계정관리에 대한 스트레스를 얼마나 받고 있나요?
요즘 기업들은 업무 메일을 보내기 위해 Outlook, 구글 메일 등 다양한 메일 앱과 회사 구성원 간에 협업을 하기 위해 Teams나 Slack 같은 메신저 앱 등 다양한 업무용 앱을 사용하고 있습니다. 하지만 개별 업무용 앱에 접속하기 위해서 ID/PW로 로그인뿐만 아니라 중요한 앱 같은 경우는 OTP 같은 2차 인증도 요구되어 업무용 앱의 계정 관리가 점점 더 다양해지고 복잡해지는 상황입니다. 이런 점은 사용자 뿐만 아니라 계정 관리 담당자에게도 몇 가지 문제가 발생합니다.
1. 앱에 할당된 사용자들을 위한 보안 정책을 앱마다 설정해야 합니다.
2. 각 앱에서 사용자가 패스워드 분실, 계정 잠김 등으로 관리자에게 헬프데스크 요청을 할 경우 관리자는 일일이 해당 앱에서 특정 사용자의 패스워드 리셋 및 계정 잠금 해제 등을 지원해야 하고 이러한 사용자가 많아질수록 많은 시간을 소요하고 큰 스트레스를 받게 됩니다.
3. 입/퇴사자가 발생하면 앱마다 하나하나 계정을 생성 및 삭제를 해주어야 하는 번거로움이 발생합니다.
따라서, 다양한 앱들에 대한 일관된 보안 정책이 중요하고, 입/퇴사자에 따른 계정 관리 편의성도 필요하므로, 사용자와 관리자가 이러한 계정 관리 문제들을 겪지 않기 위해서는 좀 더 안전하고 편리한 SSO 시스템이 필요합니다.
왜 옥타 Okta 인가?
SSO(Single Sign On)는 여러 웹사이트나 애플리케이션에서 동일한 사용자 인증 정보(ID/PW)를 사용하여 로그인할 수 있는 인증 프로세스를 말하며, 이는 사용자가 여러 시스템에서 다른 계정 정보를 기억하지 않아도 된다는 것을 의미합니다. 그리고 GMI 보고서 발표에 따르면 2023년까지 SSO(Single Sign-On)가 2032년까지 IAM 시장의 13% 이상을 차지할 것으로 예상됩니다.
현재 Saas 형태의 SSO를 제공하는 대표적인 서비스로는 Okta, Google, Microsoft 등이 있습니다. 하지만 위에서 언급한 Single Sign On의 장점을 가지고 있으면서 다양한 애플리케이션과 연동을 보장하고 보안성, 확장성을 확보한 서비스는 Okta가 유일합니다.
Okta 의 장점
장점 1. 앱 연동이 쉽다. 기업의 계정관리자는 업무포털, 메일, 인사, 영업, 생산 등 대부분의 업무에 사용자마다 계정을 생성하고 관리하고 폐기하는 계정관리 사이클을 다루고 있습니다. 경영 환경과 SaaS로의 업무 전환은 가속되고 있고, 특히 관련 법, 제도의 변화가 잦은 우리나라의 경우 계정관리 업무는 그 특성상 관리 포인트가 더욱더 많아지게 마련입니다. 이렇게 다양한 업무 관련 앱들의 변화에 따라 옥타는 7,500여 개 이상의 사전등록되어 있는 앱을 제공하고 있고 그 숫자는 지금도 점점 증가하고 있습니다. 관리자는 사전등록된 앱들을 편하게 가져다 사용하는 것으로 Single Sing On을 손쉽게 구축할 수 있습니다. 또한 옥타가 제공하는 사전등록된 앱 카탈로그에 사용하고자 하는 앱이 없더라도, 해당 앱이 Saml이나 OIDC 같은 표준 프로토콜만 지원 된다면 Okta와 연동하여 손쉽게 사용할 수 있습니다. 이러한 장점은 온 프레미스로 구축되어 새로운 앱을 사용해야 할 때마다 별도의 개발, 업그레이드 비용, 유지 보수 비용을 들이는 것에 비해 Saas로 구현된 옥타만의 장점이라고 할 수 있을 것입니다. 더불어 계정관리자들은 별도 프로젝트로 추진해 Single Sing On을 구축하는 것에 비해 간단히 앱 설치 연동으로 구축하여 Single Sing On에 필요한 시간과 리소스를 절약할 수 있습니다.
