반복적인 비밀번호 입력은 이제 그만, 기업 아이덴티티 관리의 시작 Okta

[ 출근 : 오전 9시 30분 ]

사무실에 도착해 자리에 앉아 PC를 켠다. Windows가 부팅된 후 가장 먼저 하는 작업은 메일 확인을 위해 "Naver Works(#1)" 에 로그인 하는 것. ID와 PW를 입력하고 로그인한 다음 메일들을 하나씩 살펴본다. 절반은 광고성 메일이라 빠르게 훑어보고 개별 메일함으로 이동하니 웨비나 초청장 디자인을 위한 정보들이 도착해있다. 이제 슬슬 작업을 시작할 시간이다.

[ 웨비나 초청장 제작 : 오전 9시 40분]

웨비나 초청장 디자인을 위해 크롬을 켜고 "Mangoboard(망고보드, #2)"라는 웹 디자인 서비스의 URL을 입력한다음 ID, PW를 입력해 로그인한다. 그리고 과거에 작업해 두었던 초청장을 복사해서 제목과 아젠다 등 내용을 수정하고 이미지를 교체한다. 이 작업이 최소 30분 ~ 1시간 정도 걸린다. 

초청장 이미지가 완성되었으니 이제 이것을 HTML 파일로 만들 차례. 먼저 이미지 파일을 다운로드해서 적당히 쪼갠다음 호스팅 서버에 올려야 한다. 다시 크롬에서 새 탭을 하나 만들고 주소창에 "가비아 이미지 호스팅(#3)" URL을 입력해 접속한 다음 ID, PW를 입력해 로그인한다. 그리고 새로운 폴더 생성 후 준비해 둔 이미지를 하나씩 업로드해서 이미지 별 URL을 생성해둔다.

[ 웨비나 등록페이지 제작 : 오전 10시 30분 ]

이미지도 준비가 되었으니 HTML파일을 만들 차례다. 역시나 과거 웨비나 초청장 HTML파일을 가져와 메모장으로 열고 이미지 URL을 방금 생성한 URL로 변경하면 끝. 아, 그런데 등록페이지를 깜빡했다. eDM 초청장에서 웨비나 등록하기 버튼을 클릭했는데 과거에 진행한 웨비나 등록페이지가 뜨면 낭패이지 않는가. 이번 웨비나에 맞는 등록페이지를 만들기 위해 웨비나 플랫폼인 "Livestorm(#4)"에 접속해 ID, PW를 입력해 로그인한다. 그리고 이전 웨비나 등록페이지를 복사해 내용을 바꿔서 새로운 등록페이지를 만들고 등록 URL을 생성한 다음 메모장의 HTML 코드에 방금 만든 등록페이지 URL을 넣는다.

[ 웨비나 홍보 : 오전 11시 ]

제작한 eDM을 쉐어드IT 메인과 웨비나 게시판에 업로드하기 위해서는 썸네일 이미지가 필요하다. 다시 Mangoboard로 돌아가 과거 웨비나 양식을 활용해 간단히 썸네일 이미지를 만들고 Tinypng에서 이미지 압축을 통해 용량을 줄여 게시판에 업로드하는 것으로 1차 작업은 끝. 이제 회원들에게 eDM을 발송할 차례다.

eDM 발송을 위해 대용량 메일 발송 서비스인 스티비(#5)에 접속해 ID, PW를 입력해서 로그인 한 다음, 과거에 보냈던 이메일 양식을 하나 복사해 와서 새로운 웨비나 초청장 홍보 메일을 만든다. 테스트해보니 큰 문제가 없다. 발표회사 담당자에게 테스트메일을 보내자.

[ 웨비나 견적 : 오전 11시 20분 ]

이제 10분 뒤면 즐거운 점심시간이다. 그런데 오늘은 또 뭘 먹지. 매일 먹는 점심인데 매번 고민한다. 아마 모든 직장인들의 가장 큰 고민 중 하나가 바로 점심메뉴 고르는 것이 아닐까. 이번주에 뭘 안먹었는지 고민하는 찰나에 Windows 우측 하단의 작업 표시줄에서 카카오톡 알림이 뜬다. 알림을 클릭하고 카카오톡(#6) ID, PW를 입력해 로그인 해서 메시지를 확인해 보니 테스트메일 확인했다며 견적서를 요청한다. 가장 즐거운 시간이다. 견적서 작업만 끝내고 밥먹으러 가야지.

견적서를 만들기 위해 네이버 웍스에서 제공하는 공용 클라우드인 네이버 클라우드(#7)에 접속하기 위해 ID, PW를 입력하니 Windows 탐색기 D: 밑에 네이버 웍스 드라이브가 보인다. 클릭해서 견적서 폴더로 이동, 과거에 작성했던 웨비나 견적서 파일을 하나 열어서 이번 웨비나 정보로 바꾸고 PDF로 저장 후 카카오톡과 메일로 보낸다. 이제 밥 먹으러 가볼까~ 알찬 오전을 보냈으니 오늘 점심은 간짜장에 깐풍기다!

