비용절감, 생산성 향상, 보안 일석삼조 요구 충족
외산 및 국산업체 시장 진출 활발, 제품 출시 줄이어
1부/IM 및 IAM 개념과 특징
IM은 보안과 관리 동시에 해결하는 비즈니스 인프라
2부/업계 및 시장 현황
IM 수요 ‘꿈틀’, 올 하반기부터 시장 개화 기대
3부/업체별 솔루션과 전략
인수합병 및 제휴로 제품 출시 활발, 하반기 시장 선점 전면전
계정관리(Identity Management, IM) 시장이 급부상하고 있다. 지속적인 정보화 투자로 늘어나는 시스템마다 부여된 다양한 사용자 계정을 자동화된 방식으로 관리하는 IM 솔루션은 이미 2000년 초반부터 도입해온 웹 싱글사인온(단일인증, SSO)과 통합인증권한관리(Extranet Access Management, EAM)와 더불어 그 필요성이 인식되기 시작했다.
최근 BMC, CA, HP, IBM, MS, 썬, 오라클 등 대형 외산 벤더들과 전세계 SSO 및 EAM 시장에서 선전해온 네티그리티 등이 인수합병을 통해 IM 및 IAM 솔루션을 국내에 선보이면서 관심이 더욱 높아지고 있다. 또한 국내 PKI(공개키기반구조) 및 EAM 업체들도 제품 개발 마무리 단계에 들어가면서 속속 시장 진출을 선언해 분위기를 한층 고조시키고 있다.
업계에서는 SSO 및 EAM 수요와 더불어 IM 수요가 일어나고 있어 올해부터 본격적인 초기 시장이 형성될 것으로 점치고 있다. 또한 EAM과 IM 기술이 결합되면서 통합 계정 및 권한 관리(Identity & Access Management, IAM) 솔루션으로 확장되거나 IM 솔루션이 EAM 기능도 모두 수용하는 형태로 한층 발전될 것으로 전망하고 있다.
이유지 기자 yjlee@infotech.co.kr
1.IM 및 IAM 개념과 특징
IM은 보안과 관리 동시에 해결하는 비즈니스 인프라
사용자 프로비저닝 및 웍플로우, 감사/모니터링 기능 제공
SSO 및 EAM 결합해 IAM으로 발전되거나 IM에 통합 전망
e-비즈니스가 발전하고 기업들의 IT투자가 확대되면서 다양한 시스템 및 애플리케이션을 이용한 IT 환경이 보다 복잡해졌다. 비즈니스 환경 또한 외부로 확장되면서 기업의 내부 시스템을 사용하는 사용자 범위가 기업 내부 직원에서 고객, 협력사 등으로 폭넓게 확대되고 있다. 그런데 기업들은 내/외부의 개별 시스템이 늘어나면서 시스템 관리에 많은 고민과 투자를 진행해온 반면, 정작 시스템에 접근하는 사용자 계정은 제대로 관리하지 못하면서 많은 문제점을 발생시키고 있다.
사용자 계정관리 미비로 여러 문제점 발생
현재 대부분의 기업들은 사용자 계정 및 권한관리를 위해 운영하고 있는 개별 시스템이나 애플리케이션이 각각 고유의 사용자 데이터베이스나 디렉토리를 보유하도록 해 해당 리소스에 허가된 사람만 접속하도록 하는 방법을 사용하고 있다. 그러나 이 방식도 시스템별로 여러 사용자 저장소를 관리해야하기 때문에 작업에 상당한 시간과 노력이 들어가고, 이로 인한 비용 부담과 보안 취약성을 증대시키는 등 확실한 대안이 되지 못하고 있다.
SSO이나 권한관리를 위해 통합 디렉토리를 구축한다고 해도, 통합 디렉토리 상의 사용자 계정과는 별도로 업무 처리를 위해 각 애플리케이션이나 시스템 운영체계에 있는 내부 인증 DB가 개별적으로 유지/관리 되는 경우가 많아 여전히 사용자 계정을 중앙에서 자동 관리해야하는 필요성이 남아있게 된다.
사용자들은 애플리케이션과 시스템을 사용할 때마다 여전히 여러 개의 아이디와 패스워드를 기억해야하며, 디렉토리에 사용자의 중복된 정보들이 따로따로 존재하고 있어 일관적인 패스워드 관리 정책을 적용하거나 업무 간 연동이 힘들며 데이터의 안전성도 완벽히 보장받지 못한다.
따라서 디렉토리 관리 솔루션이나 메타 디렉토리를 구축했거나 이를 바탕으로 SSO과 EAM 솔루션을 구축했을 경우에도 제대로 된 통합 사용자 계정 및 권한 관리를 수행하지 못한다. 특정 솔루션으로 해결되는 문제가 아니라 통합 인증 및 액세스 레벨의 폭넓은 관리 기능들이 포괄되어야하기 때문이다. SSO의 경우, 생산성 향상과 사용자 편리성은 제공하지만 ID와 패스워드가 유출되었을 때 다른 시스템에 쉽게 접근하도록 해주는 역할을 수행할 수도 있다.
한 사람이 회사에 입사하면 가장 먼저 업무에 사용할 시스템 및 애플리케이션의 아이디와 패스워드를 부여받는다. 또 부서를 옮기거나 직무가 변경되었을 경우에는 그 사람의 직위와 역할, 업무에 따라 새로운 권한이 주어지거나 새로 사용하게 될 아이디와 패스워드가 생성된다. 특히 보안상의 관리를 위해서는 사용하는 아이디와 패스워드를 주기적으로 변경해야하며, 그 직원이 퇴사했거나 잠시 사용할 수 없을 때에는 권한을 위임하거나 계정을 즉시 삭제해 보안 홀을 미연에 방지해야한다.
사용자 계정 및 권한 관리를 전사적으로 수행하기 위해서는, SSO 및 EAM도 한 요소로서 필요하겠지만, 사용자 계정을 생성, 변경, 삭제하는 전 과정을 정책에 의해 자동화해야 한다.
가트너, 메타 리서치 등 조사기관이나 벤더들이 산출한 통계자료들에 의하면, 현재 국내에서 직원 1인당 사용하는 아이디와 비밀번호는 평균 6개에서 최대 20개에 이르며, 새로운 직원이 입사해 모든 업무에 해당하는 시스템 계정을 부여받는데 최소 3일에서 길게는 열흘 정도의 시간이 소요된다고 한다. 또한 1인당 평균 3~4회의 패스워드 리셋(Reset) 요청이 이루어져 연간 상당한 헬프데스크 비용이 소모되고 있으며, 퇴사 직원의 계정 삭제나 부서 이동으로 인한 권한변경이 이루어지지 않아 시스템에 존재하는 계정 중 휴면계정이 30~60%를 차지하고 있는 것으로 집계되고 있다.
IM은 이러한 직원 및 고객, 파트너 등 기업의 이기종 시스템에 대한 다양한 사용자 계정을 자동으로 관리해줌으로써 며칠의 기간이 소요되는 일을 단 몇 분으로 줄여 직원들의 생산성을 높이고 관리 부담 해소 및 비용을 절감시킬 뿐 아니라 제때 변경 및 파기되지 않아 유발될 수 있는 내부 정보유출 등 보안상의 허점을 없애주는 이점을 제공한다.
확실한 ROI 보장과 생산성 향상, 보안 허점도 해소
이처럼 IM은 사용자 계정의 라이프사이클을 관리하는 자동화된 프로비저닝 솔루션으로 직원, 고객, 파트너 등과 같은 기업 내 다양한 사용자의 계정을 생성, 변경, 삭제하거나 역할 및 직무에 따른 권한을 중앙에서 통합 관리하는 솔루션이다. IM은 관리자에게는 사용자들의 역할에 따른 손쉬운 계정관리를, 사용자에게는 자신의 패스워드 자가관리 기능을 제공한다. 따라서 기업들은 계정관리에 들어가는 비용을 절감하고 직원들의 생산성을 향상시킴과 동시에 내부 보안체제 마련이라는 일석삼조의 효과를 거둘 수 있다.
