CIAM 솔루션으로 구현하는 간편하고 안전한 서비스 사용자 경험

CIAM 솔루션으로 구현하는 간편하고 안전한 서비스 사용자 경험

웹사이트는 기업이 고객과 소통하기 위해 가장 널리 사용되는 대표적인 채널이었습니다. 고객들은 기업이 만든 웹사이트에 접속해 정보를 검색하고, 자료를 다운받고, 문의를 남기고, 제품을 구매합니다. 저희 쉐어드IT 역시 고객이라고 할 수 있는 회원분들이 쉐어드IT 웹사이트에 접속해 질문을 남기고, 답변을 달고, 콘텐츠를 보고, 각종 이벤트와 행사에 참여하고 있죠. 이런 일련의 활동들은 대부분 웹사이트에서 이루어집니다. 그리고 이 웹사이트는 당연히 PC에 최적화된 환경이었죠.


<이미지 출처 : Forbes, Cisco Finds Global Mobile Users Growing 2X Faster Than Global Population>


그런데, 모바일 기기의 급격한 증가로 기존의 PC 기반 웹사이트에 많은 변화가 생기기 시작했습니다. 내 손안의 PC인 스마트폰을 통해 작은 화면으로 기업의 웹사이트에 접속하거나, 모바일 앱을 통해 기업과 고객이 소통하기 시작했습니다. 2018년에 발표된 통계자료에 의하면, 미국 성인의 77%가 스마트폰을 소유하고 있으며, 미국 마케터의 73%가 스마트폰을 염두에 두고 웹사이트를 설계했다고 합니다.(Adobe 2018 Mobile Study) 그리고 위와 같이 Cisco가 발표한 자료에 따르면, 2015년부터 2020년까지 스마트폰의 트래픽이 급격하게 증가하는 것을 확인할 수 있는데요. 이러한 모바일 기기 보급의 급격한 증가로 인해 기존에 PC기반 웹사이트에서 이루어졌던 행위들이 모바일 기반 웹사이트, 앱서비스로 이동하고 있습니다.


모바일 기기가 증가한다는 것은 기업이 제공하는 소통 채널인 웹사이트와 모바일 앱에 접속하는 기기가 늘어난다는 의미입니다. 과거 PC기반 웹사이트에서는 고객의 PC만 접속 대상이었던 것에 반해, 이제는 PC뿐만 아니라 스마트폰과 태블릿 PC까지 추가되었습니다. 그리고 한명의 고객이 사용하는, 기업의 채널에 접속을 시도하는 디바이스가 1대가 아닌 2대 3대 그 이상이 됨에 따라 기업이 관리해야 하는 고객의 디바이스 수가 급증하고 있습니다. 


그리고 고객은 기업의 채널에 접속하는 과정이 얼마나 간편하고 안전하느냐에 따라 그 기업의 서비스를 계속 이용할 것인지를 결정합니다. 서비스에서 제공하는 대부분의 기능을 이용하려면 회원가입 후 로그인을 해야 하는데, 이 과정이 불편할 경우 서비스 이용 자체를 중단해 버릴 수 있다는 것입니다. 이미 우리는, 각종 공공기관 및 금융기관에서 제공하는 Active-X 기반 인증서로 인한 불편함을 충분히 경험했죠. 그래서 서비스를 이용하기까지 걸리는 시간과 더불어 그 과정이 얼마나 간편하게 이루어 지느냐에 따라 그 서비스를 계속 이용할 지 말지를 빠르게 결정하는 능력을 축적해 왔고요. 



<이미지 출처 : Toptal, First Impressions: A Guide to Onboarding UX>


기업의 서비스를 이용하기 위해서는 '로그인'이라는 필수 코스를 반드시 통과해야 합니다. 그래야만 고객은 비로소 자신이 원하는서비스를 이용할 수 있죠. 이 로그인 과정이 얼마나 간편하냐에 따라 서비스 이용률이 달라지는 시대가 된것입니다. 최근 잘나가는 SaaS 서비스들을 이용해 본 분들은 잘 아시겠지만, 그들은 하나같이 매우 간편하면서 안전한 로그인 서비스를 제공하고 있습니다. 


