개인정보 보호, 보안, 효율: 클라우드 아이덴티티 공급업체의 이점
기업들이 자사의 IT 요구사항을 충족하는 안전하고 효율적인 솔루션을 찾아나서면서 클라우드 기반 서비스가 점차 확산되고 있습니다. 시장 리서치 기관인 IDC는 2016년 가이드에서 전 세계 클라우드 서비스 부문 지출이 2019년에 1,410억 달러까지 증가하여 2015년 지출의 두 배에 달할 것으로 전망했습니다. 클라우드를 통한 프로비저닝이 점차 늘고 있는데, 아이덴티티도 그중 하나입니다.
CIO를 비롯해 클라우드 아이덴티티 솔루션을 외부에서 조달하려고 하는 임원진들은 각 솔루션의 이점에 대해 알고 있어야 합니다. 클라우드 아이덴티티 솔루션이 기존 아이덴티티 시스템에 비해 개인정보 보호와 보안 및 효율을 어떻게 개선하는지 알아보겠습니다.
개인정보 보호
기존 아이덴티티 시스템에서는 여러 솔루션이 짜깁기로 구성되는 경우가 많다 보니 서로 단절된 아이덴티티가 곳곳을 떠다니는 환경이었습니다. 이러한 시나리오에는 개인정보 보호 역시 짜깁기로 끝나버리고 맙니다. Ponemon 설문조사에 따르면 IT 초보자들 중 절반 이상이 회사의 기밀 정보가 저장된 위치를 알지 못하는 것으로 나타났습니다. 이렇게 저장된 위치를 알지 못할 경우에는 어떤 아이덴티티가 해당 정보에 액세스하는지도 모를 수밖에 없습니다.
이제 클라우드로 눈을 돌려야 합니다. 아이덴티티 프로비저닝을 믿을 만한 외부 전문 기업에게 맡기면 중요한 데이터의 저장을 대신 관리해 주기 때문에 암호화를 통해 정보를 안전하게 보호할 수 있습니다. 비공개 키가 저장되는 기존 시스템에서 키 잠금을 해제하기 위해 비밀번호를 암기하느라 업무에 지친 회사 직원에게 영업 비밀로 가득한 문서를 요청한다고 생각해보십시오. 클라우드에서는 단편적인 기존 솔루션과 달리 최고의 암호화 기술이 기본적으로 제공됩니다.
우수한 클라우드 공급업체는 적합한 암호화 기법과 방식을 이용해 중요한 정보를 안전하게 보호합니다. 저장 데이터와 전송 데이터가 모두 암호화되어야 할 뿐만 아니라 AES-256과 같은 기법이 적용되어야 합니다. 키 관리 또한 필수인데, 예를 들어 고유 키가 자주 변경되어야 합니다. 암호화와 개인정보 보호는 클라우드에서 관리할 때 가장 효과적입니다. 수많은 직무에 시달리는 팀에게 맡기는 것은 바람직하지 않습니다.
보안
기존 보안은 보안 경계의 개념에 입각한 것입니다. 이러한 모델에서는 기업의 네트워크 경계를 확연하게 정의한 후 네트워크 보안 모니터링과 기타 솔루션을 통해 방어합니다.
하지만 사물 인터넷(IoT)의 출현과 재택근무자의 증가, 그리고 방화벽의 취약점이 어우러지면서 보안 경계의 개념은 이제 구시대적 발상이 되었습니다. WiFi를 지원하는 제품과 함께 IoT의 등장으로 수많은 디바이스가 기업 네트워크에 액세스하게 되면서, 충분히 확장되지 못하는 소프트웨어나 인프라는 이제 아무런 소용이 없습니다. 재택근무자는 보호할 수 있는 경계가 사라졌다는 것을 의미합니다. 그리고 점차 쇠퇴하는 방화벽으로는 내부 위협을 해결하지 못합니다.
클라우드 아이덴티티는 이러한 문제들을 해결합니다. 첫째, 클라우드 인프라는 점차 늘어나는 IoT 또는 인력 디바이스의 요구사항에 맞게 확장이 가능합니다. 둘째, 클라우드는 어디에서든지 사용이 가능하므로 보안 경계라는 구시대적 개념을 타파합니다. 마지막으로, 관리자가 포괄적인 가시성을 바탕으로 사용자가 어떤 액세스 권한을 가지고 있고, 해당 액세스 권한으로 무엇을 하는지 알 수 있습니다.
효율성
기존 아이덴티티 시스템은 실제로 기업을 교착 상태에 빠뜨릴 수 있습니다. 사용자는 비밀번호를 잊거나 로그인 절차와 관련하여 여러 가지 문제를 겪습니다. 또한 IT 팀은 어떤 애플리케이션에 액세스하는지 알지 못하기 때문에 문제를 쉽게 해결하지 못합니다. 그 밖에도 다양한 유형의 디바이스와 사용자에게 액세스를 제공하기 위해 시스템이 분할되다 보니 인프라 파편화를 피할 수 없습니다.
반면에 클라우드 아이덴티티는 간단합니다. 사용자는 일반적으로 각 디지털 활동마다 단일 계정을 갖게 됩니다. 클라우드 아이덴티티를 통한 SSO(Single Sign-On) 솔루션은 특정 사용자에 대해 다양한 리소스에 대한 액세스를 동적으로 허용할 수 있습니다. 따라서 번거롭게 서버 룸에 하드웨어를 추가하거나 소프트웨어를 설치하고 요행을 바랄 필요도 없습니다. 말 그대로 간단합니다.
클라우드 아이덴티티를 사용하면 IT 예산 편성이 훨씬 간소화됩니다. 서브스크립션 비용과 관리 비용만 책정하면 됩니다. 소프트웨어 라이선스 비용을 비롯해 끝없이 늘어나는 서버 룸, VPN 구성, 하드웨어 수리 등에 따른 비용도 사라집니다. IT 부서는 물론이고 회계 부서도 이러한 효율을 높게 평가할 것입니다.
클라우드 아이덴티티 솔루션
기업은 툴에 대한 유연성을 원하고, 클라우드는 이러한 유연성을 제공합니다. 언제든지 액세스하여 사용할 수 있으며, 선택할 수 있는 애플리케이션과 프로세스도 수없이 많습니다. 또한 클라우드 아이덴티티 솔루션을 통해 수많은 디바이스와 앱을 안전하게, 효율적으로 연결할 수 있습니다. 그 밖에 사용 방법도 쉬워서 개인정보 보호, 보안 및 효율을 빠르게 강화할 수 있습니다.
바꿀 준비가 되었습니까? 지금 Okta 데모를 체험하세요.