기업들이 가장 우선적으로 고려하는 이 세가지 요구를 모두 충족시킨다는 점에서 계정관리 자동화 솔루션에 대한 인식과 관심이 높아지고 있다. 최근 해외 기업들의 도입 사례가 늘어나면서 그 성과가 입증되고 검증되면서 국내에서도 요구가 조금씩 생겨나고 있는 상황이다. 다만 현재까지는 국내에서 개념과 기능 인식이 제대로 자리잡지 못해 자칫 SSO과 EAM에서 사용자 계정관리를 구현할 수 있다고 오해하기도 한다.
현재 IM은 그 개념과 범위가 정확하게 정의되지 못하고 있고, 제품을 개발·출시해 시장에 뛰어든 업체들도 저마다 구성하고 있는 솔루션의 기능과 영역에 조금씩 차이를 보이고 있다. 관리와 보안 요소를 모두 갖춘 솔루션으로 사업에 나선 업체들의 영역도 디렉토리, DB, 애플리케이션, SMS(시스템관리솔루션), 보안 소프트웨어(PKI) 업체로 다양하다.
현재 업체들은 IM을 사용자 정보 저장소의 통합을 바탕으로 사용자 프로비저닝 및 웍플로우에 국한시킨 솔루션으로 인식해 독립적인 시장 영역으로써의 사업을 펼치고 있는가 하면, 기존에 활발히 구축된 SSO과 EAM이 진화되어 통합 사용자 계정관리 기능을 포괄하는 큰 범위로 보기도 한다. 또한 IM이라는 용어는 EAM도 포함된 의미의 전사적인 사용자 계정 관련된 모든 기능을 제공하는 보안 관리 자동화 솔루션으로 통칭되고 있기도 하다.
현재 관련 제품을 개발해 이 시장에 참여하고 있는 업체들의 제품 개발 출시 동향을 살펴보면, IM과 SSO, EAM은 각각 독립적인 솔루션으로 존재해왔지만 점차 결합되는 양상을 보이고 있다.
SSO 및 EAM 시장에 일찍 진출해 사업을 벌여온 네티그리티, 소프트포럼, 이니텍, 한국CA 등 많은 국산 및 외산업체들의 경우, 현재 EAM이 SSO 기능을 포괄하는 기능을 제공하고 있다. 즉 SSO 외에 EAM 기능을 수행하는 IT의 모든 자원에 대한 액세스컨트롤, 계정관리, 감사 및 모니터링 기능 등이 하나의 인터페이스(관리콘솔) 상에서 통합 구축될 수 있는 패키지 형태로 나아가고 있는 것이다.
IAM과 IM에 다양한 기능 통합 양상
특히, 주로 웹 애플리케이션에 대한 접근제어 기능만을 수행해온 EAM 솔루션은 지원 대상을 메인프레임(RACF), 분산 환경 운영체계, DB 및 디렉토리, 서버/클라이언트의 파일 등으로 확장하는 과정을 밟고 있으며, 이 과정에서 사용자 프로비저닝 및 웍플로우 등의 계정관리 부문까지도 추가하는 흐름을 보이고 있다. 실제로 많은 업체들이 별도의 ‘IAM’이나 ‘IM’이라는 용어를 사용해 새로 출시한 제품에 기존 SSO, EAM 기능이 모두 흡수되어있거나 기존 솔루션에 새로운 기능을 추가하는 통합 개발 방향을 지향하고 있다.
물론 BMC나 MS, 썬의 제품처럼 사용자 계정 및 패스워드 관리에 국한된 IM 솔루션을 보유하고 있는 곳도 있지만, 이들 업체도 SSO 솔루션을 보유하고 있어 SSO 기능을 IM과 연동하거나 IM에 포함된 기능으로 제공하고 있다. HP나 IBM도 현재 계정관리와 접근권한(액세스)관리 제품을 별개로 두고 각각의 사업 영역을 가져가고 있긴 하지만 고객 요구에 따라 연동 구축이나 통합 구축을 제안하는 움직임을 보이고 있다.
HP는 프로비저닝 자동화 솔루션인 ‘트루로지카’를 독립된 포인트 솔루션으로 유지하는 한편, 먼저 출시한 ‘셀렉트액세스’에 통합시키는 방향도 동시에 추진하고 있는 것으로 알려지고 있다.
IM과 IAM, EAM 각각의 기능 범위와 기술 발전 방향을 성급히 단정하기 어렵고 향후 시장 성숙에 따라 기술 변화 흐름이 명확히 드러나겠지만, 현 시점에서 예측해볼 때 사용자 계정 관리(IM)와 통합 인증 권한관리(SSO 및 EAM)를 포괄한 광의의 개념으로는 IAM(Identity&Access Management)이란 용어로 규정할 수 있으며, 기술적으로는 계정관리(IM) 솔루션이 모두 ‘IAM화’ 되어 다양한 기능을 포괄하는 방향으로 발전될 전망이다.
사용자들의 요구 또한 마찬가지로, 지난해 11월 발표된 가트너의 보고서에 따르면 2005년 IAM을 구축하는 기업들 중 60%가 한 벤더의 IAM 스위트를 구매할 것으로 나타났다. 이 보고서에서는 또한 2005년까지 계정관리(Identity Administration) 기능이나 제품, 포괄적인 IAM 스위트를 제공하지 않는 EAM 벤더와 사용자 프로비저닝 솔루션을 제공하지 않는 패스워드 관리 업체들은 시장에서 도태될 것이며, 메타디렉토리 영역도 사용자 프로비저닝 제품에 흡수될 것으로 예측하고 있다.
웹 서비스 및 연합 서비스 보안/인증 지원해야
포괄적인 통합 계정관리 및 권한관리로써의 IAM의 기능으로는 사용자 정보 저장 관리 및 디렉토리 통합관리, 동기화를 수행하는 ▲디렉토리 및 메타디렉토리, 웹 사이트 및 여러 애플리케이션에 단 한번의 ID와 패스워드 입력으로 다양한 서버나 애플리케이션에 로그인할 수 있는 ▲SSO, PKI 인증서나 생체인증 등을 통한 강력한 ▲인증서비스, 서버 및 디렉토리, 파일 등 객체에 대한 전사적 ▲액세스 컨트롤, 통합인증서비스 사용자의 역할 및 권한, 업무에 맞게 계정을 자동으로 생성, 변경, 삭제하는 프로세스를 정의하는 ▲사용자 프로비저닝(Porvisioning)과 사용자 계정 생성, 변경, 삭제 요청에 대한 승인, 거부, 통지 등 작업 절차를 자동화하는 ▲웍플로우(Workflow) 기능, ▲패스워드 관리, 사용자 본인 정보를 직접 관리하거나 관리권한을 위임할 수 있는 ▲셀프-서비스(Self-Service) 및 권한 위임(Delegation), 다중 도메인 접속을 가능하게 하는 ▲FIM(Federated Identity Management, 연합 ID관리), 전체 시스템에 대한 접속 상태 및 사용 내역 등 보안 로그를 중앙에서 취합해 사용할 수 있는 ▲보안 감사와 보고서 수행 기능 등이다.
현재까지는 대부분의 솔루션이 위와 같은 요소를 완벽하게 지원하지 못하고 있으며, 모든 기능을 한꺼번에 구축하고자 하는 고객도 없다. 현 수준에서 IM 솔루션은 유저 프로비저닝 및 웍플로우, 감사 및 리포트가 핵심이자 모든 기능이며, 보다 확장한다면 여기에 SSO과 액세스컨트롤(EAM) 기능을 함께 제공하는 것이 일반적이다.
