 책임자입니다.

이 단계에서 가장 중요한 것은 역시 보안 강화입니다. 제품에 접근하는 아이덴티티가 엄청나게 확장됐기 때문에, 이를 활용한 사이버 공격 역시 끊임없이 증가할 것이기 때문입니다. 따라서 4단계의 CIAM 솔루션은 사용자의 네트워크, 위치, 디바이스, 트랜잭션 등의 요소에 대한 위험 점수가 기업에서 정한 기준치를 넘어설 경우 인증을 다시 요청하거나 강제로 세션을 종료함으로써 보안을 강화해야 합니다.

그리고 늘어나는 보안 정책들을 효율적으로 관리하기 위해 AI/ML 기능을 도입해 관리자의 업무 부담을 줄여야 하며, 다양한 채널 전반의 위협을 탐지할 수 있도록 기업의 보안 솔루션과 통합되어 운영할 수 있어야 합니다. 그리고 SCA(강력한 고객 인증), FAPI(재무 등급 API) 등 특정 산업에서 요구하는 보안 수준을 충족할 수 있다면 어떤 환경에서도 CIAM이 기업 보안의 중추 역할을 할 수 있을 것입니다.

여기까지 CIAM의 완성도를 높이기 위한 각 단계 별 요구 사항 및 해결 방안을 알아봤습니다. 앞서 살펴본 내용을 통해 CIAM, 기업의 아이덴티티 관리 솔루션이 필요하다는 것은 어느 정도 파악한 것 같은데, 문제는 IT 담당자가 CIAM 솔루션 도입을 추진하기 위한 근거가 좀 부족해 보인다는 것입니다. CIO에게 위 내용을 모두 설명하려 든다면 당장 "귀찮게 하지 말고 여기서 나가"라는 소리를 듣게 될지도 모를 테니까요. 그래서 지금부터는, IT 담당자가 어떻게 CIO, 경영진에게 CIAM 솔루션 도입이 필요한 지, 아이덴티티 투자를 정당화 할 수 있는 5가지 논거(이유)에 대해 살펴보겠습니다.

4. CIAM 솔루션에 대한 투자를 정당화할 수 있는 5가지 이유

기업이 수익을 창출하고 비즈니스를 확장하려는 계획이 있다면 반드시 보안 인프라에 대한 투자가 선행되어야 합니다. 다행히 보안에 대한 경영진의 관심 및 예산이 증가하고 있긴 하지만 여전히 기업 아이덴티티 관리, CIAM 솔루션에 대한 투자 예산은 9%가 채 되지 않는다고 합니다. 그런데 아이러니하게도, 기업에서 발생하는 데이터 유출의 80%는 자격 증명 침해, 즉 기업 아이덴티티 침해로 발생하고 있습니다. 그렇다면, IT 담당자는 어떤 논거를 제시하여 보안에서 아이덴티티 관리에 대한 비중을 높일 수 있는지 지금부터 하나씩 간단히 알아보겠습니다.

• ■비용 감소, 생산성 향상 : 아이덴티티 기반 비용 절감

<이미지 출처 : VMEC, Cost Reduction Strategies for Manufacturers>

IT 부서의 당면 과제 중 하나는 비용을 절감하는 것입니다. 새로운 솔루션을 도입했다면 해당 솔루션 도입을 통해 궁극적으로 전체 IT 비용, 예산을 절감하는 것을 목표로 하고있죠. 클라우드가 보편화되고 SaaS 사용이 늘어나면서 자연스럽게 증가한 기업 아이덴티티를 관리하기 위해 많은 인력과 시간 투자가 필요하게 됐는데, 여기에 아이덴티티 관리 솔루션이 더해지면 관리에 들어가는 노력을 대폭 줄일 수 있습니다. 같은 업무를 더 적은 인원이 짧은 시간에 해낼 수 있다면 관리비용이 절감되는 것은 당연한 결과이겠죠? 실제로 FCC(미국 연방 통신위원회)는 SSO, MFA 기능을 지원하는 클라우드 기반 아이덴티티 관리 솔루션을 통해 83%의 비용절감 효과를 거둬다고 합니다.

• ■IT 자동화 및 간소화 : 운영 성과 향상

<이미지 출처 : IT Automation Without Boundaries>

새로운 인력이 충원되거나 기존 인력이 퇴사하게 되면 해당 인력을 위한 IT 자산의 세팅 혹은 회수 및 폐기가 필요합니다. 이러한 과정들은 보통 수동으로 이루어지기 때문에 시간이 오래 걸리고, 아직 기업의 시스템에 익숙하지 않은 신입 직원이라면 혹시 모를 실수로 인한 보안 위험이 초래될 가능성도 배제할 수 없습니다. 따라서 이러한 프로세스를 자동화하고 안전하게 사내 시스템에 접근할 수 있는 SSO 기능을 제공하는 아이덴티티 관리 솔루션을 도입하면 IT 자산의 운영 및 관리 효율성 향상 뿐만 아니라 보안 위험 감소 효과도 누릴 수 있게됩니다.

• ■빠르고 효과적인 통합 : 비즈니스 성장 및 M&A 성공

<이미지 출처 : Aperian Global, What You Can Learn from Successful Mergers & Acquisitions>

빠르게 성장하는 기업을 보면 대개 M&A를 통한 비즈니스 확장 전략을 취하고 있음을 알 수 있습니다. 하지만 서로 다른 기업이 합쳐지는 통합의 과정에는 비즈니스와 인력 통합 뿐만 아니라 각 기업마다 사용했었던 시스템, IT 자산의 통합이 필요합니다. 각자 사용했었던 업무용 애플리케이션 및 등록된 사용자 및 기기 정보 등 아이덴티티가 제각각이고 인증 및 보안 정책 역시 제각각일것이기 때문에 이를 얼마나 빨리 통합할 수 있느냐가 중요할 것입니다.

