당면한 IT 해결과제 'ID 관리'

ID관리/당면한 IT 해결과제 'ID 관리'
아직은 초기시장, 풀 스위트 솔루션 지향

서운계 Unkye.Seo@oracle.com
한국오라클 마케팅본부
(Product Campaign Marketing Manager)j

연/재/순/서
1회 : 당면한 IT 해결과제 'ID관리'(이번호)
2회 : 효과적인 엔터프라이즈 포탈 구축(6월호)
3회 : 온/오프라인의 유기적 결합을 위한 모바일 솔루션 구축방안(7월호)







e-비즈니스가 발전하면서 기업 내부의 개별 시스템과 웹 사이트에 접속하는 사용자에 대한 계정 관리와 보안 문제는 기업에게 있어 또 다른 도전과제로 떠오르고 있다. 증가하는 사용자 ID 관리 및 보안에 대한 문제를 해결하는 ID 관리 솔루션에 대해 알아보고, 효율적이고 비용 효과적으로 사용자 관리를 할 수 있도록 포괄적인 인프라를 제공하는 오라클의 ID 관리 솔루션에 대해 살펴본다.

고객 관리 및 지식 정보의 관리, 전자 상거래, 웹 서비스 등이 발전하면서 기업 내/외부의 시스템과 애플리케이션은 점점 더 다양하고 복잡해졌다. 이와 동시에 구축과 배포가 용이한 웹 애플리케이션에 접속하는 사용자의 수 역시 증가하여 이기종 환경 하에서 사용자의 ID를 관리하는 일은 개별 사용자 저장소를 지원한다든가 사용자 인증을 위해 여러 개의 패스워드를 가져야 하는 등 여러 가지 문제를 낳고 있다.

또한 중앙화 되지 않은 보안 인프라로 인하여 추가적인 관리 비용이 야기되고 생산성이 감소하고, 사용자 프라이버시와 관련된 보안 이슈가 발생하고 있다. 이처럼 기업 내 중요한 정보의 보호와 사용자의 액세스 컨트롤, 보안 및 사용자 편의성에 대한 부분들이 점차 기업 생산성 향상을 위한 해결 과제로 떠오르고 있다.
실제로 메타그룹이 실시한 조사에 따르면 "대부분의 조직이 사용자 ID 관리(Identity Management)에 대해 골머리를 앓고 있으며, ID 관리는 IT 생산성의 약 5.25%를 소비하고 있다"고 한다.

최근 급변하는 시장 환경 속에서 기업 간의 인수 합병이라든지 조직 변동으로 인하여 새로운 조직 구성에 맞는 시스템의 통합과 시스템에 접속하는 사용자의 계정 관리 및 보안에 대한 문제는 점점 더 심각해질 것으로 예상된다.

이번 호에서는 효율적인 ID 관리에 필요한 요소와 ID 관리 솔루션에 대한 향후 전망을 짚어보고 확장성 있고 견고한 통합 ID 관리 인프라를 제공하는 오라클의 솔루션에 대해 설명하고자 한다.

ID 관리의 정의

ID 관리(Identity Management)는 안전한 보안 라이프 사이클 내에서 파트너, 고객, 직원 등과 같은 기업 내 다양한 사용자의 계정을 생성 또는 삭제하거나 권한을 수정하고 속성을 관리하는 것을 의미한다. ID관리는 패키지화된 제품이 아니라 다양한 기술을 활용함으로써 기업 내 모든 시스템과 애플리케이션에 대하여 각각의 사용자에게 할당된 역할과 권한을 일관되고 통합적으로 관리할 수 있는 뷰를 제공하는 것이다. 이러한 ID 관리에는 비즈니스의 생산성을 향상시킬 수 있는 아래와 같은 솔루션이 필요하다.

·사용자의 계정을 자동으로 생성, 유지, 삭제하는 기능
·인증되지 않은 사용자에 대해 특정 애플리케이션에 대한 접속과 사용 권한을 제한하는 기능
·사용자/관리자/책임자 등의 활동을 자동으로 추적하고 모니터링 하는 기능
·사용자의 패스워드에 대한 위임 관리
·파트너, 고객, 직원 등의 싱글 사인온(Single Sign-On) 구현

특히 시스템에 접속한 사람들의 활동에 대한 추적과 함께 각 사용자 계정을 효율적으로 관리하기 위해서는 각 사용자가 단 1개의 ID로 다양한 역할(Role)을 가질 수 있고, 각 역할이 여러 개의 할당된 권한을 가질 수 있어야 한다. 또 할당된 권한은 어떤 애플리케이션에 어떤 사용자가 접속할 수 있는 지와 어떤 활동에 제약을 받게 되어 있는지 등을 알려주어야 하며 이러한 역할과 권한은 회사의 정책(Rule)에 따라 언제든지 수정될 수 있어야 한다.