초반에는 고객들도 계정관리를 전사적으로 도입하기 보다는 EAM을 구축하면서 일부 업무나 IT시스템 및 사용자가 많은 부서 단위로 각각의 포인트 솔루션을 순차적 또는 점진적으로 도입하는 형태가 될 것으로 보인다. 하지만 개별로 도입한 솔루션은 또다른 관리 문제가 발생될 것이므로 결국 개별 컴포넌트들을 통합화하게 될 것으로 보인다. 따라서 향후 IAM 컴포넌트 솔루션들에 대한 통합 관리 요구에 대비해 ‘통합’을 염두에 둔 구축이 필요하다는 게 전문가들의 지적이다.
웹 기반 환경으로의 급속한 전환과 e-비즈니스의 더욱 빠른 발전 속도에 따라 IM 및 IAM 솔루션은 웹 서비스 보안 수단으로서 인증과 연합 서비스(Federated Service)를 위한 연합형 ID관리 기능인 FIM을 제공할 수 있어야 한다. 이를 위해서는 IM 및 IAM 솔루션이 리버티얼라이언스(Liberty Alliance), MS 닷넷 패스포트, OASIS (Organization for the Advancement of Stuctured Infomation Standards)의 SAML(Security Assertions Markup Language), WS-시큐리티 등 보안 표준기술을 적용해야할 것이다.
나아가 향후 계정관리는 IT시스템 환경만이 아닌 비IT 시스템을 포괄해 전화와 ID카드, 출입통제 등에도 접목, 포괄될 수 있다.
전문가들은 IM 및 IAM 솔루션이 사용자의 요구를 반영한 기능 조합 및 확장이 가능해 단순 보안 솔루션이라기 보다는 비즈니스 프로세스를 정의하고 관리하는 인프라로, 업무효율성 및 생산성, 보안성을 극대화하는 비즈니스 툴이라고 강조하고 있다.
2.업계 및 시장 현황
IM 수요 ‘꿈틀’, 올 하반기부터 시장 개화 기대
외산업체 본격 영업 시작, 국산업체 완제품 하반기 출시 예상
외산 대 국산 전면 경쟁 보다는 시장 진입 위한 ‘적과의 동침’ 불사
IM 및 IAM 솔루션에 대한 관심이 높아지면서 외산업체와 국산업체들이 대거 신제품을 출시하고 조직을 정비하는 등 시장선점 경쟁에 박차를 가하고 있다.
현재 네티그리티, BMC, CA, HP, IBM, MS, 썬, 오라클 등 외산업체들이 인수합병 및 자체 개발을 통해 국내 시장에 먼저 솔루션을 선보이면서 관심이 높아지고 있으며, 넷츠, 소프트포럼, 케이사인 등이 제품을 출시하거나 시장 진출을 선언해 분위기를 한층 고조시키고 있다.
국산업체들보다 한층 발빠르게 움직하고 있는 외산업체들은 “SSO 및 EAM 분야는 국산업체들이 강세를 띄었지만 IM 시장은 다를 것”이라며 시장 선점을 자신하고 있다. 국산업체들도 IM 요구가 기존 SSO 및 EAM 고객이나 최근 EAM을 검토하고 있는 고객들이 IM을 포함시키거나 추가 요구하고 있어 시장을 공략하는데 이점을 갖고 있으며, SI 형태로 진행되거나 커스터마이징을 필요로 하기 때문에 우위를 점할 것이라고 주장하고 있다.
그러나 시장에 빠르게 안착하기 위해 외산업체들이 국산 EAM 및 보안업체를 파트너로 확보하고자 하고 있으며, 국산업체들도 다양한 시스템과 애플리케이션을 지원하는데 한계가 있기 때문에 외산업체들과의 기술협력을 추진하고 있어 국산 대 외산 전면 경쟁 구도가 나타나지는 않을 것으로 보인다. 또 기존 SSO과 EAM 프로젝트가 단독으로 진행되지 않았고 포탈이나 EAI(애플리케이션 통합)와 같이 진행되었던 경험에 비추어볼 때, IM도 연계 구축될 수 있는 EAM 및 포탈, EAI, LDAP 및 디렉토리, PKI 및 서버보안, ESM 등 타 분야 업체들과의 협력이 중요할 것으로 예상된다.
현재 제품 출시 및 사업 준비 현황으로 볼 때 한국 썬과 한국HP가 정식으로 제품을 출시하고 파트너 선정을 완료하면서 외산업체들의 준비태세는 실제적인 공격 모드로 전환되었으며, 이에 반해 국산 보안업체들은 대부분 사용자 프로비저닝이 제외된 제품을 먼저 출시해 빠르게 시장에 대응할 수 있는 태세를 갖춘 채 시장성을 타진하고 있다.
시장 태동기, 인식 부족하지만 IM 요구 있어
현재 IM 솔루션에 대한 국내 고객들의 관심이 점점 높아지고 있긴 하지만, 여전히 많은 기업들은 IM 솔루션의 필요성을 크게 느끼지 못하거나 인력을 통한 수작업 관리 방식으로 해결할 수 있다고 생각하고 있다. 특히, 중소기업의 경우에는 방대하고 복잡한 시스템과 폭넓은 사용자를 갖고 있지 않아 IM 필요성과 투자에 부정적인 현실이다.
기술적인 면에서도 IM 구현을 쉽게 생각하거나 IM 솔루션 구축 효과를 낮게 평가하는 경향이 있으며, SSO을 구축하면서 계정관리를 요구하기도 하고 EAM 솔루션을 통해 통합 계정관리가 이루어질 것으로 생각하는 경우도 많다.
업계 전문가들은 IM 및 IAM 솔루션 시장이 성장하기 위해서는 먼저 “ID도 시스템과 같은 자원이라는 생각이 필요하며, 동시에 이를 관리하지 못함으로 발생할 수 있는 내부 보안 문제에 경각심을 높여야한다.”고 지적하고 있다. 또한 “하나의 유틸리티나 보안솔루션이 아니라 기업 조직 전체의 비즈니스 프로세스를 정의하고 관리하는 인프라로서 업무 효율성과 생산성, 보안성을 극대화해 기업 이익 창출을 보장하는 비즈니스 툴로서 여겨져야 한다.”고 강조한다. 때문에 CEO와 CIO 등 경영층의 인식이 중요하며, 솔루션을 구축할 때에도 IT 한 부서만이 아닌 전사적 차원에서의 접근이 중요하다. 그렇게 했을 때 비로소 IM 및 IAM 솔루션의 효과가 제대로 발휘하게 된다.
구축하는 업체도 단순한 라이선스 공급 차원이 아니라 고객의 IT 인프라와 비즈니스에 대한 올바른 이해와 정의, 직원들의 직무 요건과 임무에 따른 권한 결정 등에 대한 총체적인 컨설팅을 제대로 제공해야할 것이다.
현 단계에서 계정관리 시스템 검토 및 구축은 그리 활발히 진행되고 있지는 못하며, 국내에서 추진된 계정관리 프로젝트도 아직은 많지 않다.
대표적으로는 한국BMC가 2002년 구축한 대우증권을 비롯해 교보증권, 국민건강보험관리공단, 그리고 현재 구축 중에 있는 SK텔레콤이 있으며, 한국IBM도 SK텔레콤과 기업은행, 대한한공 등에 적용했다고 알려졌다. 또한 넷츠는 지난해 넷마블에 SSO 및 일부 IM을 구축했으며, 현재 플래너스와 키노네트(엔키노)를 인수한 CJ그룹의 ID통합 작업을 수행하고 있다. CJ그룹은 플래너스와 엔키노, CGV 사이트에 대한 페더레이션(Federation) 서비스 구축을 추진할 것으로 보여 하반기 FIM(Federated Identity Management) 구축이 예상되고 있다.
