노을 주식회사: 간편한 접근 관리와 편리한 사용자 경험으로 임직원 경험 개선

111명

옥타 통합 인증 솔루션으로 간소화한 로그인 경험을 하는 노을 주식회사 임직원 수 

1일

신규사원 온보딩에 걸리는 시간 7일에서 1일로 단축

6개월

보안 우선 솔루션 (Security First Solution) 을 도입하고 전사적으로 배포하는 데에 걸린 시간

  • 체계적이고 간편한 임직원 계정 관리 시스템
  • 스마트폰 MFA 제품 Okta Verify 로 비밀번호 없이 안심 인증
  • 옥타 계정 생성으로 편리해진 신규 사원 온보딩
  • 더 다양한 솔루션 통합
  • 전사적 엔드포인트 보안 (Endpoint Detection and Response) 강화
체계적이고 간편한 임직원 계정 관리 시스템

글로벌 의료 진단 스타트업 노을 주식회사는 보다 체계적으로 계정 관리와 사내 리소스 접근 관리를 하기 위해 2021년 9월 옥타 (Okta) 임직원 계정 관리 솔루션 (Workforce IAM solution) 을 도입했습니다. 

스마트폰 MFA 제품 Okta Verify 로 비밀번호 없이 안심 인증

스마트폰 사용자 전용 MFA 제품인 Okta Verify 의 얼굴 인식 (Face ID) 기능을 사용해 사내 개발자들이 비밀번호 입력할 필요 없이 가상 사설 네트워크 (VPN) 에 접근할 수 있게 됐습니다.

옥타 계정 생성으로 편리해진 신규 사원 온보딩

옥타를 이용하기 전에는 신규 사원이 사용할 서비스 계정을 일일이 만들어야 했습니다. 이제는 옥타 계정 하나로 입사 첫 날 필요한 서비스에 자동으로 로그인하도록 설정할 수 있습니다.

더 다양한 솔루션 통합

현재 노을(주) 가 옥타와 연동해서 사용하고 있는 솔루션은 이메일, 프로젝트 매니지먼트 서비스 등 일곱 개입니다. 이외에도 가까운 시일 내에 아마존 웹 서비스 (Amazon Web Services), 슬랙 (Slack), 피그마(Figma), 깃랩 (GitLab) 등 다양한 업무 서비스를 통합할 예정입니다.

전사적 엔드포인트 보안 (Endpoint Detection and Response) 강화

노을(주) 는 현재 사용 중인 옥타 클래식 엔진 (Okta Classic Engine) 에서 옥타 아이덴티티 엔진 (Okta Identity Engine) 으로 시스템 이전을 마치면 맥락 기반 계정 관리 솔루션인 옥타 디바이스 트러스트 (Okta Device Trust) 와 크라우드스트라이크 (CrowdStrike) 를 연동해 엔드포인트 보안을 확장할 계획입니다.

옥타 자동화 기능 덕에 사용자들이 1개월, 3개월, 6개월 단위로 신청을 하면 저에게 이메일로 알림이 오고 버튼 하나만 누르면 옥타에서 자동으로 권한 부여를 합니다. 또 VPN 사용 권한이 만료되기 일 주일 전에 사용자에게 재신청을 하게 하는 알림이 가고 재신청을 하지 않으면 자동으로 접근 권한을 회수하도록 했습니다. 한 번 자동화를 하면 손을 댈 곳이 없으니 관리자 입장에서는 편리합니다.

노을 주식회사 IT Security Cell Lead 남상수

노을 주식회사: 간편한 접근 관리와 편리한 사용자 경험으로 임직원 경험 개선

노을 주식회사는 진단 실험실, 대형 장비 없이 최소 의료 인력만으로 언제 어디서나 정확한 혈액 진단 검사가 가능한 마이랩 (miLab™) 을 개발 및 제조하는 글로벌 의료 진단 스타트업입니다. 마이랩 진단 플랫폼 (miLab™ Diagnostics Platform) 은 기존의 진단 실험실을 일회용 진단 카트리지로, 전문 인력을 인공지능으로, 대형 장비를 마이랩 기기로 대체해 기존 현미경 진단법을 전자동화한 솔루션입니다. 또 단일 플랫폼에서 일회용 진단 카트리지 교환만으로 말라리아, 혈액분석, 자궁경부암 등 다양한 질병을 진단할 수 있습니다. 