나아가 비즈니스 파트너들은 안전한 보안을 유지하면서 가상의 커뮤니티에 속해 있는 파트너 사이트로 단 한 개의 부여된 ID로 접속함으로써 비즈니스 효율을 높일 수 있어야 한다.

이러한 모든 요구사항 들을 충족하기 위해서는 기본적으로 다음의 5가지 요소가 필요하다.

ID 관리 솔루션의 구성요소
·사용자 정보를 저장 및 관리할 수 있는 디렉토리 서비스
·사용자 계정의 라이프사이클 관리를 제공하는 자동화된 프로비저닝 프레임웍
·ID 관리 시스템의 관리자가 선택적으로 액세스 권리를 개별 애플리케이션의 관리자에게 위임할 수 있도록 해주는 위임 관리 모델 및 애플리케이션
·파트너 웹사이트나 기타 다른 애플리케이션으로의 단일 통합 사용자 인증을 위한 싱글 사인 온(Single Sign-On)
·PKI 인증서(Certificate)를 생성하고 관리하는 시스템

이러한 완벽한 ID 관리를 통해 기업은 실질적으로 다음의 혜택을 얻을 수 있다.

·관리 비용의 절감

많은 기업에게 있어 애플리케이션 사용자 관리는 비용이 많이 들며 노동집약적이고 에러가 발생하기 쉬운 프로세스이다. 따라서 ID 관리를 중앙집중화 및 자동화하면 정확성과 보안을 향상시키면서 관리에 드는 비용은 줄일 수 있다.

·신속한 배포

일반적으로 새로운 애플리케이션에 대한 프로비저닝은 분리된 사용자의 계정과 권한을 생성하고 관리하는 것을 의미한다. 효율적인 ID 관리는 사용자 관리를 위해 기존의 인프라를 활용할 수 있게 함으로써 신규 애플리케이션을 배포 및 관리하는데 드는 시간을 줄여준다.

·사용자의 경험 향상

ID관리는 새로운 사용자가 애플리케이션에 빠르게 접속할 수 있도록 해주며, 동시에 낭비되는 업무 시간을 획기적으로 줄여준다. 또한 모든 애플리케이션을 수정하지 않고도 사용자가 어떠한 속성(attributes) 또는 설정(preference)도 한번에 수정할 수 있도록 해준다. 게다가 모든 애플리케이션들이 사용자의 설정과 역할을 이해함으로써 필요한 애플리케이션 경험들을 커스터마이즈 시켜준다.

·보안 향상

사용자의 아이디와 패스워드를 중앙에서 관리함으로써 보안 신뢰성을 유지할 수 있도록 해준다. 따라서 수기로 정보를 작성하는 사용자의 불안정한 습관들을 없애줌으로써 사용자 편의성을 향상시킨다. 또한 애플리케이션은 중앙화된 인증 및 정책(policy) 정보를 활용한다.

이와 같이 ID 관리가 중앙집중화되고 자동화되면 관리 하에 있는 애플리케이션이나 네트웍 전체에서 사용자 생성, 삭제 및 애플리케이션에 대한 권한 설정의 집중적인 관리가 가능해지기 때문에 기업은 증가하는 사용자 관리 요구사항에 대해 보다 효율적이고 신속하게 대응할 수 있게 되는 것이다.

·시장 동향 및 향후 전망

현재 ID 관리 시장에는 3A(Security Administration, Authentication, Authorization)로 대표되는 보안 업체들이 ID 관리 시장에 가세하거나, 주요 소프트웨어 벤더들이 이미 시장에 진입하여 독자적인 솔루션을 개발하거나 파트너와의 협력을 강화하고 있다. ID 관리 솔루션은 기업 내/외부의 직원 ID를 통합적으로 관리하는 관리적인 측면과 각종 애플리케이션에 대한 접근 및 권한, 이에 대한 감사 기록 등의 보안적 측면까지 포함하고 있어 현재 시장에서 매우 높은 잠재력을 가진 솔루션으로 주목 받고 있다.