그리고 로그인 후 서비스를 이용하는 과정에서 나의 정보가 기업의 서비스 안에서 안전하게 관리되고 있지 않다는 생각이 들면 지체없이 서비스를 탈퇴하고 더는 이용하지 않습니다. 즉, 모바일 기기의 증가는 기업이 자사의 고객에게 어떻게하면 더 빠르고 간편하고 안전한 서비스 이용 경험을 제공할 것인가를 고민하게 만들었고, 이 고민을 명쾌하게 해결한 기업의 서비스들이 승승장구 하고 있습니다. 


그래서 이번 콘텐츠에서는, 기업이 어떻게하면 고객들이 자사의 서비스를 간편하게 이용할 수 있고, 그들이 원하는 기능을 빠르게 제공하여 사용자 경험을 높은 수준으로 유지하는 동시에, 고객의 데이터를 안전하게 보호할 수 있는 효율적인 방안 중 하나인 CIAM이 어떤 도움을 줄 수 있는지에 대해 알아보고자 합니다. 주요 아젠다는 아래와 같습니다.




 아젠다

 1. 원활한 사용자 경험을 제공하기 위해 CIAM이 필요한 이유

 2. 서비스의 빠른 출시를 도와주는 CIAM

 3. 안전한 고객 데이터 관리, 액세스 관리 중앙화

 4. 고객의 데이터를 안전하게 보호하는 Okta의 높은 보안 수준

  • 아젠다 별 링크를 클릭하면 해당 내용의 첫 부분으로 이동합니다.

  • 마우스의 뒤로가기 버튼을 클릭하면 다시 아젠다로 돌아옵니다


백서 다운로드 이벤트

더 자세한 내용이 궁금하시다면 Okta의 백서 "최신 CIAM을 통해 안전하고 원활한 고객 경험을 더욱 빠르게 출시"
를 다운로드 하세요 
100분께 스타벅스 커피 기프티콘을 보내드립니다. 


이 콘텐츠는 Okta의 지원으로 제작되었습니다.









1. 원활한 사용자 경험을 제공하기 위해 CIAM이 필요한 이유




<이미지 출처 : Nevis Security, E-Commerce and the Frustration With Logins>


쇼핑몰에서 원하는 제품을 발견하고 구매하기 위해서는 로그인을 하고 카드 정보, 주소 등 개인정보를 입력해야 합니다. 자기 계발을 목적으로 강의를 듣기 위해서도 해당 서비스에 가입하고 로그인한 뒤 결제를 해야 하죠. 최근에는 각종 미디어 사이트에서 정보를 찾았다 할지라도, 해당 콘텐츠를 끝까지 읽기 위해 회원가입 후 로그인을 하거나 별도의 유료 요금제를 결제해야 하는 케이스도 생겼습니다.


이렇게 고객은 기업에서 제공하는 서비스를 사용하기 위해 반드시 해당 서비스에 '로그인'이라는 절차를 통해 접속해야 합니다. 저희 쉐어드IT 역시 질문을 등록하고 댓글로 답변을 달며 회원들과 소통하기 위해서는 로그인을 해야 하죠. 즉, 기업은 고객의 참여를 유도하기 위해 의도적으로 '로그인'이라는 절차를 강제한다고 볼 수 있습니다. 이 절차를 통해 기업은 고객이 누구이며 어떤 디바이스와 브라우저로 접속하는지, 얼마나 자주 접속하며 어떤 제품과 서비스에 관심이 있는지를 파악합니다.



<이미지 출처 : bitpanda Helpdesk, I have problems with the reCAPTCHA from Google during login>


그런데, 어느날 특정 사이트에 로그인하려고 ID/PW를 입력했는데 로그인이 잘 되지 않았던 경험, 해보셨죠? 몇번을 입력해도 로그인을 실패한 탓에 비밀번호를 초기화하고 임시 비밀번호를 발급받아 로그인해서 서비스를 이용했던 경험, 다들 있을 것으로 예상됩니다. 그리고 어떤 사이트는 매번 로그인 할 때마다 ID/PW 외에 추가적으로 캡차 이미지 선택이나 숫자 입력 혹은 퍼즐 맞추기를 통해 로봇이 아님을 증명하라고 합니다. 나는 매번 같은 자리에서 같은 PC로 로그인 하는데도 이런 불편함을 감수해야 한다면, 어떤 느낌이 들까요? 대부분 불편함을 넘어 불쾌함을 느낄것이고, 이렇게 되면 해당 고객은 그 사이트를 더이상 이용하지 않을 수도 있습니다.