2015년 12월 창업한 노을은 약 5년만인 2020년 사업이 본격 궤도에 오르자, 불과 일 년여 만에 임직원 수가 두배 가까이 늘었고 보다 체계적인 자원 접근 관리에 대한 수요도 높아졌습니다. 남상수 노을㈜ IT 보안 관리자 (이하 남상수 리드) 는 2021년 9월 옥타 IAM (Workforce IAM) 솔루션싱글사인온 (Single Sign-On), 유니버설 디렉토리 (Universal Directory), 어드밴스드 라이프사이클 매니지먼트 (Advanced Lifecycle Management), 어댑티브 MFA (Adaptive MFA) 를 도입했습니다. 

스타트업 친화적인 계정 관리 시스템

남상수 리드는 노을의 통합 인증 (Single Sign-On) 솔루션으로 옥타를 택한 이유를 다음과 같이 이야기합니다. 

“본래 통합 인증 솔루션에 관심이 많았습니다. 전 직장에서는 계정 관리 연동 서비스로 마이크로소프트의 액티브 디렉토리(Microsoft Active) 를 사용하기도 했죠. 그렇지만 마이크로소프트의 서비스는 사후 유지 관리에 드는 비용과 인력이 만만치 않습니다. 제가 입사할 당시 노을은 6-70명 규모의 작은 스타트업이어서 마이크로소프트보다는 옥타 제품이 지속적인 관리에 적합하다는 판단을 했습니다.“

얼굴 인식 기술로 비밀번호 없이 (Passwordless) 안전한 접근

그는 스마트폰 유저 전용 MFA 애플리케이션인 ‘옥타 베리파이(Okta Verify)’ 로 비밀번호 없이 서비스에 간편하게 접근할 수 있다는 점도 옥타의 장점이라고 손꼽습니다.

“개발자들이 특히 옥타 베리파이 (Okta Verify) 의 얼굴 인식 (Face ID) 인증 기능으로 VPN 에 편리하게 접속할 수 있다는 점도 옥타의 장점입니다. 복잡한 비밀번호를 매번 입력할 필요가 없죠.”  

프로비저닝 및 디프로비저닝 프로세스 자동화 

남상수 리드는 비즈니스 프로세스 자동화 제품인 워크플로우 (Workflows) 를 사용하며 신규 사원 프로비저닝이 훨씬 용이해졌다고 밝혔습니다. 

“옥타 도입 전에는 신규 사원이 입사할 경우 사용할 서비스 계정을 하나 하나 만들어야 해서 품이 들었습니다. 애플리케이션 별로 다른 보안 정책을 적용해야 하는 것도 번거로웠습니다. 이제는 신규 사원이 입사하기 전 인사 부서와 스마트시트로 미리 정보를 공유받은 후 옥타 계정을 설정하면 입사 당일 Okta 계정을 생성하는 것만으로 주요 업무 서비스에 로그인 할 수 있게 됩니다.”

가상 사설망 (VPN) 접근 권한 부여 및 회수 자동화도 편리한 점입니다.

“사용자에게 한 번 VPN 에 접근 권한을 줘도 지속적으로 이용하지는 않는 경우도 있습니다.. 더 이상 필요하지 않으면 사용 중지를 해야 하는데 이는 관리자 입장에서 상당히 번거로운 일입니다. 옥타 자동화 기능 덕에 사용자들이 1개월, 3개월, 6개월 단위로 VPN 사용 신청을 하면 저에게 이메일로 알림이 오고 승인 버튼 하나만 누르면 옥타에서 자동으로 권한 부여를 합니다. 또 VPN 사용 권한이 만료되기 일 주일 전에 사용자에게 재신청을 하게 하는 알림이 가고 재신청을 하지 않으면 자동으로 접근 권한을 회수하도록 했습니다. 한 번 자동화를 하면 손을 댈 곳이 없으니 관리자 입장에서는 편리합니다.”

다양한 업무 서비스 통합, 옥타 솔루션을 통한 보안 강화

현재 노을이 옥타의 통합 인증 솔루션을 통해 로그인하는 서비스는 다음과 같습니다. 박스 (Box), 아틀라시안 지라 (Atlassian JIRA), 노션 (Notion), 구글 워크스페이스 (Google Workspace), MS 오피스 365 (Microsoft Office 365), 스마트시트 (Smartsheet), 그리고 SSL-VPN 입니다. 남상수 리드는 이러한 기본적인 기업용 서비스 외에도 더 많은 서비스를 옥타 인터페이스에 통합할 계획입니다.