<이미지 출처 : LCWA, Multitasking in the Workplace: Tips for Success>

[ 웨비나 등록 현황 공유 : 오후 1시 30분 ]

든든하게 점심을 먹고 돌아와 LOL 와일드 리프트 두 판 하고나니 벌써 1시다. 이제 슬슬 오후 업무를 시작해 볼까. 라고 생각도 잠시, 식후땡으로 인터넷 서핑하며 놀고 있었는데  웨비나 발표회사 담당자로부터 웨비나 등록 현황을 공유해 달라는 전화가 왔다. eDM 보낸 지 2시간 밖에 안지났는데 성격 참 급하시군요! 라는 말을 목구멍 안으로 밀어넣고 10분 안에 공유해드리겠다고 말씀드린 뒤 곧바로 Livestorm의 대시보드에서 등록자 현황을 확인, Excel로 추출해서 정리 후 공유를 위해 Google 스프레드시트(#8)에 접속한다. 아 참, 이건 내 개인 계정이다. 회사 계정으로 다시 로그인하기 위해 계정 전환 버튼을 누르고 ID, PW를 입력해 회사 Google 계정으로 로그인한 뒤 스프레드시트 하나 만들어서 등록자 리스트를 붙여넣고 공유 링크를 생성해 담당자에게 전달해준다. 

[ 웨비나 영상 편집 : 오후 2시 ]

엊그제 마친 웨비나 영상 편집도 이제 막바지다. 컨 편집을 끝냈으니 남은 것은 배경 음악을 추가하는 것 뿐. 괜찮은 음악을 찾기 위해 Artlist(#9)에 접속해 새로 추가된 힙하고 펑키한 음악을 찾아본다. 오호라, 곡 제목 오른쪽에 New라는 문구가 새겨진 곡들의 스타일이 딱 알맞다. 이 파일을 다운로드하고 Adobe Premiere Pro에서 불러와 편집을 마무리하고 렌더링을 걸고, 기다리는 동안 다른 메일을 읽어보며(인터넷 서핑도 하며) 시간을 보낸다.

[ 웨비나 영상 업로드 : 오후 3시 30분 ]

웨비나 편집영상의 렌더링이 끝났다. 이제 이 영상을 Youtube에 올릴 차례. Youtube(#10)에 접속하니 역시나 내 개인 계정 화면이 뜬다. 다시 한번 회사 Google 계정 정보를 입력해 로그인 하고 렌더링이 끝난 영상을 썸네일 이미지와 함께 올린다. 30여분의 시간이 지나면 업로드 완료. 이제 공개로 전환하고 쉐어드IT 웨비나 게시물에도 이 영상을 올리는 것으로 오늘 업무는 끝이다. 남은 시간엔 LOL이나 한판 더 해야지.

[ 웨비나 초청장 수정 : 오후 4시 ]

오후에 공유했던 웨비나의 발표회사 담당자로부터 연락이 왔다. 세상에 아젠다에 오타가 있단다. 이런 망할! 실수다. 죄송하다고 연신 말씀드리고 빠르게 크롬의 Mangoboard 탭을 눌러 이미지를 수정하고 저장버튼을 눌렀는데 아뿔싸... 너무 오랜 시간 창을 띄워놓고 작업을 하지 않아서인지 세션이 끊겼다. 흐앙... 다시 Mangoboard(#11)의 ID, PW를 넣고 로그인해보니 수정했던 결과물이 다 날라갔다. 어쩔 수 없지 뭐. 오늘 칼퇴는 틀렸다.

몇 가지 수정 후 다시 이미지를 다운로드 하고, 나누고, 가비아 이미지 호스팅(#12)에 다시 재접속해서 이미지를 수정하고 카카오톡으로 메시지를 보냈다. 다행히 컨펌 완료. 이제 진짜 퇴근해도 되겠지? 시계를 보니 5시 30분이 지났다. 30분 초과근무라니! 야근 수당도 없는데!

위 내용은 일반적인 저의 하루를 묘사한 것입니다. 새로운 웨비나를 준비하고, 기존에 진행했던 웨비나의 영상을 올리고, 웨비나 홍보물을 수정하는 것이 저의 업무 중 가장 많은 비중을 차지하는 것이라 상세히 적어봤는데요. 제가 업무를 하면서 사용하는 다양한 서비스들의 오른쪽에 (#1), (#2)와 같이 번호를 기재했습니다. 이 번호는 제가 사용하는 서비스가 몇개인지를 알려줌과 동시에 각각의 서비스 사용을 위해 ID, PW를 입력하는 횟수를 의미하기도 합니다. 