이러한 M&A 과정에 아이덴티티 관리 솔루션을 사용하면 통합 대상 기업의 각종 IT 자산, 애플리케이션, 인적 자원 및 기기 등 기업 아이덴티티를 통합하고 표준화함으로써 성공적인 M&A의 밑거름이 될 수 있습니다. 2015년 헬스케어 기업인 Allergen은 Actavis와의 합병 과정에 아이덴티티 관리 솔루션을 사용해 23,000여명의 데이터를 빠르게 통합함으로써 업계 최고의 포트폴리오를 신속하게 구축해 미래 성장의 기틀을 마련할 수 있었다고 합니다.

• ■단순한 지원을 넘어 혁신을 이끌어가는 IT

<이미지 출처 : CIO, The business evolution within the 4th Industrial Revolution>

IT는 이제 더 이상 지원부서로 머물지 않습니다. 빠르게 성장하는 기업일수록 IT가 비즈니스에 미치는 영향이 매우 크다는 것은 글로벌 수많은 IT 기업들의 사례를 통해 이제 쉽게 접할 수 있죠. 아이덴티티 관리 솔루션은 자사 제품이 늘어날수록 함께 증가하는 인증 프로세스 구현에 대한 부담을 덜어줄 수 있습니다. 사전 정의된 템플릿을 통해 빠르게 사용자 인증 프로세스를 구현할 수 있도록 도와주는 아이덴티티 솔루션 덕분에 Creative Cloud라는 브랜드 하에 수십개의 제품을 제공하는 Adobe사는 성공적으로 비즈니스 중심을 클라우드로 전환하여 승승장구하고 있습니다.

• ■비즈니스 보호 : 고객 유지

<이미지 출처 : Identity Defined Blog, Integrating IAM and Cyber Security Tools for a Zero Trust Approach>

비즈니스가 확장되고 고객에게 제공하는 제품의 수가 늘어날수록 관리해야 할 데이터 역시 함께 증가합니다. 그리고 동시에, 관리하는 고객의 데이터가 유출될 수 있는 위험 역시 늘어나고 있죠. Ponemon의 데이터 유출 비용 설문조사에 따르면 2016년에서 2018년까지 데이터 유출 사고가 75%나 증가했고, 해당 기업의 피해핵만 평균 365만달러에 이른다고 합니다. 그리고 우리 모두 잘 알다시피, 한번 고객 데이터가 유출되어 기업의 제품 혹은 서비스에 대한 신뢰가 손상되면, 더 이상 그 기업의 제품을 구매하지 않게됩니다.

Forrester의 설문조사에 따르면, 아이덴티티 솔루션을 사용할 경우 서버 및 애플리케이션에 대한 침해가 46%, 클라우드 인프라 침해는 63%까지 줄어들게 되어 기업의 보안 지출 비용을 40% 절감시키는 효과가 있다고 합니다. MFA와 같은 강력한 사용자 인증 기능을 추가하면 최종 사용자 인증 프로세스를 더욱 강화할 수 있어 기업과 고객 사이의 신뢰를 더욱 공고히 다질 수 있습니다. 21st Centruy Fox는 사이버위협에 대한 경계 만으로는 글로벌 30,000여명의 직원과 수많은 파트너들의 데이터를 보호하는 데에 한계가 있다고 판단해 아이덴티티 솔루션을 활용해 수많은 사용자의 데이터를 안전하게 보호하고 있습니다.

<이미지 출처 : QASSS, Post Covid-19 Business Planning>

여기까지 빠르게 변화하는, 어찌보면 혼란스러울 수도 있는 이 시기에 기업이 지속적으로 성장하기 위해 집중해야 할 것은 무엇인지, 제로 트러스트가 기업 IT 담당자들에게 최우선 과제로 떠오른 이유가 무엇이며 제로 트러스트 보안 환경을 갖추기 위해 왜 CIAM, 아이덴티티 관리 솔루션이 필요한지, 그리고 이 솔루션을 도입하기 위해 경영진을 설득할 수 있는 효과적인 논거는 무엇인지 알아봤습니다. 비즈니스 규모가 확장되고, 클라우드 인프라에 대한 사용이 늘어날수록 관리해야 하는 기업의 아이덴티티 역시 함께 증가하기 때문에 이것들을 어떻게하면 효과적으로 관리하고, 이에 수반되는 비용과 시간을 아껴 보다 창의적인 업무에 집중함으로써 지속적인 성장을 도모하는 데에 아이덴티티 솔루션이 왜 중요한지 대략적으로 파악하셨으리라 생각됩니다.

하지만 이렇게 좋은 아이덴티티 솔루션이, 특히 Okta의 아이덴티티 솔루션이 구체적으로 어떤 특징이 있고 얼마나 다양한 기능을 제공하는지, 실제로 고객들은 어떻게 Okta의 아이덴티티 솔루션을 사용하고 있는지는 다루지 않았는데요. 이 내용에 대해서는 다음 콘텐츠에서 자세히 소개하겠습니다. Okta가 어떤 기업이고 Okta의 CIAM 솔루션을 어떻게 활용할 수 있는지는 이어지는 콘텐츠에서 확인해 주세요. 

모쪼록 이 콘텐츠가 기업에서 아이덴티티 관리가 왜 중요한지 알리는 데에 조금이나마 도움이 되었기를 바랍니다. 끝!