솔루션

[모바일보안③] BYOD의 확산…모바일 SSO·IAM 중요성 강조

이민형

[디지털데일리 이민형기자] 보안 리스크에도 불구하고 BYOD(Bring Your Own Device) 트렌드가 기업 모빌리티 시장을 계속 이끌어 갈 것이란 전망이 잇달아 나오고 있다.

실제로 BYOD는 기업 IT담당자들에게 있어 보안 리스크로 작용한다. 임직원들이 개인적으로 사용하는 모바일 디바이스는 기업의 IT담당자, 보안담당자들이 쉽게 통제할 수 없는 영역이기 때문이다. 기업들이 선뜻 스마트워크를 위한 모바일 오피스에 발을 담그기 쉽지않은 가장 큰 이유가 여기에 있다.

이를 위해 기업이 BYOD를 도입하기 위한 전제조건이 등장했다. 계정접근관리(IAM)과 싱글사인온(SSO) 솔루션이 반드시 도입돼야 한다는 것이다.

BYOD 트렌드로 인해 IAM, SSO 솔루션이 재조명받고 있다. 임직원들이 다양한 디바이스로 사내 네트워크에 접근하는 것을 통제하기 위해서다. 접근하는 채널이 많아지는 것을 막을 수 없다면, 접근이 가능한 인원을 통제할 수 있는 방법은 마련해야 한다.

이를 위한 것이 바로 EAM, IAM과 같은 솔루션이다. 모바일 기기를 사용해 기업 내부로 들어오기 위한 첫 번째 관문은 사용자 계정으로, 이를 통제할 수 있게 한다.

IAM은 각 정보시스템의 사용자(직원, 고객, 계약자 등)를 식별하고, 정의된 사용자 권한에 의해 정보시스템에서 제공하는 자원에 대한 접근을 제어하기 위한 포괄적 솔루션 집합이다. 즉, IAM은 식별된 사용자(Identity)가 권한을 가진 IT 자원에 접근(access)할 수 있도록 통제하는 역할을 하고 있다.

한국CA 관계자는 “계정관리는 기업에게 있어 가장 중요한 이슈다. PC, 모바일과 같은 분류는 기업 인프라에 접근하는 채널의 문제에 불과하다”며 “중요한 것은 기업 데이터 보호를 위해 각 계정의 관리, 계정의 권한을 중앙에서 할 수 있어야한다는 점이다. 이것이 IAM 솔루션 도입이 필요한 이유”라고 강조했다.

현재 국내 시장에서는 한국CA, 한국오라클, 세이프넷 등 외산업체들이 IAM 시장을 점령하고 있으며 이러한 추세는 당분간 지속될 것으로 보인다.

IAM이 모바일오피스 보안을 위한 첨병역할을 한다면 SSO는 모바일오피스의 업무효율을 높이기 위한 솔루션이다.

모바일 SSO는 한 번의 로그인으로 재로그인 과정 없이 다양한 앱(사이트)으로의 접근이 가능하도록 하는 기술로 권한이 없는 사용자의 EAM나 통합된 사용자의 인증정보 노출과 재사용의 위협으로부터 보호해주는 기술을 포함한다.

다양한 모바일 앱을 하나로 통합해 서비스할 수 있기 때문에 대기업에서 쓰이는 ERP, 그룹웨어에 많이 적용돼 있으며, 이는 중소기업으로도 이어지고 있다.

하지만 모바일 SSO는 갈 길이 먼 것도 사실이다. PC와 달리 모바일 브라우저에는 액티브X(ActiveX)와 같은 플러그인 설치가 불가능해 SSO 솔루션 구현이 어려운 것이 가장 큰 약점이다.

다행스럽게도 기업 내부에서도 플러그인 없이 웹페이지를 구현하는 사례가 증가함에 따라 모바일 SSO도 구현이 쉬워질 것으로 예상되고 있다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널