때문에 기업은 자사의 서비스를 이용하려는 고객에게 첫 관문인 '로그인' 절차를 어떻게 하면 간소화시킬 수 있을지를 고민합니다. 이를 위해 검색 포털이나 SNS 계정을 이용해 한번의 클릭으로 로그인을 대신해주는 간편 로그인 기능을 제공하는가 하면, 스마트폰의 생체인증을 통해 ID/PW 없이 빠르게 로그인할 수 있는 기능도 제공하고 있죠. 그리고 기업에서 제공하는 서비스와 연계된 부가 서비스의 경우 한번의 로그인으로 부가 서비스까지 별도의 로그인 절차 없이 이용하게 함으로써 고객의 로그인 절차를 최대한 간소화 시키기 위해 노력합니다. 


즉, 이제는 고객이 기업의 서비스를 이용하기 위한 필수 관문인 '로그인'을 간편하고 빠르게, 그리고 안전하게 처리할 수 있느냐가 고객이 그 기업의 서비스를 지속적으로 이용할 것인지 아닌지를 결정하는 중요한 요소가 되었다고 할 수 있겠습니다. 그래서 CIAM, Customer Identity Access Management가 필요합니다.



앞서 언급한 CIAM을 가능케 하는 것이 바로 Okta의 Universal Directory와 SIngle Sign-on입니다. 고객이 어떤 디바이스에서 어떤 브라우저를 통해 어느 위치에서 기업의 서비스에 접근하든, Okta는 Universal Directory를 사용해 다양한 고객의 아이덴티티 정보를 안전하게 저장합니다. 그리고 Single Sign-on 기능으로 간편하게 로그인함과 동시에, 한번의 로그인으로 다른 부가 서비스들도 별도의 로그인 절차 없이 바로 이용할 수 있게끔 합니다. 나아가 Password Less 기능을 통해 번거롭게 ID, PW 입력 없이 빠르게 로그인할 수 있도록 함으로써 고객이 기업의 서비스에 안전하고 빠르게 로그인해서 서비스를 최대한 오래, 그리고 편리하게 사용할 수 있게끔 지원하고 있습니다.








2. 서비스의 빠른 출시를 도와주는 CIAM




<이미지 출처 : Trade Ready, 3 ways you can develop new services to meet customer needs>


기업은 늘 자사의 서비스에 새로운 기능을 추가하기 위해 노력합니다. 이를 위해 고객이 서비스를 어떻게 이용하고 있는지, 서비스를 이용하면서 불편함을 느끼는 부분은 없는지 지속적으로 체크하고 데이터를 수집하죠. 그런데, 특정 기능 혹은 신규 서비스 런칭을 한다는 것은 해당 서비스에 고객이 새롭게 접근한다는 의미입니다. 그리고 이것은 새롭게 개발하는 서비스에 저장되는 고객 정보를 잘 관리하고 안전하게 보호하기 위한 방법론을 적용해야 한다는 의미이기도 합니다.


하지만 매번 이렇게 새로운 서비스를 출시할 때마다 고객의 아이덴티티와 보안을 위한 기능을 개발하면 서비스 출시 시기 역시 지연될 수밖에 없습니다. 서비스마다 고객이 접근하는 방식이 다를테니, 그 방식에 알맞은 접근 방법과 그에 따른 보안 기능을 설계한다면? 개발 과정도 복잡할 뿐더러 통일되지 않은 보안 기능으로 인해 사이버 공격에 노출될 위험 역시 배제할 수 없습니다. 그래서 개발자가 서비스를 개발할 때, 적어도 접근하려는 고객의 아이덴티티 관리와 그 아이덴티티 데이터를 안전하게 보호할 수 있는 보안 기능은 표준화된 도구로 빠르게 적용할 수 있어야 합니다.