총 10개의 서비스를 사용하고 있고 중간에 세션이 끊긴 탓에 2번의 ID, PW 입력까지 더하면 총 12번의 ID, PW를 입력했습니다. 사용하는 서비스가 좀 많다고 생각되시나요? 저희같은 스타트업 혹은 규모가 작아서 한명이 여러가지 업무를 해야 하는 기업이라면 이러한 다양한 SaaS 서비스들의 도움이 반드시 필요합니다.

<이미지 출처 : Mojo SaaS, Top 4 Benefits of Integrating SaaS into Business>

하지만 이런 현상은 비단 중소기업들에게만 한정된 것이 아닙니다. 규모가 큰 기업이라도 부서 별, 직무 별로 사용하는 SaaS 서비스가 매우 다양하거든요. 아마 대기업에 종사하시는 분들은 저보다 더 많은 서비스를 사용하실 지도 모르겠습니다. 이렇게 많은 수의 SaaS 서비스를 사용함에 있어서 번거로운 작업은 바로 서비스 사용을 위해 처음 한번은 꼭 URL 주소를 입력해 접속해서 ID, PW를 넣고 로그인해야 한다는 것입니다.

그런데 문제는, 이 서비스들의 ID, PW가 각각 다를 수 있다는 것에 있습니다. 각 서비스마다 ID는 동일할 수도 있겠죠. 하나의 이메일 주소로 통일할 수 있을 테니까요. 하지만 PW는? 각 서비스마다 PW 생성 규칙이 다르기 때문에 동일한 PW를 생성하는 것은 불가능합니다. 몇 개는 같은 PW를 사용할 수 있겠지만 특수문자와 대문자 소문자 숫자 조합까지 요구하는 서비스가 있다면 애초에 그 서비스의 PW에 맞춰서 다른 서비스의 PW를 바꾸는 것이 더 편할 수도 있겠죠. 

<이미지 출처 : SecurIT, Top 8 IAM Challenges with your SaaS Apps>

하지만 이렇게 여러 개의 서비스에 대한 PW를 하나의 공통된 PW로 사용하는 것은 사이버 보안 측면에서 매우 위험합니다. 하나의 계정이 탈취된다면 나머지 서비스들의 계정 역시 탈취될 위험이 있기 때문인데요. 그래서 가급적이면 다양한 PW를 사용하기를 권장하나 사람의 머리에는 한계가 있기에 어딘가에 PW를 기록해두고 사용하는 사람도 있습니다.(저 역시 그렇고요.) 그러나 이 방법 역시 보안 측면에서 권장되는 방법은 아닙니다. 만약 서비스마다 PW 교체 주기가 다르다면? 어쩔 수 없이 PW를 어딘가에 기록해 둬야 할텐데, 그 PW를 기록한 곳이 털리면? 그 사람의 데이터 유출은 뭐, 당연하겠죠.

이러한 상황, 즉 다수의 SaaS 서비스를 사용할 경우 ID, PW 관리는 여간 번거로운 것이 아닙니다. 보안 강화를 위해 지문인식, OTP와 같은 MFA 기능을 활용한다면 서비스에 로그인하는 절차도 더 번거롭게 느껴질 수 있겠죠. 그래서 필요한 것이 바로 다수의 다양한 유형의 서비스 계정을 통합적으로 안전하게 관리하면서 간편하게 PW없이 로그인할 수 있도록 도와주는 기업 아이덴티티 관리 솔루션입니다. 그리고 이번 콘텐츠에서 소개해 드릴 것이 바로 이 분야 글로벌 리더인 Okta의 솔루션이고요.

지난 콘텐츠에서 왜 아이덴티티 관리 솔루션이 필요한지에 대해 살펴봤다면 이번에는 Okta라는 기업에 대한 현황과 더불어 Okta 솔루션에 대해 자세히 알아보고자 합니다. 주요 아젠다는 아래와 같습니다.

1. Okta 기업 현황 및 아이덴티티 관리가 필요한 이유

2. Okta 아이덴티티 솔루션 특징

3. 기업 아이덴티티 관리, Okta로 시작하세요

이 콘텐츠는 Okta의 지원으로 제작되었습니다.

1. Okta 기업 현황 및 아이덴티티 관리가 필요한 이유

 1) Okta 기업 현황

2009년에 설립되어 2017년 나스닥에 상장한 Okta는 미국 샌프란시스코에 본사를 두고 전세계에서 2,400여명의 임직원들이 기업 아이덴티티 관리 하나만 바라보고 비즈니스를 해온 글로벌 기업입니다. IDaaS(Identity as a Service), 즉 클라우드 기반의 기업 아이덴티티 관리 솔루션 주력으로 7,000개 이상의 B2B 솔루션, 서비스들과 연동이 가능해 전세계에서 Okta 솔루션으로 자사의 아이덴티티를 관리하는 기업이 1만개가 넘습니다.

특히 위와 같이 Gartner Magic Quadrant 보고서의 Identity and Access Management 분야에서 리더 부문에 위치한 것을 넘어 가장 높은 곳에 있는 것을 알 수 있는데요. Okta는 이 Gartner MQ 보고서 뿐만 아니라 Forrester Wave에서도 리더 부분에서 가장 위에 있는 것을 보면 이 분야 글로벌 No.1이라고 해석해도 크게 무리가 없어 보입니다.