최근 가트너 및 메타 그룹의 조사에 따르면 2002년 5억9,300만 달러였던 ID 관리 시장은 2007년까지 약 40억 달러로 증가할 것으로 전망하고 있다. 또한 ID 및 액세스 관리 시스템에 드는 비용은 대략 사용자당 5~25달러까지 들며, 12개의 애플리케이션을 자동으로 프로비저닝하는 10,000명 이상의 직원을 둔 회사의 경우는 3년간 35억 달러 이상의 비용 절감과 295%의 투자회수효과(ROI)를 기대할 수 있다고 한다.

이는 사용자 접속 관리에 드는 시간을 연간 14,000시간 줄이고 헬프 데스크의 시간을 연간 6,600 시간 줄임으로서 가능해진 것이라고 가트너는 이야기하 고 있다.

ID 관리 솔루션은 다소 복잡하고 비용이 많이 들며, 통합과 배포에 있어서 테스트를 거치지 않은 기술들을 채택하고 있거나 표준화되지 않은 기술들로 통합이 어렵다는 이유로 아직까지 많은 기업들이 채택을 꺼리거나 미루고 있다. 그러나 ID 관리는 기업 및 조직에게 있어 피해갈 수 없는 숙제이다.

국내 시장에서도 아직까지 ID 관리 솔루션은 초기 도입 단계라고 할 수 있지만 웹 서비스의 발전에 따라 시장이 점차 활성화될 것이라 전망하고 있다. 또한 많은 고객들이 단품 위주의 포인트 솔루션보다는 ID 관리영역과 보안 영역을 전체적으로 지원할 수 있는 풀 스위트화된 솔루션을 지향하고 있어 많은 대형 소프트웨어 벤더 및 보안 업체들은 자체 솔루션에 필요한 기능들을 추가하거나 파트너와의 협력을 통해 고객의 요구사항에 부응하기 위한 노력을 기울이고 있다. 따라서 앞으로 몇 년 후에는 통합 제품군을 가진 벤더들의 약진이 기대되며, 보안 및 프로비저닝을 제공하는 벤더 역시 해당 제품에 다른 기능들을 추가적으로 제공함으로써 고객을 확보하고 유지해나갈 것으로 기대되고 있다.

오라클의 ID 관리 솔루션

오라클은 ID를 통합적으로 관리할 수 있는 프레임웍인 Oracle Identity Management를 제공한다. 이 솔루션에는 LDAP 디렉토리 서비스, 디렉토리 통합과 프로비저닝 서비스, 위임관리 서비스 애플리케이션, 인증 및 허가 서비스와 싱글 사인 온(Single Sign-On) 등이 포함되며 다음과 같은 기능을 제공한다.

·Oracle Internet Directory

Oracle Internet Directory(OID)는 확장성, 고가용성, 보안 등을 제공하는 표준화된 LDAPv3를 준수하는 디렉토리 서비스로서 사용자 저장소를 집중적으로 관리한다. 웹 기반의 인터페이스 관리용 콘솔에 의해 사용자 및 애플리케이션 관리자는 보다 쉽게 디렉토리 내의 데이터를 검색 및 관리할 수 있다.

·Oracle Directory Integration 및 Provisioning

오라클 구성 요소 및 애플리케이션, 표준 인터페이스를 통한 타사 애플리케이션(예 ADS, iPlanet)에 대한 자동 프로비저닝은 물론 Oracle Internet Directory 및 기타 디렉토리 간의 연동을 지원한다.

·Oracle Delegated Administration Service

전사의 ID를 관리하는 셀프 서비스 관리 툴로 ID 관리 시스템의 관리자로 하여금 개별 애플리케이션의 관리자 또는 엔드 유저에게 선별적으로 접속 권리를 위임한다.

·Oracle Application Server Single Sign-On

오라클 및 타사 애플리케이션에 대한 일반 사용자의 통합 사용자 인증 방식으로 웹 사용자는 단 한번의 사용자명과 패스워드를 입력하는 것만으로 Oracle Application Server Portal, Oracle E-Business Suite 및 오라클 이외의 타 애플리케이션 등 다양한 웹 애플리케이션의 인증을 유효화할 수 있다.

·Oracle Application Server Certificate Authority

새롭게 추가된 이 컴포넌트는 안전한 네트웍 접속, 디지털 서명, 유연한 인증 방식으로 이용 가능한 X.509 V3 디지털 인증서를 발행 및 공개한다. 간단하고 표준화된 배포, 웹 기반, 인증서의 프로비저닝을 통해 셀프 서비스 인터페이스를 제공한다.

Oracle Identity Management가 제공하는 주요 이점은 다음과 같다.