Okta는 개발자들이 서비스 개발 속도를 높이고 보안을 강화할 수 있도록 지원하는 다양한 도구를 제공하고 있습니다. 기업의 서비스에 간편하게 Okta의 안전한 로그인 기능을 적용할 수 있도록 도와주는 SDK와 API, 그리고 최신 프로그래밍 언어를 폭넓게 지원하는 개방형 표준 기반 개발자 도구 키트를 제공합니다. 그리고 이러한 도구들을 서비스에 어떻게 적용해서 개발할 수 있는지 자세히 설명하는 문서, 퀵 스타트 가이드, API 관리 통합 기능 등을 제공하고 있고요. 덕분에 개발자는 맞춤 설정이 가능한 Okta 위젯을 서비스에 적용해 15분 내에 최신 CIAM 기능을 기업의 서비스에 간편하게 추가할 수 있습니다.


Okta의 이러한 개발자 도구들은 개발자가 아이덴티티 데이터 관리와 보안 기능 구현에 대한 부담은 덜고 기업의 서비스 본연의 기능과 사용자 경험에 집중할 수 있도록 돕습니다. 개발자는 고객이 자사의 서비스에 접근할 때 고객의 정보가 해킹될 우려를 덜어낼 수 있고, 로그인, 계정 복구, 비밀번호 분실, 다중 인증 등록 등을 처리할 수 있는 워크플로우 설계에서 자유로워질 수 있습니다. 그리고 이는 곧 개발자의 생산성을 향상시키는 것이기 때문에, 기업은 Okta의 CIAM 솔루션을 사용함으로써 보다 빠르게 서비스를 개발하고 출시할 수 있게 되는 것입니다.




이에 대한 훌륭한 사례로 Adobe의 Creative Cloud 서비스를 예로 들 수 있는데요. 과거 수십 가지 제품을 각각 개별적인 단품 패키지 형태로 제공해왔던 Adobe는, 자사의 제품을 Creative Cloud라는 SaaS 모델로 전환하면서 Okta CIAM 솔루션을 적용했습니다. 그래서 사용자는 한번의 Adobe 계정에 로그인함으로써 구독하고 있는 모든 Adobe 제품에 대한 접근 권한을 취득하게 되고요. Adobe CC에서 로그인한 뒤 사용하려는 제품을 그저 클릭만 하면 됩니다. 


그리고 Adobe는 새로운 제품이 추가될 때마다 해당 제품에 대한 개별적인 아이덴티티 관리 및 보안 기능을 새로 개발할 필요 없이 Okta에서 제공하는 개발 도구를 사용해 빠르게 해당 기능을 구현할 수 있었습니다. 기존에 몇주가 걸리던 작업을 분 단위로 단축할 수 있었다고 합니다. 








3. 안전한 고객 데이터 관리, 액세스 관리 중앙화




<이미지 출처 : Geek Flare, Management (CIAM) Platforms for Small to Medium Business>


앞서 예시로 든 Adobe CC와 같이 기업이 제공하는 제품이 수십 가지이고, 각 제품에 대한 고객의 접근을 개별적으로 관리해야 한다면 어떨까요? 제품 별 고객의 아이덴티티 데이터를 따로 보관하고 관리해야 함은 물론, 모든 제품의 보안 정책을 동일하게 유지해야 하기 때문에, 보안 정책 변경 시 제품 별로 모두 일일히 정책을 업데이트해야 하는 불편함이 생깁니다. 그리고 이는 기업 입장에서 유지보수에 대한 부담, 그리고 모든 제품에 동일한 보안 정책이 적용되지 않았을 경우 발생할 수 있는 보안 취약점에 따른 사이버 공격 위험 부담도 감당해야 한다는 것을 의미합니다.


때문에 제품이 몇개이든 상관없이 기업에서 제공하는 모든 제품에 대한 고객 아이덴티티와 보안 정책은 개별 제품이 아닌 중앙에서 통합 관리해야 합니다. 하나의 CIAM 솔루션을 통해 연계된 모든 제품, 서비스들의 접근 및 보안 정책을 일관되고 안전하게 관리함과 동시에, 서비스가 추가될 때마다 동일한 정책을 간편하게 적용할 수 있어야 합니다. 