가까운 시일 내에는 커뮤니케이션과 회의용 소프트웨어인 슬랙 (Slack)줌 (Zoom) 부터 소프트웨어 및 AI 개발자가 사용하는 아마존 웹 서비스 (Amazon Web Service) 를 통합할 예정입니다. 디자인 소프트웨어 피그마 (Figma), 자동화 소프트웨어 자피어 (Zapier), 비밀번호 관리 소프트웨어 원패스워드 (1Password), 데브옵스 (DevOps) 플랫폼 깃랩 (GitLab) 도 통합 대상입니다. 이외에도 공용 오피스 좌석 예약 서비스도 옥타 SAML로 연동할 예정입니다.

다양한 서비스 통합과 더불어 내부 보안도 강화될 예정입니다. 

크라우드스트라이크 (CrowdStrike) 와 연동해서 보안을 강화할 수 있는 기능이 최근 생겼다고 들었습니다. 노을은 크라우드스트라이크 (CrowdStrike) EDR (Endpoint Detection and Response) 제품을 사용하고 있지는 않지만 백신 제품을 사용하고 있습니다. 향후 EDR을 확장시킬 계획이므로 옥타와 연동을 고려하고 있습니다.”    

검증된 사용자만 접근 권한을 제공하는 맥락 기반 접근 관리 솔루션 옥타 디바이스 트러스트 (Okta Device Trust) 도 사내에서 도입 검토 중입니다. 

“디바이스 트러스트 (Device Trust) 의 테스트는 이미 어느 정도 마친 상태입니다. 다만 저희가 현재 사용 중인 옥타 제품은 옥타 클래식 엔진 (Okta Classic Engine) 인데, 디바이스 트러스트는 옥타 아이덴티티 엔진 (Okta Identity Engine) 에서만 사용할 수 있습니다. 최근 VM 워크스페이스 원 (VM Workspace ONE) 과 디바이스 트러스트의 연동 테스트를 마무리했습니다. 조만간 아이덴티티 엔진으로 이전 (Migration) 하게 되면 디바이스 트러스트도 함께 사용할 계획입니다.”

남상수 리드는 옥타를 사용한지 불과 반 년만에 옥타 연동 여부가 새 서비스 도입 기준이 되었다고 이야기합니다. 

“향후 옥타가 노을 뿐만 아니라 여러 국내 기업에서 사용하는 다양한 솔루션 및 서비스 인증의 허브 (Hub) 와 보안의 중요한 검문 역할을 하게 될 거라 생각합니다.”

기업 소개

노을은 ‘인류의 건강과 생명을 위협하는 도전적인 문제를 탐구하고 새로운 해결 방법을 찾아내 실현한다’ 는 미션을 기반으로 2015년 12월 설립된 차세대 의료 진단 플랫폼 제조 스타트업입니다. 바이오, AI, 광학, 소프트웨어, 기구, 제조 등 다양한 분야 전문가가 모여 인류가 직면한 건강 관련 문제를 해결하기 위해 노력하고 있습니다.

노을의 상용화 제품 마이랩 진단 플랫폼 (miLab™ Diagnostics Platform) 은 현장에서 진단이 가능한 탈중앙화 의료 진단 기기입니다. 진단 검사의 표준 방식인 현미경 검사의 정확성을 유지하면서도 진단 편의성을 차별화한 솔루션으로, 마이랩은 혈액 검체의 전처리부터 이미징, AI 분석까지 현미경 검사 절차를 자동으로 진행하며, 15분 이내에 정밀한 검체 분석 결과를 제공합니다.

2022년 현재 국내외에 80여 건 이상의 특허를 출원했으며, 질병 관리청 및 글로벌 제약사 등 국내외 내로라 하는 기관과 협력해 외연을 넓혀가고 있습니다. 노을은 창업 초기부터 글로벌 지사 설립과 네트워크 확보에 노력을 기울여 왔으며, 그 결과 대한민국, 스위스, 말라위에 글로벌 거점을 마련하고 각 지사 간 협력해 혁신을 만들고 있습니다. 한편, 노을은 2022년 3월 한국에서 기술 특례 상장을 완료했습니다.