업계에서는 고객들이 SSO이나 EAM 구축 시 일부 IM 기능을 요구하고 있어 “이미 시장은 시작됐다”고 입을 모으고 있다. 더구나 현재 삼성그룹, 삼성전자, LG전자, 현대자동차 등 여러 대기업들이 검토하고 있고, 금융기관과 정부/공공기관에서도 IM 및 FIM 관련 요구가 감지되고 있는 상황이다. 하지만 본격적인 도입 및 구축은 올 하반기나 내년 이후부터 시작될 것으로 예측되고 있다.
현재 2000년 초반부터 국내 EAM 시장이 형성되었다지만 실제 대표적으로 꼽을만한 EAM 구축 사례를 발견하기 힘든 현실이며, 프로젝트명이나 구축사업 명칭이 EAM이었어도 대부분 SSO 수준으로 진행된 것으로 평가되고 있다.
초기 도입단계에서 IM 분야 역시 전사적인 구축이 아니라 일부 시스템 및 DB 등의 계정관리부터 고려하거나 부서 단위로 몇몇 업무에만 적용하는 형태로 추진될 것으로 보인다. 그러나 각각의 IM 컴포넌트 솔루션이 독립적으로 구축되면 이 또한 보안 관리를 효율적으로 이루지 못하는 결과를 가져오게 되어, 결국 개별 항목의 제품이 하나의 인터페이스로 통합되어야할 것이다.
결국, 일부 시스템부터 솔루션이 적용되더라도 점차 폭넓은 애플리케이션까지 통합하게 될 것으로 예상되며, 향후에는 하나의 벤더의 통합 IM 및 IAM 스위트 형태로의 도입 전망이 우세하다.
한국BMC·한국IBM 앞서 진출, 시장 공략 활발
IM 및 IAM 업체들은 초기시장을 발굴하고 빠르게 안착하기 위해 각자 갖고 있는 강점을 바탕으로 확장 수요를 이끈다는 전략을 세우고 있다.
즉, 한국 썬은 기존 폭넓은 LDAP 디렉토리 시장 점유율을 바탕으로, 한국오라클은 애플리케이션 및 미들웨어 구축 고객을 대상으로, 한국CA는 다수의 액세스컨트롤 고객들을 기반으로, 네티그리티와 국산 EAM 업체들은 SSO 및 EAM 고객들을 강점으로 시장 수요를 이끌면서 기존 사업과의 시너지를 창출한다는 전략이다.
전문가들은 “시장을 선점하기 위해서는 빠르게 레퍼런스를 만드는 것보다는 고객 요구사항을 잘 반영한 제대로된 레퍼런스를 하나라도 구축하는 것이 중요하다.”며, “빨리 만드는 것이 물론 시장 선점에 유리하겠지만 제대로 준비해 들어간 곳이 향후 보다 큰 경쟁력을 가질 것.”이라고 내다보고 있다.
국내 IM 시장에서 가장 활발한 움직임을 보이고 있는 업체는 한국BMC, 한국CA, 한국IBM으로, 세 업체는 비교적 일찍 제품을 출시해 현재 활발한 영업을 벌이고 있다.
한국BMC와 한국IBM은 국내 환경에 적합한 솔루션을 제공하기 위해 한글화 작업을 수행하고 감사 및 모니터링 기능을 개발 또는 강화했으며, 각 산업군별 레퍼런스를 폭넓게 구축하기 위해 노력하고 있다. 특히, 한국IBM은 지난해 말부터 지속적인 고객 대상 세미나와 제품 발표회를 열어, 내부보안 전략 수립 필요성을 강조하면서 EIM(Enterprise Identity Management) 제품을 비롯한 티볼리 보안관리 제품을 널리 알려내는데 주력하고 있다.
한국CA는 2002년에 프로비저닝 및 패스워드 관리 솔루션인 ‘어드민(Admin)’ 제품을 선보였으나 시장 형성 미흡으로 보안관리 분야에서는 주로 서버보안 분야에 집중해왔으며, 지난해 하반기부터 다시금 제품을 알리며 마케팅을 하고 있다.
지난 3월 사용자 ‘e트러스트 어드민 8.0’을 출시하면서 기존 계정관리, 권한관리, 위협관리, 보안 커맨드 센터로 나뉘어 있던 제품 라인업을 조정해 통합 패키지인 ‘e트러스트 IAM 스위트’를 발표했다. ‘e트러스트 IAM 스위트’는 위협관리를 제외한 나머지 분야의 솔루션인 ▲어드민 ▲액세스컨트롤 ▲웹 액세스컨트롤 ▲오딧 ▲디렉토리 SSO로 구성되어, 각각의 독립적인 솔루션 구축뿐 아니라 통합 제공이 가능하다. ‘e트러스트 IAM 스위트’는 표준 기반의 통합 솔루션으로써, 공통 서비스와 공통 포탈 기반의 유저 인터페이스(Common User Interface)가 적용되었다.
네티그리티와 넷츠도 IAM 전문업체로서 가장 두드러진 활동을 벌이고 있다. 전세계 SSO 및 EAM 분야에서 높은 점유율을 보유하고 있는 업체인 네티그리티와 프로비저닝과 인증관리 전문 토종업체인 넷츠는 서로 밀접한 협력 아래 한글화 작업과 국내 기업 환경에 알맞은 중소기업형 제품을 내놓고 영업을 활발히 벌이고 있다.
한국IBM과 한국CA, 네티그리티 등은 온 디맨딩 컴퓨팅 및 웹 서비스 발전에 따라 IM 구축이 필수적인 요소로 대두될 것으로 보고 각 구성 솔루션 통합 기술 및 웹 서비스 표준 적용 등에도 힘을 기울이고 있다.
한국 썬과 HP 파트너 확보해 사업 개시
웨이브셋과 볼티모어 IM사업부 및 트루로지카를 각각 인수해 솔루션을 확보한 한국 썬과 한국HP는 자사 브랜드화 하거나 전문 파트너를 물색하는 등 국내 공급 준비를 완료하고 본격적인 영업에 들어간다.
한국 썬은 웨이브셋의 프로비저닝 솔루션인 ‘라이트하우스’ 제품군을 공급할 뿐 아니라 실제 구축할 수 있는 전문 채널 파트너 물색에 나섰으며 6~7월 중 2개의 파트너를 확보할 방침이다. 전문 파트너로는 인증 및 권한관리 시장에서 풍부한 경험을 갖고 있는 국산업체인 소프트포럼과 이니텍 등과 접촉해 협력 범위를 타진, 검토하고 있다.
한국HP도 ‘셀렉트액세스’와 트루로지카를 오픈뷰 제품 라인에 포함시키고 이달 10일 솔루션 세미나를 기점으로 사업을 본격화한다. HP는 이들 제품을 오픈뷰 솔루션 채널들을 통해 공급할 방침이지만 보다 적극적인 시장 공세를 위해 IM과 연계될 수 있는 포탈 및 LDAP, 보안 소프트웨어(특히 PKI 및 EAM) 등 각 분야의 파트너를 확보한다는 전략이다. 현재 플럼트리소프트웨어와 안랩유비웨어 두 업체가 파트너로 합류했다. 이외에도 HP는 컨설팅&통합(C&I) 사업부에서 제안하는 SI 프로젝트에도 IM을 적극적으로 포함시킬 예정이며, 또한 OEM 공급 등 라이선스 비즈니스도 함께 진행하는 다양한 계획을 수립하고 있다.
썬과 HP 두 업체는 전통적으로 소프트웨어 보다는 하드웨어 비즈니스에 강한 회사로, 현재 소프트웨어 분야에 대대적인 투자를 벌이며 사업을 확대하고 있다. 이의 일환으로 비슷한 시기에 인수합병을 통해 IM 제품을 추가해 사업을 시작했으며, 향후 ‘N1’과 ‘어댑티브 엔터프라이즈’ 구현이라는 각자의 비전을 수행하는데 IM이 아주 중요한 요소이자 매개고리로서의 역할을 할 것으로 판단하고 있다.