그리고 나아가, 기업은 고객이 접근을 시도하고 있는 서비스는 무엇인지, 로그인을 위해 몇 번의 인증을 시도하고 있는지, 로그인하려는 위치는 어디이며 시간은 언제인지, 비밀번호 보안 수준은 어느 정도인지, 고객이 로그인을 위해 비정상적인 행위를 하고 있지는 않은지, 접근을 시도하는 디바이스와 IP 주소는 무엇인지 등 다양한 정보들을 종합적으로 분석해서 고객의 로그인을 허용할 것인지 말 것인지 판단할 수 있는 컨텍스트 기반의 접근 관리 환경을 갖춰야 합니다.





Okta는 자사의 CIAM 솔루션 관리자 인터페이스를 통해 사용자, 앱(서비스), 그룹, 디바이스, API 및 정책을 한 곳에서 모두 관리할 수 있습니다. UI가 매우 직관적이고 사용하기 쉽기 때문에 관련 전문 기술 지식이 부족한 관리자들도 쉽게 사용해서 다수의 고객 아이덴티티를 간편하게 관리할 수 있습니다.


이러한 환경, 즉 고객의 아이덴티티를 효율적으로, 그리고 안전하게 관리하고 컨텍스트 기반의 접근 관리 환경을 갖추면, 기업은 자사의 서비스가 얼마나 많고, 앞으로 몇 개가 더 늘어나더라도 고객 아이덴티티 관리에 필요한 시간과 노력을 최소화할 수 있을것입니다. 게다가 Okta라는 하나의 솔루션으로 고객 데이터를 중앙에서 관리하기 때문에, 보안 정책을 모든 서비스에 일관되게 적용할 수 있어 사이버 공격에 대한 걱정을 덜어낼 수 있습니다.









 4. 고객의 데이터를 안전하게 보호하는 Okta의 높은 보안 수준



<이미지 출처 : ETCIO SEA, Infographic: The Role of Data Intelligence in Security>


기업에서 제공하는 서비스가 늘어나고 접근하는 고객이 증가한다는 것은, 기업의 서비스가 해커로부터 공격당할 위협 역시 늘어남을 의미합니다. 해당 서비스를 통해 해커가 침투해서 기업의 인프라를 공격하고 중요한 데이터를 유출할 수 있을 테니까요. 기업 입장에서는 새로운 서비스 출시가 또다른 방어 거점을 새롭게 구축하는 것이라고 생각해야 합니다. 그래서 많은 기업들이, 고객이 자사의 서비스에 안전하게 접근하고 서비스를 이용할 수 있도록 최신 기술이 적용된 지능형 보안을 적용하기 위해 노력하고 있는데요.


지능형 보안이라는 것은 그만큼 일반적인 보안보다 많은 데이터를 분석해 보안 기능을 구현한다는 것입니다. 그런데 이 지능형 보안을 구현하기 위해 고객이 느끼는 서비스 이용 경험이 너무 까다롭고 불편하다면 안전한 서비스 이용을 위해 야심차게 준비한 지능형 보안도 무의미하겠죠. 


과거 강력한 보안에는 불편한 사용성이 반드시 따라오는, 그래서 내가 좀 불편하더라도 보안을 위해 어쩔 수 없이 감수해야겠다라는 인식이 있었습니다. 하지만 지금은 다릅니다. 그리고 고객은 내가 그 회사의 직원도 아닌데 이렇게 불편함을 감수하면서까지 서비스를 이용할 이유가 있을까? 라고 생각할 수도 있죠. 따라서 이제는, 강력한 보안과 우수한 사용 편의성을 모두 충족할 수 있는, 새로운 지능형 보안 솔루션이 필요합니다.





Okta는 적응형 MFA(Multi Factor Authentication, 다중 인증) 기능에 인증 위협 인텔리전스 및 컨텍스트 기반 응답 기능이 결합된 지능형 보안을 통해 고객의 데이터는 안전하게 보호하면서 서비스의 사용성을 해치지 않도록 합니다. 예를 들어, 고객은 보안 취약점이 높은 비밀번호를 입력하는 대신 생체 인식이나 푸시 알림을 사용해 로그인하는 패스워드리스 방식의 인증으로 서비스에 로그인할 수 있습니다.