Okta는 손쉽게 앱을 연동하여 구축할 수 있도록 앱 카탈로그를 제공합니다.
장점 2. Saas 싱글사인 온이다.
SSO를 구축하는 방법에는 직접 구축하는 방법과 Saas SSO를 사용하는 방법이 있습니다. SSO를 직접 개발하여 구축하기에는 초기 구축 시간과 비용이 많이 발생하고 구축뿐만 아니라 구축 후 유지 보수에도 많은 비용이 발생합니다. 또한 보안 전문가가 아닌 일반적인 IT 직원들이 직접 SSO 시스템을 구축하는 경우 시스템에 대한 취약점이 발생할 수 있습니다. 그러나 Saas SSO로 구축을 하면 초기 구축 시간이 짧고 유지 보수 및 업그레이드 비용도 Saas 공급자가 부담하기 때문에 기업에서 추가적인 비용 부담이 없습니다. 또한, Saas 공급자가 보안 업데이트를 지속적으로 제공하기 때문에 보안성이 높습니다. 더불어, Okta는 추가로 아래의 3가지 장점을 제공하고 있습니다.
Okta는 Zero Trust 보안 환경을 지원합니다. Okta는 세계 최고 수준의 보안 통제와 보안 감사를 통해 기업의 보안 요구 사항을 충족시키고, 사용자 인증 및 권한 부여 등의 보안 기능을 제공하여 해킹, 사이버 공격 등의 위협으로부터 기업을 보호합니다.
Okta는 Zero Trust 보안 환경을 지원합니다. Okta는 세계 최고 수준의 보안 통제와 보안 감사를 통해 기업의 보안 요구 사항을 충족시키고, 사용자 인증 및 권한 부여 등의 보안 기능을 제공하여 해킹, 사이버 공격 등의 위협으로부터 기업을 보호합니다.
Okta는 기업의 요구 사항 및 비즈니스 성장에 따라 자동으로 확장 가능합니다. Okta의 서비스는 실시간 수요 변화에 대응할 수 있도록 설계되어 있으며, 갑작스러운 사용자 수 증가나 기업 규모 변화에도 대응할 수 있습니다. 이를 통해 Okta는 기업이 더 많은 사용자를 수용하고 더 많은 앱을 지원할 수 있도록 지원합니다.
사용자 관점에서 비교하는 SSO 솔루션
Okta, Azure, Google Cloud Platform은 대표적인 SSO 솔루션이며 그중에서 어떤 솔루션이 더 우수하다고 단정 지을 수 없지만 사용자의 관점에 따라서 필요로 하는 서비스는 다르지만 Okta는 SSO뿐만 아니라 LCM, MFA, UD 등 다양한 기능을 지원하고 있어 많은 사용자들이 찾고 있는 솔루션입니다.
특징AzureGCPOkta사용자 경험사용자가 쉽게 이해할 수 있는 UI일부 기능을 사용하기 위해 콘솔 탐색이 필요하며, 초기 설정이 어렵습니다.사용자가 쉽게 IAM 시스템을 사용할 수 있는 직관적이고 매우 친화적인 인터페이스를 제공합니다다양한 애플리케이션 및 API 지원Microsoft 제품에 대한 지원이 우수하지만, 타사 제품과의 연동이 Okta 만큼 용이하지는 않습니다.Google 제품과 서비스에 대한 지원이 우수하지만, 타사 제품과의 연동이 Okta 만큼 용이하지는 않습니다.Microsoft 제품과 Google 제품을 포함하여 7,000개 이상의 애플리케이션 및 API를 지원강력한 보안 기능자사의 보안 솔루션 및 컴플라이언스 준수 기능이 뛰어나지만, Okta 만큼 다양한 기능을 제공하지는 않습니다.강력한 보안 기능을 제공하지만, Okta 만큼 다양한 기능을 제공하지는 않습니다.암호화, 다단계 인증, 위협 인식 및 접근 제어 등 다양한 보안 기능을 제공개방성Azure는 Active Directory와의 연동이 용이합니다.다른 시스템과의 통합성이 높음타사 시스템과의 통합 용이성이 뛰어납니다.
Comentarios