두 업체는 현재 국내 시장 선점 및 안착을 위해 실제 동일한 사업 영역을 갖고 있는 국산 경쟁업체를 파트너로 확보하고자 물색하고 있다. 이러한 공통된 접근방식을 갖고 있는 파트너 확보 경쟁은 현재까지 썬이 HP에 비해 한발 앞서 있는 것으로 보이지만, 앞으로 두 업체의 IM 비즈니스 추이와 성과가 어떨지 귀추가 주목된다.
토종업체 특화 분야 먼저 접근, 하반기 완제품 출시
국산업체인 소프트포럼, 이니텍, 케이사인은 일제히 ‘미완’의 IAM 및 IM 솔루션을 발표함으로써 IM 및 IAM 시장 진출을 공식 선언했다. 이들 업체들은 현재 프로비저닝 및 웍플로우 솔루션을 개발하고 있으며, 세 업체 모두 올 3분기 출시를 목표로 하고 있다. 한편, 펜타시큐리티시스템은 정식 IM 제품을 내놓거나 사업을 적극적으로 벌이지 않은 채 이미 개발한 IM 에이전트를 가지고 EAM 구축 등에서 나오는 요구에 적극 대응할 방침이다.
국산업체들은 현재 모든 IT자원에 대한 계정관리 요구가 드물어 IAM의 모든 기능이 포괄된 스위트가 아니더라도 SSO이나 EAM과 함께 나오는 IM 요구에 충분히 대응할 수 있으며, 현재 수요가 있는 시스템 계정관리나 페더레이션(Federation) 등에 먼저 집중한다는 입장이다.
케이사인은 현재 EAM 솔루션에 페더레이션 기능을 추가한 IAM 제품인 ‘케이사인IAM’을 개발, 출시했다. 현재 하반기 출시를 목표로 프로비저닝과 웍플로우 기능을 개발하고 있으며 다중 서버의 OS에 걸친 수많은 계정에 대한 효과적인 관리를 수행하기 위해 시큐브의 ‘시큐브TOS’를 통합하고 있다.
케이사인은 현재 시장에서는 프로비저닝 보다는 공공 및 그룹사의 페더레이션 요구가 더욱 높다고 판단하고 FIM 기능 안정화 및 솔루션 공급에 집중할 방침이며, 기존 구축된 PKI 및 EAM과 IAM을 연동하는 프로젝트를 진행할 계획이다.
소프트포럼은 지난 3월 기존 EAM 솔루션에 계정관리 기능을 추가한 IAM 솔루션 ‘세이프아이덴티티’를 발표했으며, 이니텍은 기존 EAM 솔루션인 ‘이니세이프 넥세스’와 지난해 9월 출시한 시스템 계정관리 솔루션인 ‘이니세이프 넥세스 SA’, 그리고 현재 개발하고 있는 사용자 프로비저닝 솔루션인 ‘이니세이프 넥세스 IM’ 세가지 솔루션을 결합해 ‘이니세이프 IAM 스위트’를 보유할 계획이다.
소프트포럼과 이니텍은 본격적인 IM 시장 확대는 올 하반기 이후 내년으로 예상하고 있으며, 대부분 EAM 요구에 추가된 일부 IM 요구가 함께 나올 것으로 분석하고 있다. 따라서 올해에는 가장 요구가 많은 EAM에 집중하면서 향후 본격적인 IM 및 IAM 수요에도 적극 대응한다는 전략이다. 이니텍은 또한 SA 제품을 통해 시장 수요가 많은 시스템 계정관리 솔루션 영업도 적극적으로 벌일 방침이다.
내년 본격 성장, 외·국산업체 간 협력 예상
이 두 업체들은 또한 외산 IM업체들과의 협력도 고려하고 있다. 두 업체 모두 단순 리셀링 보다는 기술 제휴를 선호하고 있는 것으로 보이며, 현재 두 업체 모두 구체적으로 협의·검토하고 있는 것으로 알려졌다. 소프트포럼과 이니텍 모두 경쟁 외산업체와의 협력을 ‘굳이 마다할 이유가 없다’는 분위기라 특별한 문제가 없는 한 협력관계가 성립될 것으로 예상된다. 이들 업체들은 외산업체의 프로비저닝 솔루션을 자사의 EAM과 연동해 공급하는 방향으로 추진할 것으로 추정되며, 이는 관리 대상 시스템 및 애플리케이션 지원 등 기술적 한계를 극복하고 개발비용을 절감하기 위한 계산이 깔려있는 것으로 보인다.
외산업체와의 밀접한 협력관계가 추진된다면 이들 당사자들은 이미 ‘적과의 동침’을 하고 있는 넷츠와 네티그리티와 비슷한 관계와 역할을 수행할 것으로 예측된다.
IM 및 IAM 시장은 많은 업체들이 진출해있어 가격 경쟁 등 심각한 초기시장 과열이 우려되는 한편, 상생 관계로써 시장을 확대시키는 행보도 함께 걷게 될 전망이다. 그러나 시장이 발전하면서 그러한 관계가 올바로 유지될 수 있을지는 의문이다.
IM 및 IAM은 전세계적으로 초기 시장이지만 해외에서는 현재 IM이 기본적인 보안 및 관리 인프라로 인식되면서 활발히 구축되고 있으며, 특히 미국은 의료권의 HIPAA(Health Insurance Portability and Accountability Act), 금융권의 GLBA(Gramm Leach Bliley Act) 등 개인 프라이버시 및 정보보호 등 보안 관련 법 제도에 힘입어 더욱 빠르게 확산되는 분위기다.
국내 시장도 인식 확대와 금융감독원의 지침 및 정보보호 관련 법률 보완 등을 통해 올 하반기를 시작으로 내년부터 본격적인 성장이 이루어질 것으로 예상된다.
각 조사기관 및 업계에서는 IM 및 IAM 시장을 밝게 전망하고 있으며 현재 IT자원의 통합화, 웹 서비스 등의 발전 추세와 더불어 유망한 분야로 꼽고 있다.
IDC에서는 전세계 IM 시장이 2002년 5억9,300만 달러에서 2007년 40억 달러로 연평균 46% 성장할 것으로 전망했으며, 계정 정보, 정책, 프로세스에 대한 통합을 통해 복잡함과 비용을 줄이고자 하는 시장 요구에 따라 3A(Authentication, Authorization, Admin istration) 시장이 IM으로 전이될 것으로 내다보고 있다.
3.업체별 솔루션과 전략
인수합병 및 제휴로 제품 출시 활발,
하반기 시장 선점 전면전
외산업체 선두, 국산업체 기존 EAM 고객 중심 공략해 추격
시장 인식 확대 및 산업군별 레퍼런스 확보 노력 중
네티그리티 코리아
아이덴티티마인더(IdentityMinder)
전세계 SSO 및 EAM 시장에서 높은 점유율을 자랑하고 있는 네티그리티는 비즈니스레이어를 인수해 2002년 말 계정관리 솔루션 ‘아이덴티티마인더’를 출시했다. ‘아이덴티티마인더’는 ‘사이트마인더(SiteMinder)’의 기능을 수용해 SSO 및 EAM 기능도 제공하며, 사용자에 대한 관리적인 문제점을 해결하기 위해 출시한 제품이다. 사용자 계정 생성, 변화, 파기 등 사용자 라이프사이클을 총체적으로 관리하며 웍플로우, 프로비저닝 기능을 통해 자동화된 업무 처리를 할 수 있게 한다.
네티그리티는 국내 환경에 보다 적합한 솔루션 공급을 위해 C/S 시스템도 지원하도록 했으며, 중소형 고객의 IM 요구 수준을 만족시키기 위해 넷츠와의 협력으로 반드시 필요한 기능만을 갖춘 IM/IAM 솔루션인 ‘아이덴티티마인더 라이트’를 올 초 출시했다. ‘아이덴티티마인더 라이트’는 ‘사이트마인더’의 기능과 지난해 말 파트너 계약을 맺은 넷츠의 사용자 관리, 프로비저닝 기능을 결합한 솔루션이다. 또한 한국정보인증과도 제휴를 맺어 PKI와도 연동된다.