·견고하며 확장성이 뛰어난 통합 인프라

기업 내 ID 관리 및 보안 서비스가 중앙 집중화 됨에 따라 인프라의 확장성 그리고 안정성 등은 매우 중요한 이슈가 되었다. 오라클의 ID 관리 솔루션은 기존 오라클 기술의 확장성, 안정성, 보안에 대한 강점을 제공하는 "난공불락" 기술을 기반으로 한 통합 인프라이다.

·오라클 제품에 대한 즉각적인 배포 지원

많은 오라클 고객들은 여러 가지 다양한 오라클 제품 인스턴스를 운용하고 있으며, OID 인프라스트럭처는 다양한 써드파티(3rd Party) 디렉토리, Web Single Sign-On 솔루션, 개별 오라클 제품과의 프로비저닝 시스템, 통합 구성 및 유지보수에 대한 고객들과 벤더들의 고민을 해결해준다.

또한 오라클 환경과 타 ID 관리 솔루션 간의 단일화되고 통합된 포인트를 제공함으로써 오라클 환경과의 즉각적인 호환성을 제공한다.

·개방형 표준 기반 인프라

Oracle Identity Management(OID)는 다양하고 폭 넓은 배포와 파트너 솔루션을 수용할 수 있는 확장이 뛰어난 표준 기반의 인프라이다. 예를 들어 파트너 제품은 오라클 애플리케이션 환경과의 통합을 위해 OID를 활용할 수 있다.

또한 파트너 고객들이 OID 인프라의 장점을 즉각적으로 활용할 수 있도록 현재 많은 파트너와 협력하고 있다. 최근 오라클은 엔트러스트(Entrust), 네티그리티(Netegrity), 쏘어(Thor) 등 세계적인 보안 업체들과의 협력을 통해 필수적인 데이타 프라이버시 관련 법률에 의거한 포괄적인 ID 관리 솔루션을 개발하여 기업용 애플리케이션에 지속적으로 액세스할 수 있도록 지원하고 있다. 이러한 협력을 통해 ERP, CRM, 헬프 데스크, 메인프레임 애플리케이션을 도입한 기업들은 이기종 환경에서도 단일 ID 관리 솔루션을 실행할 수 있다.

오라클의 ID 관리 전략

오라클은 기업과 조직들에게 보다 강화된 보안 기능을 제공함과 동시에 기업 내 수많은 애플리케이션에 대한 접속이 증가하더라도 사용자 프라이버시를 위한 요구사항에 효율적으로 대처할 수 있도록 노력하고 있다. 이를 위해 지난 25년간 Virtual Private Database, Label Security, Oracle 9iAS SSO, Fine Grained Auditing과 같은 기술을 개발하고 이를 데이터베이스 및 애플리케이션 등 모든 제품 라인에 탑재하였다. 나아가 확장성과 안정성, 보안을 제공하는 '난공불락' 기술을 기반으로 완벽하게 통합된 ID 관리 솔루션(Oracle Identity Management)을 제공한다.

특히 최근 새롭게 출시된 Oracle Application Server 10g 내에 Oracle Identity Management를 포함시킴으로써 더욱 향상되고 통합된 보안 및 ID 관리 솔루션을 별도의 추가 구매 없이 고객들이 이용할 수 있게 하였다. Oracle Application Server 10g는 그리드 컴퓨팅을 지원하는 완벽하게 통합된 미들웨어 인프라로서 Oracle Identity Management는 '중앙집중화' 및 '자동화' 등으로 특징지을 수 있는 온 디맨드(on-demand) 그리드 기능을 충분히 활용할 수 있도록 지원한다.

그리드 컴퓨팅은 네트웍에 접속된 여러 대의 컴퓨팅 자원을 가상화하여 애플리케이션의 실행에 있어서 필요한 리소스를 효율적으로 할당하고 관리하는 것을 말하며, 이를 위해서는 강력한 보안 및 사용자 정보의 일원화가 요구된다. Oracle 10g를 통해 데이터베이스 감사에서부터 정책 기반의 액세스 제어, 시스템 전체의 통신 암호화, 디렉토리, 싱글 사인온과 같은 완벽하고 통합된 기능이 이러한 요구사항을 지원하고 있다.

앞으로 그리드 컴퓨팅이 제공하는 보다 진보된 기술과 Oracle Identity Management를 통해 기업은 보다 비용 효율적이고 생산적으로 당면한 ID 관리에 대한 문제를 해결할 수 있을 것이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지