Okta가 제공하는 솔루션은 기업 아이덴티티 관리 솔루션이지만 위와 같이 크게 두 개의 영역으로 나눌 수 있습니다. 하나는 회사 설립부터 지금까지 주력 분야였던 기업 내부 사용자들을 위한 Workforce Idencity 솔루션이고, 다른 하나는 고객 서비스 앱 개발을 위한 Customer Identity 솔루션입니다. B2C 비즈니스를 하는 기업이 자사의 제품에 로그인하는 프로세스를 Okta로 처리해 주는 솔루션으로 Adobe Creative Cloud가 대표 사례입니다.

따라서 Okta의 목표는 기업 내부 사용자 뿐만 아니라 기업의 비즈니스 대상인 고객까지도 커버할 수 있도록 비즈니스 범위를 넓혀서 B2B, B2C의 모든 사용자 정보를 Okta로 관리함으로써 디지털 세상의 모든 아이덴티티를 관장하는 것이라고 할 수 있겠습니다. 직장에서 일을 할 때도 Okta, 집에서 쉬면서 쇼핑하고 OTT, 게임, 음악 앱으로 여가 생활을 즐길 때에도 Okta 서비스를 사용하게 될 수도 있겠죠? 하지만 사용자는 내가 Okta로 로그인하는 것인지는 인지하지 못합니다. 그저 평소에 사용하는 앱에 로그인했을 뿐, 그 로그인하는 프로세스를 안전하게 보호하고 관리하는 뒷단의 모든 처리를 Okta가 관장하는 것이니까요.

 2)  아이덴티티 관리가 필요한 이유

• ■복잡해진 IT 환경을 안전하게 보호하기 위해 제로 트러스트가 필요

그렇다면 기업에서는 왜 Okta가 제공하는 아이덴티티 관리 솔루션을 사용해야 할까요? 현재 많은 기업들은 온프레미스와 클라우드 인프라에서 많게는 10여개가 넘는 업무용 애플리케이션을 사용하고 있습니다. 그리고 이런 애플리케이션에 접근하는 아이덴티티는 과거 내부 사용자의 데스크탑 혹은 노트북과 같은 PC에 한정되어 있었지만 지금은 이러한 PC 뿐만 아니라 스마트폰과 태블릿과 같은 모바일 기기로 확장되었고 접근 대상은 내부 직원 뿐만 아니라 외부 협렵업체의 직원들에 더해 고객까지 확장되었습니다. 여기에 특정 애플리케이션에는 별도의 권한이 있는 사용자 혹은 기기만 접근할 수 있도록 제한하고 있죠. 그 어느때보다 기업 애플리케이션에 접근하는 사용자와 기기인 아이덴티티가 다양해졌고, 시간이 지날 수록 아이덴티티의 수는 더욱 많아질 것입니다. 즉, 기업 아이덴티티 관리 환경이 점점 더 복잡해지고 있다는 것입니다.

이렇게 복잡해진 기업 아이덴티티 관리 환경은 더욱 더 많은 보안 위협에 노출될 수 있다는 것과 일맥상통합니다. 따라서 제로 트러스트로 보안 체계를 개선할 필요가 생기는데요. 기업의 애플리케이션에 접근하려는 사용자가 누구이며 적합한 권한을 가지고 인가된 기기를 통해 적절한 인증수단을 거쳐서 접근하려는 것인지 관리해야 한다는 것입니다. 그리고 이 프로세스를 모든 사용자에게 적용시켜야 하는 것은 물론이고 한번 이 프로세스를 거쳐 로그인했다 하더라도 일정 시간이 지나면 다시 한번 검증 절차를 거쳐서 애플리케이션 접근을 통제할 수 있어야 비로소 제로 트러스트 보안 환경이 구축되었다고 할 수 있습니다.

그렇기 때문에 제로 트러스트를 실현함에 있어서 반드시 필요한 것이 바로 아이덴티티 관리입니다. 앞서 언급한 복잡한 프로세스를 관리자가 직접 사용자마다 처리해줄 수는 없는 노릇이기에 이러한 사용자 검증 절차를 솔루션 차원에서 자동화를 통해 빠르게 처리해야 합니다. 인가된 사용자가 회사에서 인정하는 인증 절차를 거쳐 접그을 시도하되, 이 과정에서 이상 징후가 보일 경우 재차 검증을 시도할 수 있어야 하며, 이 때 수집되는 데이터를 관리자가 모니터링하고 적절한 조치를 취할 수 있도록 도와줄 수 있는 아이덴티티 관리 솔루션을 사용하는 것이 제로 트러스트로 가는 필수 코스라고 할 수 있겠습니다. 