현재 넷츠, 넷트러스트, 아이티플러스 3개의 공식 리셀러가 있으며 기술파트너인 한국정보인증, 테스텍과 디지웨이브 등 SI 파트너가 있다.
올해에는 폭넓은 수요를 형성할 것이라고 예상되는 EAM을 중심으로 IAM 레퍼런스를 확보해 시장을 선점한다는 전략이다. 제조 분야를 중심으로 통신, 공공, 금융 시장을 타깃으로 대대적인 영업을 벌일 계획이다.
네티그리티는 SSO 및 EAM 솔루션과 IM 솔루션 외에도 웹 서비스 보안 솔루션인 ‘트랜잭션마인더(TransactionMinder)’를 보유하고 있다.
넷츠
넷츠*IM 웹 에디션, 넷츠*IM 엔터프라이즈 에디션
국산업체로는 가장 먼저 IM 시장에 진출한 넷츠는 시장에 진출한 PKI 기반의 타 국산 보안업체들과는 달리 디렉토리 및 프로비저닝 서비스를 기반으로한 통합 인증관리 전문업체다.
현재 보유한 솔루션은 자체기술로 개발한 웹 SSO 및 프로비저닝, 싱글 포인트 관리 기능을 수행하는 ‘넷츠*IM 웹 에디션’과 네티그리티의 사이트마인더를 중심으로 한 IAM 솔루션 ‘넷츠*IM 엔터프라이즈 에디션’으로 나뉘며, 통합 디렉토리 ‘넷츠*엔터프라이즈 디렉토리 서비스’도 있다. 세부 제품으로는 ‘넷츠*프로비저닝’과 ‘넷츠*SPM(Single Point Management)’, ‘넷츠*액세스 매니지먼트’, ‘넷츠*디렉토리 디자인&마이그레이션’이 있다. 따라서 통합 디렉토리 구축에서 SSO 및 EAM, 관리감사, 프로비저닝 등 IM 및 IAM 분야의 필요 기능을 모두 포괄하고 있다.
넷츠는 지난해 하반기 넷마블과 KTF 등에 구축한 통합인증 시스템 사례를 바탕으로 IM 및 IAM 영업을 적극적으로 벌이고 있으며, 각 산업군의 요구수준별로 웹 에디션과 엔터프라이즈 에디션, 그리고 단품 솔루션과 IAM 전체 솔루션을 제안하는 등 유연하게 대응하고 있다.
특히, 웹 에디션과 엔터프라이즈 에디션으로 이뤄진 제품군은 각각 포탈 등 e-비즈니스 사업자와 엔터프라이즈에 특화된 솔루션이며, 마이크로소프트의 골드파트너라는 장점을 살려 웹 에디션에서 제공하지 못하는 시스템 영역의 접근제어 지원은 MS 액티브 디렉토리를 이용해 제공하고 있다.
현재 PKI 기술을 보유한 퓨쳐시스템과 한국전자인증과도 제휴해 PKI 연동 등 부족한 보안 관련 기술을 보완했으며, 네티그리티와 제휴하고 있어 선진기술 확보와 B2E 시장 점유율 확대 면에서 시너지를 창출할 것으로 기대하고 있다. 네티그리티와의 전략적 제휴는 ‘사이트마인더’ 제품 단순 공급이 아니라 넷츠의 프로비저닝 기술과 결합해 국내 환경에 최적화된 솔루션을 제공하는 형태이다.
현재 EAM 및 IM과 관련해 CJ그룹, 롯데호텔 등에 구축 작업을 수행하고 있으며, 올 6월~7월 중 IM 및 IAM 분야의 사이트 2~3곳을 확보할 것으로 기대하고 있다.
소프트포럼
세이프아이덴티티(SafeIdentity)
지난해 3월 SSO과EAM 솔루션에 계정관리 기능을 추가한 IAM 솔루션 ‘세이프아이덴티티’를 발표했다. 세이프아이덴티티는 기업 애플리케이션에 대한 계정관리 및 접근제어를 위한 중앙 집중형 솔루션으로, 정당한 접근에 영향을 주지 않으면서 기업의 자원을 보호하고 사용자 접근 모니터링을 수행한다. 역할계층(Role Hierarchy) 기반으로 기업의 조직구조를 실제와 동일하게 표현해 사용자 계층을 지원하며, 사용자 조직 계층 트리와 그룹 지원을 통해 역할기반 권한 설정에 용이하다. 역할 제안 및 속성(Attribute) 기반의 동적권한 설정 방식을 지원한다.
올해 안에 사용자 프로비저닝 및 웍플로우 기능도 추가해 IM 및 IAM 시장을 공략할 방침이며, 금융, 공공, 기업 등 신규고객에 대한 제안뿐 아니라 기존 EAM 고객을 대상으로 IM 및 IAM으로의 확장 수요를 이끌어낼 방침이다.
이니텍
이니세이프 넥세스 IAM 스위트(INISAFE Nexess IAM Suite)
이니텍은 현재 EAM 솔루션인 ‘이니세이프 넥세스’와 지난 9월 말 출시한 시스템 계정 통합관리 솔루션 ‘이니세이프 넥세스 SA(System Administrator)’를 보유하고 있으며, 올 10월 출시를 목표로 현재 IM 솔루션을 개발하고 있다. 이니텍은 이들 세 솔루션을 패키지화해 IAM 스위트로 보유할 계획이다.
이 중 넥세스 SA는 시스템 계정에 대한 인증과 권한을 통합 관리하는 솔루션으로, 시스템에 접근하는 관리ㆍ운영ㆍ개발자 등에 대한 보안 통제를 통해 모든 사용 로그를 기록함으로써 시스템 보안 감사를 강화하는 솔루션이다. 지난해 KTF mIDC 시스템 계정 통합관리 프로젝트를 수행했으며, 이를 바탕으로 적극적인 시스템 관리 수요 및 보안 감사체계 요구에 부응한다는 방침이다.
SSO 및 EAM 기능을 제공하는 ‘이니세이프 넥세스’는 2002년 말 출시되어 금융, 통신, 정부/공공 및 기업 시장 다수의 사이트에 구축되어 있으며, 현재 가장 활발히 공급되고 있는 솔루션이다. 지난해에 이어 올해에도 가장 수요가 많은 이 제품을 중심으로 영업 및 마케팅을 진행할 방침이며, 하반기 IM 솔루션이 출시되면서 신규 IAM 고객 창출과 기존 고객 대상 마케팅을 활발히 벌일 예정이다.
한편, 이니텍은 IM 부문의 경쟁력을 확보하는 차원에서 HP, 썬 등 외산업체들과 기술 협력 및 리셀링 등 제휴도 고려하고 있다.
케이사인
케이사인IAM(KSignIAM)
작년 상반기 ‘케이사인액세스(KSignAccess)’로 EAM 시장에 뛰어든 케이사인은 EAM에 페더레이션(federation)과 프로비저닝, 웍플로우 기능을 추가한 IAM 제품인 ‘케이사인IAM’을 개발하고 있다. 이 제품은 국제표준인 SAML을 준용해 정책에 따라 한 ID로 다중 도메인에 접속이 가능하도록 ID관리기능을 강화한 FIM (Federated Identity Management) 기능을 구현해 이달 출시하며, 현재 개발하고 있는 사용자 프로비저닝과 웍플로우 기능을 올해 안에 추가할 방침이다.
케이사인은 특히, 다중 서버에 걸친 수많은 계정에 대한 효과적인 관리를 수행하기 위해 시큐브의 OS레벨 통제를 수행하는 서버보안 기술인 ‘시큐브TOS’를 통합하고 있으며, 보다 강력한 인증을 위해 지문인식 기술과의 결합도 추진하고 있다. 서버보안 통합 IAM 솔루션은 다중 서버에 걸친 수많은 계정의 효과적인 관리로 시간과 비용 절감이 가능하며, 이기종 환경에서의 사용자 인증과 접근제어 등 다양한 보안설정을 통한 서버 통합 관리 기능을 제공한다. 케이사인은 강도 높은 인증을 위해 현재 지문인식 기술과의 결합도 추진하고 있다.