그리고 Okta는 대시보드와 보고서를 통해 Okta System Log에 기록되는 정보를 추적해 기업에서 제공하는 모든 서비스에 접근하는 IAM 환경을 실시간으로 보여줌으로써 기업이 안전하게 고객의 아이덴티티 데이터를 안전하게 보호할 수 있도록 지원합니다. 이 데이터는 각종 보안 분석 솔루션과 연계해서 기업 내부의 보안팀이 문제 발생 시 최대한 빠르게 파악하고 조사해서 해결하는 데에 활용됩니다.




<Okta 글로벌 보안 인증 예시, 전체 현황은 trust.okta.com/compliance에서 확인 가능>


게다가 Okta는 자사의 보안 수준 강화를 위해 운영 및 보안 프로세스 감사를 위한 SOC 2 Type I 및 Type II 프로세스를 적용했는데요. 미국 공인회계사협회(AICPA)의 감사 표준 위원회를 기반으로 하는 보고서인 SOC(Service Organization Controls)의 목적은 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호와 관련된 조직의 정보 시스템을 평가하는 것으로, Okta는 자사의 시스템을 매우 엄격하게 감사하고 있다고 보시면 되겠습니다. 글로벌 유명 보안 기업 뿐만 아니라 다수의 CSP(Cloud Service Provider) 역시 이 프로세스를 적용하고 있습니다.


여기에 더해 Okta는 CSA(Cloud Security Alliance), Trust & Assurance Registry Level 2 인증, ISO 27001:2013 및 ISO 27018:2014 인증과 같은 글로벌 보안 인증을 획득함으로써 Okta Cloud에 저장된 고객의 아이덴티티 데이터를 안전하게 보호하고 있으며, 의료 산업의 보안 인증인 HIPPA, 정부 및 공공 기관을 위한 FedRAMP 인증도 받았습니다. 이처럼 Okta는 자사 시스템의 감사 뿐만 아니라 다양한 글로벌 보안 인증을 통해 Okta 솔루션을 사용하는 기업과 고객들에게 안전한 보안 환경을 제공하기 위해 노력하고 있습니다.







여기까지, 다수의 모바일 기기 보급으로 인해 기업의 서비스에 접근하는 고객 아이덴티티가 늘어났고, 이를 위해 기업은 어떤 조치를 취해야 하는지, 왜 CIAM 솔루션이 필요하며 Okta는 기업의 CIAM 환경 구현을 위해 무엇을 제공하고 어떤 노력을 하고 있는지 알아봤습니다. 이번 콘텐츠의 내용은 아래의 백서 내용을 정리한 것으로, 보다 자세한 사항이 궁금하신 분들은 백서 다운로드 이벤트에 참여해 보시기 바랍니다.




기업이 서비스를 출시할 때 고려해야 할 사항 중 으뜸은 고객 사용자 경험입니다. 그리고 고객이 경험하는 첫 관문이 바로 서비스에 로그인하는 행위일 것입니다. 점점 똑똑해지는 고객을 사로잡기 위해서는, 이러한 고객의 로그인 과정을 간소화 시킴과 동시에 안전하게 고객의 데이터를 보호할 수 있어야만 합니다. 그리고 이를 위해 필요한 것이 CIAM이고, Okta는 이 분야에서 가장 앞서나가는 기업이죠.


새로운 서비스 출시를 준비하고 있는 기업, 그리고 자사의 서비스에 높은 수준의 보안 기능을 적용하면서 사용자 경험 역시 간편하게 구현하고 싶은 기업의 IT, 보안 담당자라면 Okta CIAM 솔루션을 검토해 보시기 바랍니다. 끝!


6개의 댓글이 있습니다.

일 년 이상 전

참여하였습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

일 년 이상 전

check

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

일 년 이상 전

자료 감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

일 년 이상 전

참여합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

일 년 이상 전

감사 드려요.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

일 년 이상 전

정보 감사합니다

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입