하지만 아이덴티티 관리 솔루션은 사용자 검증에 중점을 두고 있기 때문에 한번 검증을 통과하면 그 이후 애플리케이션을 사용함에 있어서 부정 행위가 발견되더라도 적절한 조치를 취하기 어려울 수 있습니다. 때문에 CASB와 같은 사용자와 애플리케이션 사이에서 애플리케이션 사용 패턴을 분석해 위협을 감지할 수 있는 솔루션과 함께 아이덴티티 솔루션을 연계한다면 보다 안전하게 제로 트러스트 보안 환경을 구축할 수 있겠죠? Okta는 Netskope, McAfee와 같은 CASB 솔루션과 더불어 Cloudflare, Palo Alto와 같은 네트워크 보안 솔루션과도 연동이 가능하기에 사용자의 접근을 먼저 보안 솔루션에서 검증하고, 이 단계를 통과하면 Okta의 검증을 거치게 하는 방식으로 기업 애플리케이션에 대한 접근을 더욱 철저하게 관리할 수 있도록 도와줍니다.

• ■기업에서 사용하는 애플리케이션의 수가 계속 증가하는 중

클라우드가 보편화되기 전에는 특정 거대 IT 벤더들이 제공하는 하드웨어 뿐만 아니라 다양한 영역의 기업용 애플리케이션을 사용 함으로써 그들이 제공하는 것 만으로 기업의 모든 업무 처리가 가능했었습니다. 하지만 이 경우 벤더 종속성이라는 문제가 있을 뿐더러 어쩔 수 없이 기업의 업무 문화를 특정 IT 벤더에 맞춰야 하는 불편함이 생기기 마련입니다. 빠르게 성장하는 기업의 비즈니스가 특정 IT 벤더에 발목잡혀 버리는 경우도 발생할 수 있다는 것이죠.

하지만 지금은 어떤가요? 하드웨어는 클라우드로 점점 이동하고 있고 소프트웨어 즉, 기업의 업무용 애플리케이션 역시 특정 영역 별 전문 애플리케이션을 사용 하고 있습니다. 과거와 같이 기업 IT 전 영역에 걸쳐 솔루션을 제공하는 벤더들도 여전히 있지만 기업의 각 업무 영역 별로 특화된 솔루션만 제공하는 벤더들이 빠르게 증가하고 있고, 직원들 역시 최상의 생산성을 발휘하는 데에 필요한 것이 무엇인지 능동적으로 선택해서 사용하는 데에 익숙해졌습니다. 그 어느때보다 IT 벤더들의 경쟁이 치열해 진 시기이면서 동시에 기업들이 사용하는 애플리케이션의 수가 많아진 시기라고 할 수 있습니다.

Okta 내부 자료에 따르면, Okta의 고객이 사용하는 애플리케이션의 수는 지속적으로 증가해 2020년에는 평균 88개였다고 합니다. 산업별로 차이는 있지만 기업들이 사용하는 애플리케이션의 수가 엄청나게 많다는 것을 의미하며, 동시에 IT 부서에서 관리해야 하는 아이덴티티는 애플리케이션 당 사용자 + 기기를 더해야 하기에 그 수는 어마어마할 것임은 쉽게 예상할 수 있습니다.

이렇게 기업에서 사용하는 애플리케이션의 수가 늘어나면 어떤 문제가 발생할까요? 일단 사용자 측면에서는 애플리케이션 마다 비밀번호를 관리해야 하는 불편함이 생깁니다. 당장 저만해도 서두에서 언급한 것과 같이 10개가 넘는 애플리케이션의 비밀번호를 기억하고 있어야 합니다. 게다가 특정 애플리케이션의 경우 별도의 접속 권한이 필요하기 때문에 그 때마다 관리자에게 권한을 요청한 뒤 전달받은 URL로 접속해야 하기에 이 역시 관리 대상에 포함됩니다. 일하기도 바빠죽겠는데 일을 시작하기 위해 준비하는 과정마저 복잡해지니 사용자 입장에서는 업무 효율성이 떨어질 수밖에 없겠죠.

관리자 입장에서도 불편한 것이 많습니다. 일단 늘어나는 애플리케이션에 할당된 사용자와 기기를 관리해야 하며, 사용자 및 기기, 즉 아이덴티티에 변동사항이 생기면 이 역시 개별적으로 관리해주어야 하기에 애플리케이션 수가 늘어날 수록 업무는 점점 늘어만 갑니다. 가장 큰 문제는 보안 취약성이 증가한다는 것인데요. 누가 어떤 애플리케이션을 언제 어떤 기기를 통해 접근하는 지를 파악해야 하는데 애플리케이션 마다 관리자 화면에 접근해서 해당 정보를 파악해야 하기에 애플리케이션 수가 늘어나면 분명 놓치게 되는 부분이 생길 수밖에 없습니다.