케이사인은 공공 및 교육 시장을 타깃으로 SSO 및 EAM 시장을 공략하는 한편, 새로 FIM 기능을 안정화하면서 EAM과 더불어 점점 높아질 것으로 보이는 공공 및 그룹사의 페더레이션 요구에 적극 대응한다는 방침이다.
펜타시큐리티시스템
아이사인 IM 에이전트(ISign IM Agent)
최근 국민은행에 EAM 솔루션을 구축하면서 일부 시스템들에 사용자 프로비저닝 자동화가 요구되면서 SSO 및 EAM 솔루션인 ‘아이사인(ISign)’ 에이전트의 일부로 IM 기능을 개발해 현재 적용하고 있다.
현재 대형 벤더와의 영역 충돌과 시장 수요 미비 등을 이유로 정식 제품화는 하지 않는다는 방침이지만 기존 SSO 및 EAM 고객이나 EAM 구축 시 함께 나올 수 있는 IM 요구에 적극 대응할 계획이다.
한국비엠씨소프트웨어(BMC)
컨트롤-SA(Control-SA)
1994년 뉴디맨전을 인수하면서 일찌감치 IM솔루션인 ‘컨트롤-SA’를 시장에 내놓았다. 2002년 국내 첫 레퍼런스인 대우증권에 ‘컨트롤-SA’를 구축한 후부터 본격적인 영업을 시작했으며, 지난해 국민건강보험관리공단과 교보증권에 적용했다. 올 초부터 현재 SKT에 구축 작업을 진행하고 있다.
‘컨트롤-SA’는 단일화된 GUI를 이용해 이기종 시스템 및 데이터베이스, 애플리케이션 계정을 중앙에서 관리 및 제어하며, 자동화된 웍플로우를 제공한다. 개개인의 액세스 권한에 대해 최신의 통합 감시 시점을 유지하고 승인된 액세스를 감사하며, 보안 사항의 노출 가능성을 제거해 엔터프라이즈 전반에 관한 보안 기능을 강화한다. 기업의 최신 비즈니스 목표에 부응하고 최적의 서비스를 위해 OASIS(Organization for the Advancement of Stuctured Infomation Standards)에 의해 정의된 표준기술인 SPML(Service Provisioning Markup Language) 기술 기반의 사용자 자동 등록/변경 기능을 제공한다.
BMC는 SMS(시스템관리시스템) 채널인 가연I&C와 함께 한글화 작업과 사용자 로그인 통제 및 리포팅 툴인 ‘CS-PRO’를 개발해 국내 환경에 적합한 기능을 제공하고 있다. 한글화 지원으로 고객 환경에 맞는 커스터마이징이 가능하다는 점과 리모트 및 로컬 에이전트 두가지 구현 방식을 채택하고 있다는 장점을 앞세워 고객들의 프라이버시를 보호하는데 중점을 두고 있는 금융권 및 통신업체를 타깃으로 시장을 적극 공략할 방침이다.
한국마이크로소프트(MS)
마이크로소프트 아이덴티티 인티그레이션 서버(MIIS) 2003
지난해 7월 선보인 MIIS 2003은 기업의 다양한 시스템 내에 산재해 있는 인증 관련 정보들을 통합하고 관리하는 인증 및 액세스 솔루션으로, 마이크로소프트 윈도우즈 액티브 디렉토리를 위한 인증 통합 팩인 ‘Identity Integration Feature Pack for Microsoft Windows Server Active Directory’와 ‘MIIS 2003 엔터프라이즈 에디션’으로 구성되어 있다.
MIIS 2003은 광범위한 인증 저장소의 통합, 인증 정보 준비와 동기화, 암호 관리, 업데이트를 검색하고 시스템 간의 변동 사항을 공유함으로써 인증 정보에 각종 변경 사항을 자동 전달하는 등의 기능을 제공한다. 특히 네트웍 OS, 전자메일, DB, 디렉토리, 애플리케이션 및 단순 파일과의 뛰어난 연결성을 제공하며, 다양한 형식의 저장소(리포지토리)를 통합하는 관리 에이전트를 보유하고 있다.
MIIS 2003은 SQL 서버에 설치되거나 윈도우즈 서버를 필요로 해 이들 서버 매출 확대에도 긍정적인 역할을 하고 있다.
한국 썬 마이크로시스템즈(SUN)
웨이브셋 라이트하우스(Waveset Lighthouse)
소프트웨어 분야의 비즈니스를 크게 확대하고 있는 썬은 지난해 11월 계정관리 업체인 웨이브셋을 인수해 프로비저닝(웨이브셋 라이트하우스 프로비저닝 매니저)과 패스워드 관리(웨이브셋 라이트하우스 패스워드 매니저), 디렉토리 관리 솔루션(웨이브셋 디렉토리 마스터)을 추가했다. 기존에 보유해온 ID관리 기반 인프라라고 할 수 있는 LDAP 디렉토리 서버인 ‘썬 자바 시스템 디렉토리 서버’와 SSO 솔루션인 ‘썬 자바 시스템 아이덴티티 서버’와 함께 IM 전문 솔루션을 확보해 관련 스위트를 모두 제공할 수 있는 기반을 다졌다.
현재 프로비저닝 자동화 솔루션인 ‘웨이브셋 라이트하우스 프로비저닝 매니저’는 4.0 제품이 출시된 상태이며 현재는 독립적이나 올 7월 이후 썬의 브랜드로 통합된다.
‘웨이브셋 라이트하우스 프로비저닝 매니저 4.0’은 에이전트리스(Agentless) 방식으로 구현되어 보다 쉽고 빠르게 구축할 수 있는 장점을 갖고 있다.
썬은 기존 LDAP 디렉토리 서버 시장에서 선전해온 강점을 바탕으로 기존 및 신규 고객을 대상으로 IM 시장을 적극적으로 공략한다는 방침이며, 6~7월 중 전문 파트너를 확정해 마케팅 세미나를 개최하는 등 본격적인 마케팅 및 영업을 시작할 것이다.
파트너는 주로 SI 형태로 프로젝트가 진행되는 IAM 시장에서 외산업체의 기술지원 및 커스터마이징 한계 등을 극복하기 위해 실제 구축 및 기술지원이 가능한 업체로 선정한다는 계획이며, 현재 2개의 SSO 및 EAM 업체와 협의하고 있다. 또한 이들 파트너와는 기술파트너 형태의 제휴를 통해 국내 IM 및 IAM 시장에 빠르게 안착화할 수 있는 방법을 구사할 계획이다.
한국아이비엠(IBM)
티볼리 아이덴티티 매니저(Tivoli Identity Managemer, TIM)
IBM은 정책기반의 내부보안체계 구축을 위한 기업 내 모든 IT자원의 사용자 정보를 통합적으로 관리하는 전사적인 계정관리(Enterprise Identity Mangement, EIM) 솔루션을 지향하고 있다. 관리 대상으로는 유닉스, 윈도우즈 등 OS, DB, 메인프레임, 애플리케이션 등 모든 영역의 IT시스템을 포괄하며, 통합 관리 및 프로세스 자동화를 통해 관리 효율성 및 보안성을 꾀하고 e-비즈니스 온 디맨드 환경에서 기업 경쟁력을 제고한다는 목표를 갖고 있다.
IBM의 EIM 솔루션은 사용자 프로비저닝 및 웍플로우 자동화 기능을 제공하는 TIM(Tivoli Identity Manager)이며, 이외의 내부보안을 위한 솔루션으로 SSO 및 웹 접근제어 기능을 제공하는 TAM (Tivoli Access Manager)과 서버보안 솔루션 AMOS(Tivoli Access Manager for OS), 개인정보보호 솔루션 TPM(Tivoli Privacy Manager) 등이 있다.