게다가 이러한 업무용 애플리케이션들은 사용자 인증 과정에서 심각한 보안 취약점을 보이고 있습니다. 많은 개발자가 별도의 보안 코드 작성 교육을 받지 않은 상태에서 개발하고 있고, 개발 생산성 향상이라는 명목 하에 사용되는 맞춤형 코드 때문에 애플리케이션 보안 취약점이 증가하고 있습니다. OWASP(오픈소스 웹 애플리케이션 보안 프로젝트)의 10대 중요 웹 애플리케이션 보안 리스크 목록에서 2위에 오른 것이 애플리케이션 사용자 인증에 대한 것이며, 위와 같이 다양한 형태로 사용자 인증 취약점 공격이 자행되고 있다고 합니다.

그래서 앞서 열거한 문제점들을 개선하기 위해 필요한 것이 기업 아이덴티티 관리 솔루션 구축입니다만, 이 과정이 만만치가 않습니다. 위와 같이 통상적인 기업 아이덴티티 관리 솔루션을 온프레미스에서 구축하는 데에는 최소 1년 이상의 긴 시간이 필요합니다. 아무리 외주 개발로 돌린다 한들 내부 개발자들과의 협업은 필수적이기 때문에 한창 기업 비즈니스를 위한 애플리케이션에 투입해야 할 인력들을 아이덴티티 관리 솔루션 구축으로 돌려야 하죠. 물론 이 프로젝트를 통해 기업 애플리케이션에 대한 보안은 튼튼해지겠지만 기업 본연의 비즈니스 성장은 그만큼 더뎌질 수밖에 없을 것입니다.

그렇다면, 이렇게 빠르게 증가하고 있는 기업용 애플리케이션의 수에 따른 복잡해진 기업 아이덴티티 관리 환경을 어떻게 하면 보다 안전하고 효율적으로 관리할 수 있을까요? 정답은 Okta 솔루션을 사용하는 것입니다. 그러니 Okta를 사용하세요! 라고 결론내리면 편하겠지만 뭐랄까... 당위성이 다소 부족하죠? 왜 Okta 솔루션이 위에 쭉 열거한 상황을 타개할 수 있는 방안이 될 수 있는지 지금부터 차근차근 짚어보겠습니다.

2. Okta 아이덴티티 솔루션 특징

사용자는 업무에 필요한 다양한 애플리케이션에 쉽고 안전하게 로그인하고, 관리자는 애플리케이션에 접근하는 사용자들의 정보를 한 곳에서 쉽게 모니터링하고 관리할 수 있어야 합니다. 이것을 위해 Okta는 위와 같이 내부 사용자와 기업의 애플리케이션 사용자인 고객 아이덴티티를 총 10개의 기능을 활용해 관리합니다. 그리고 이 기능들은 Okta Identity Cloud로 제공되어 클라우드 기반의 아이덴티티 관리를 가능케 합니다. 기업에서 사용하는 애플리케이션이 클라우드에서 운영되는만큼 아이덴티티 관리 역시 클라우드 기반으로 제공되어야 언제 어디서든 사용자를 검증할 수 있을테니까요. 그렇다면 Okta 솔루션은 어떤 특징을 가지고 있는지 좀 더 자세히 살펴볼까요?

Okta 솔루션은 앞서 언급한 것처럼 클라우드 기반이기 때문에 아이덴티티를 어디서든 관리할 수 있습니다. 내부 직원 및 외부 협력업체의 사용자들이 어디에서 접근을 시도하는 Okta Identity Cloud를 통해 제공되는 사용자 검증 프로세스를 통해 안전하게 기업의 애플리케이션에 접근할 수 있도록 합니다.

또한 자동화 기능을 통해 관리자와 사용자 모두에게 이점을 제공합니다. 먼저 관리자, 즉 IT 팀은 애플리케이션 별 사용자의 아이덴티티를 중앙에서 통합적으로 관리하고 통제할 수 있는데요. 애플리케이션마다 개별적인 접근 정책을 적용해 특정 부서 혹은 직무에 해당하는 사람이 추가될 경우 자동으로 해당 부서 및 직무에 해당하는 애플리케이션 접근 권한을 할당해 줄 수 있습니다. 기업에서 사용하는 AD, LDAP와 같은 디렉토리 서비스, 그룹웨어의 조직도와 같은 HR 시스템과 연동해 보다 간편하게 애플리케이션에 접근하는 아이덴티티 관리가 가능합니다.

사용자 입장에서는 사무실 혹은 재택근무와 같이 서로 다른 곳에서 애플리케이션에서 접근하려 할 때에도 일관된 검증 절차를 거쳐 안전하게 애플리케이션에 접근할 수 있습니다. 사용자의 위치가 달라질 때마다 IT 팀에 별도의 접근 권한을 요청하거나 접근 URL을 할당받을 필요가 없다는 것입니다. 그저 내가 속한 부서와 직무에 따라 할당받은 애플리케이션을 사무실이든 집이든 카페와 같은 원격이에서든 언제든지 안전하게 접근할 수 있습니다.