최신 TIM 4.5버전은 지난해 9월부터 한글화된 제품 패키지를 지원하고 있으며, 통합 계정관리 시스템 구축에 필요한 IBM 디렉토리 서버, 통합 디렉토리 통합(동기화) 솔루션 IDI(IBM Derctory Integrator) 모듈을 번들로 제공해 분산된 계정정보 간에 실시간 연동할 수 있게 하고 있다. 또한 지난 3월에는 시스코 시스템즈와의 제휴를 통해 시스코 ACS(인증 서버)와 연동해 네트웍 장비간 연동 에이전트도 지원한다.
현재 TIM 사업에 가장 큰 비중을 두고 있으며, 솔루션별로 각각 독립적인 사업을 벌이고 있지만 고객 요구에 따라 서버보안과 IM, IM과 AM 및 PM 연동 설치도 함께 진행하고 있다.
IBM은 지난해 6월 액세스360을 인수하고 9월말 솔루션을 출시해 비교적 일찍 시장에 진입했으며, SKT와 기업은행, 대한한공 등 통신사 및 금융권 등에 레퍼런스를 확보하고 있다. 지난해 11월부터 IM 솔루션 발표회와 세미나를 통해 솔루션을 적극 소개하고 있다. 지난달 14일에도 고객 대상 세미나를 벌였으며 지속적인 마케팅 활동을 통해 IM에 대한 인식을 확대할 방침이다.
한국오라클
오라클 아이덴티티 매니저
(Oracle Identity Management, OIM)
오라클은 사용자 프라이버시 보호를 위해 가상 개인 DB와 레이블 시큐리티, SSO, 감사 기능 등을 개발해 자사 DB 및 애플리케이션에 추가해왔으며, 지난해 11월 출시한 ‘오라클 애플리케이션 서버 10g’의 일부로써 IM 솔루션을 제공하고 있다.
ID를 통합적으로 관리할 수 있는 프레임웍인 OIM은 LDAP 디렉토리 서비스, 디렉토리 통합과 프로비저닝, 위임관리 서비스 애플리케이션, 인증 및 허가 서비스와 SSO 기능을 제공한다.
디렉토리 서비스인 OID(Oracle Internet Directory)는 웹 기반의 인터페이스 관리용 콘솔에 의해 사용자 및 애플리케이션 관리자가 보다 쉽게 디렉토리 내의 데이터를 검색하고 관리하도록 하며, 디렉토리 통합 및 프로비저닝은 오라클의 구성 요소 및 애플리케이션, 표준 인터페이스를 통한 타사 애플리케이션에 대한 자동 프로비저닝 및 디렉토리 간 연동을 지원한다.
전사 ID 셀프서비스 관리 툴인 위임관리 서비스를 통해 시스템 관리자로 하여금 개별 애플리케이션 관리자나 엔드유저에게 선별적으로 접속 권리를 위임한다. 또한 오라클 애플리케이션 서버 포탈 및 e-비즈니스 스위트, 기타 웹 애플리케이션 등에 SSO 기능을 제공하며, 디지털 서명, X.509 V3 디지털 인증서를 발행 및 배포하는 기능을 제공한다.
오라클은 그리드 컴퓨팅 전략을 바탕으로 미들웨어 인프라인 오라클 10g 고객들에게 OIM을 고객들은 별도의 추가 구매 없이 ID관리 및 보안을 제공받을 수 있다는 강점을 부각시킨다는 전략이다.
한국컴퓨터어쏘시에이트(CA)
이트러스트 IAM 스위트(eTrust IAM Suite)
한국CA는 2002년에 프로비저닝 및 패스워드 관리 솔루션인 ‘어드민(Admin) 2.0’ 제품을 선보였으나 시장 형성 미흡으로 보안관리 분야에서는 주로 서버보안 분야에 집중해왔다.
지난 3월 사용자 ‘e트러스트 어드민 8.0’을 출시하면서 기존 계정관리, 권한관리(Acess Control), 보안 커맨드 센터로 나뉘어 있던 제품을 통합해 ‘e트러스트 IAM 스위트’를 발표했다. ‘e트러스트 IAM 스위트’는 ▲어드민 ▲액세스컨트롤 ▲웹 액세스컨트롤 ▲오딧 ▲디렉토리 ▲SSO로 구성되며, 각각의 독립적인 솔루션 구축뿐 아니라 통합 스위트 제공이 가능하다. 표준 기반의 통합 솔루션 패키지로써, 공통 포탈 기반의 사용자 인터페이스(Common User Interface)와 웹서비스, 엔드 투 엔드 감시 기능을 지원한다. 또한 타 IAM 컴포넌트 솔루션과도 통합될 수 있는 소프트웨어 툴킷을 개발했으며, 이를 연동함으로써 공통 서비스를 제공할 수 있도록 했다.
한국CA는 국내 시장에 다수의 고객을 확보하고 있는 액세스컨트롤 고객을 바탕으로 시장을 확대할 방침이며, 금융기관과 제조업체를 우선적인 공략 대상으로 삼고 있다.
한국휴렛팩커드(HP)
오픈뷰 셀렉트액세스(OpenView SelectAccess)/
트루로지카(TruLogica)
HP의 차세대 컴퓨팅 환경인 ‘어댑티브 엔터프라이즈(Adaptive Enterprise)’ 구현 전략의 일환으로 지속적인 소프트웨어 분야에 투자하면서 최근 꾸준한 관련 기업 인수합병을 진행해오고 있다. 이의 일환이자 IT서비스 관리 분야의 확장을 위해 지난해 9월 HP는 통합계정관리 부문을 추가하기로 하고, 볼티모어의 ID관리 사업부를 인수·합병해 솔루션을 보유한 데 이어 지난해 3월에는 사용자 프로비저닝 자동화 솔루션 업체인 트루로지카를 인수했다.
HP는 볼티모어의 SSO 및 EAM 솔루션인 ‘셀렉트액세스’를 오픈뷰 제품 라인에 통합시켜 지난 1월 ‘오픈뷰 셀렉트액세스 6.0’을 국내에 정식 출시했다.
이 제품은 사용자 관리와 권한 위임 관리, 사용자 인증 및 액세스 관리, 사용자 등록 및 프로필 자가관리, 웹 SSO, 디렉토리/메타디렉토리/사용자 동시 저장, 통합 계정관리, 비밀번호 관리 등의 기능을 지원한다. HP는 유저 프로비저닝 자동화 솔루션인 ‘트루로지카’를 셀렉트액세스 및 오픈뷰 관리솔루션과 통합할 계획이며, 동시에 독립적인 유저 프로비저닝 솔루션 공급도 유지할 예정이다. 셀렉트 액세스와 트루로지카 제품은 각각 SAML과 SPML 등을 지원하는 상용제품으로 기업과 기업 간의 웹 서비스도 쉽게 연계할 수 있다.
HP의 IM 솔루션은 앞으로 오픈뷰 파트너를 통해 제공될 뿐 아니라 IM OEM 라이선스 및 공급 전문 채널 파트너를 육성할 방침이다. HP는 LDAP 및 디렉토리, 포탈, EAI 등 IM과 연동되는 솔루션 업체나 SSO 및 EAM 등 기존 보안 소프트웨어 업체들을 확보할 계획이며, 안랩유비웨어와 플럼트리 소프트웨어가 파트너로 확정되었다. 또한 컨설팅 사업부서(C&I)에서 제안하는 SI 프로젝트에도 이 솔루션을 포함한다는 전략이다.
HP는 이달 10일 ‘IM 솔루션 세미나 데이’를 열면서 IM 출시 및 사업 진출을 대대적으로 알리는 동시에 본격적인 국내 영업을 시작한다.