또한 Okta는 별도의 보안 솔루션과 연계해 사용자 접근을 더욱 안전하게 관리할 수 있습니다. 애플리케이션에 접근을 시도하는 사람이 평소와는 다른 패턴으로 인증을 받고 있는지, 접근 기기 혹은 위치가 달라졌는지 등에 따라 자체적인 리스크 엔진을 가동해 사용자를 검증합니다. 그리고 이 과정에서 기업에서 사용하고 있는 보안 솔루션에서 제공하는 다양한 정보들을 함께 분석함으로써 조금이라도 이상 징후가 발견되면 사용자의 접근을 허락하지 않고 보다 강화된 검증 절차를 통해 인가된 사용자인지 식별합니다. 즉, 적절한 시점에 적절한 사용자가 허가된 자원에만 접근할 수 있도록 함으로써 기업의 데이터를 보호하는 것입니다.

Okta의 아이덴티티 솔루션을 사용할 경우 반드시 Okta에서 제공하는 로그인 화면을 사용할 필요는 없습니다. Okta에서 제공하는 사용자 인증 양식을 활용해 기업 고유의 로그인 화면을 빠르게 제작할 수 있고 기업 내부의 디렉토리 서비스와 통합해 임직원들은 별다른 비밀번호 입력 없이 한번의 Okta를 통한 로그인을 통해 연계된 다양한 기업용 애플리케이션을 비밀번호 입력 없이 로그인해서 사용할 수 있습니다.

그리고 API를 통해 사용자 역할 기반의 접근 관리 및 사용자 정보 추가 및 업데이트를 간편하게 관리할 수 있습니다. Okta 메뉴에서 추가한 사용자의 정보는 애플리케이션에도 반영되며, 애플리케이션에서 업데이트한 사용자 정보는 Okta에도 적용됩니다. API를 사용해 애플리케이션 별 아이덴티티를 Okta에서 관리할 수 있기 때문에 애플리케이션의 수가 얼마나 많던지간에 Okta를 통해 아이덴티티 통합 관리가 가능해 집니다.

만약 개발자가 사용자 인증 모듈 개발에 어려움을 느낀다면 Okta에서 제공하는 양식 뿐만 아니라 위와 같은 다양한 개발 자원을 활용해 고유한 사용자 인증 모듈을 개발할 수 있습니다. 기업 마다 관리하는 아이덴티티 정보가 다르기 때문에 그에 맞는 인증 모듈이 필요할텐데, Okta Developer Portal등록된 다양한 유형의 웹 애플리케이션 인증 모듈 사례와 정보를 활용하면 개발 기간을 단축시킬 수 있습니다.

3. 기업 아이덴티티 관리, Okta로 시작하세요

다수의 기업용 애플리케이션을 Okta라는 단일 아이덴티티 관리 솔루션을 통해 한번의 로그인만으로 안전하고 간편하게 접근할 수 있도록 해주는 Okta 아이덴티티 솔루션의 고객은 글로벌 10,000개가 넘는다고 합니다. 위와 같이 전 산업군에 걸쳐서 수많은 기업들이 Okta를 사용해 기업 내부의 아이덴티티 뿐만 아니라 자사 애플리케이션을 사용하는 최종 사용자의 안전한 접근까지도 Okta로 관리하고 있습니다.

주요 고객 사례를 살펴보면, Nike와 Nasdaq은 내부 임직원들이 사용하는 다수의 애플리케이션에 대한 안전한 접근을 위해 SSO, MFA를 제공하고 있고, Hitachi는 온프레미스와 SaaS 애플리케이션에 대한 아이덴티티 관리를 Okta로 통합해서 관리하고 있음을 알 수 있습니다.

Adobe는 자사 직원들이 사용하는 Microsoft Office 365를 비롯한 300개의 사내 시스템을 Okta로 연동함은 물론 자사 제품인 Creative Cloud의 인증 모듈을 Okta로 구현함으로써 고객들이 보다 안전하게 자사 제품을 사용할 수 있도록 하고 있습니다. 제가 사용하는 Adobe CC 애플리케이션의 로그인 장소가 바뀔 때마다 추가 인증을 요구하는게 신기하다 싶었는데, Okta를 사용하고 있어서 그랬나 봅니다. 

마지막으로 MLB는 자사가 보유한 3천2백만개의 사용자 정보를 Okta로 이전했는데, 최대 분당 약 14만개의 인증 토큰을 처리할 수 있는 Okta 기반 사용자 인증 시스템을 단 9개월만에 완료했다고 합니다.

<이미지 출처 : VMware, Citrix 홈페이지>

Okta 솔루션의 핵심은 다수의 애플리케이션을 각각 로그인 할 필요 없이 Okta에 한번만 로그인하는 것으로 연계된 모든 애플리케이션을 안전하게 사용할 수 있도록 하는 것입니다. 근데 이 기능 어디서 많이 본 것 같지 않나요? VDI 기반의 워크플레이스를 제공하는 VMware Workspace ONE과 Citrix의 Workplace 역시 이와 같은 기능을 제공합니다. 하지만 이들은 사용자와 기기를 일단 그들이 제공하는 업무 포탈로 접근하도록 강제하고, 그 위에서 등록된 업무용 애플리케이션을 사용할 수 있는 가상의 공간을 제공합니다. 즉, 나만의 가상 업무 공간을 제공하는 형태라고 볼 수 있습니다.

하지만 Okta는 다릅니다. 내 고유의 업무 공간을 제공하는 것이 아닌 내가 사용하려는 애플리케이션에 접근하는 인증 그 자체만을 관리합니다. 사용자에게 보여지는 형태는 비슷해 보일 수 있지만(어차피 한번 로그인하면 권한이 있는 애플리케이션만 보여지게 되므로), VMware나 Citrix가 제공하는 워크플레이스 한번 접속한 다음 기업 애플리케이션을 사용하는 것이 아닌 그냥 평상시의 내 PC 환경에서 그대로 업무용 애플리케이션을 사용할 수 있습니다. 그래서 Okta를 통해 애플리케이션을 사용하는 것이 애플리케이션 퍼포먼스 측면에서는 훨씬 낫지 않을까 싶네요.

여기까지 살펴보니 다수의 업무용 애플리케이션을 사용하는 기업이라면 Okta가 꽤 쓸만하겠죠? 하지만 그전에 먼저 정말 우리 회사에 Okta가 얼마만큼의 효용성을 가져다 줄 수 있는지 확인해 볼 필요가 있을 것입니다. 이 때 위와 같이 Okta에서 제공하는 도구를 사용해 자사의 환경을 진단해 보시기 바랍니다. 현재 우리 회사가 어느 단계에 위치해 있는지를 먼저 알아야 솔루션 도입에 대한 명분을 공고히 다질 수 있을 테니까요. 아래 링크에서 바로 진단에 보실 수 있습니다.

• ●Okta 아이덴티티 & 제로 트러스트 진단 도구

현황 진단을 통해 아이덴티티 솔루션의 사용이 필요하다는 것을 알았다면 Okta를 경험해 볼 차례입니다. Okta는 자사의 주요 기능이 모두 제공되는 30일 평가판을 제공해 기업에서 직접 Okta 솔루션을 통한 안전하고 간편한 아이덴티티 관리를 시작할 수 있도록 합니다. 아래 링크에서 평가판 시작 등록을 통해 Okta를 체험해 보시기 바랍니다.

• ●Okta 30일 무료 평가판 시작하기

30일 무료 평가판을 통해 아이덴티티 관리를 Okta에 맡길 준비가 되셨다면? 이제 Okta 전문 컨설턴트와 상의할 차례입니다. 평가판에서 자사의 앱 연동이 제대로 되지 않거나 미처 경험해 보지 못한 기능들이 있을 경우, 혹시 이런 환경에도 Okta를 사용할 수 있는지 등 궁금증이 있으시다면 아래 링크를 통해 Okta 전문 컨설턴트에게 도움을 요청해 보세요.

• ●Okta 전문 컨설턴트와 상의하기

Okta는 2009년 창립 이래 기업 아이덴티티 관리 하나만 생각하며 달려온 글로벌 아이덴티티 관리 분야 리더 기업입니다. 클라우드 기반의 아이덴티티 관리를 통해 이미 등록된 수많은 기업용 애플리케이션을 빠르게 기업이 보유한 아이덴티티 정보와 연동해 사용할 수 있으며, 아직 Okta에 등록되지 않은 애플리케이션이라도 Okta API를 통해 쉽게 연동할 수 있습니다.

애플리케이션의 수가 증가하고 사용자와 기기 역시 점점 증가하는 이 추세는 꺾이지 않을 것입니다. 사용자가 일일이 비밀번호를 입력하지 않아도 되는 편리함에 더해 아예 비밀번호를 기억할 필요가 없는 환경은 관리자로 하여금 보안 측면에서도 걱정할 것이 없다는 환경이기도 합니다. 사용자와 관리자 모두에게 좋은 클라우드 기반 아이덴티티 관리, Okta와 함께 간편하게 시작해 보세요.

<데이터넷TV, Okta로 시작하는 클라우드 보안과 아이덴티티 관리>

이 콘텐츠의 주요 내용은 위 웨비나에서 가져온 것입니다. 보다 자세한 내용 + 실제 Okta 솔루션이 어떤식으로 구동되는지에 대한 데모가 궁금하신 분들은 위의 데이터넷 TV 웨비나 영상을 참고하시기 바랍니다.

모쪼록 이 콘텐츠가 Okta, 그리고 Okta CIAM 솔루션에 대한 이해도를 높이는 데에 도움이 되기를 희망합니다. 그리고 저희도 하루 빨리 Okta를 사용해서 하루에도 수십번 씩 비밀번호 입력 할 필요 없는 업무 환경이 갖춰지길 바래봅니다. 끝!