네트워크 아이덴티티란

김재범
한국썬 프로페셔널서비스과장

‘네트워크 아이덴티티(Network Identity: NI) 통합 관리는 주요한 비즈니스 목표 달성을 위한 필수 요소이다: 인터넷을 통해 기업 안팎을 넘나드는 정보의 흐름을 일정하게 유지하면서 어떻게 보안을 강화하고, 생산성을 향상시키며, 운영비용을 감소시킬 수 있는 방법을 제공한다.”

-게리 러브랜드(Gary Loveland)- 한 시장조사기관은 미국 내 회사들이 아이덴티티 관리에 관련되어 새롭게 사용할 돈이 9백50억달러에 달할 것이라고 예상했다. 그러나 사실상 이러한 아이덴티티는 새로운 것이 아니다. 아이덴티티란 온라인에 연결된 객체(사용자, 응용프로그램, 회사 또는 장비 등)와 그에 연관된 정보들(설명, 속성, 권한 또는 자격)을 나타내거나 구분하는데 사용되는 표현 체계이다.

사용자와 직접 대면할 수 없는 온라인 상에서는 상대방의 얼굴을 구분하거나 목소리를 판별하거나 신분증을 확인하는 등의 행동이 불가능하며 따라서 특정 시스템에 적절한 권한을 가지고 접근하기 위해서는 오프라인 방법을 대체할 수 있는 신분 확인 방법인 아이덴티티가 필요하게 되는 것이다.

아이덴티티의 위기

이런 맥락에서 볼 때 이미 대부분의 회사는 아이덴티티를 구축하고 운영하고 있을 것이다. 그런데 왜 네트워크 아이덴티티가 업계에서 새로운 화두로 떠오르고 있는가 그 점을 이해하기 위해서는 우선 현재의 IT환경과 웹서비스에 대해 이해하는 것이 필요하다.

웹서비스란 ‘인터넷 기반 분산 컴퓨팅 환경에서 기술되고, 공개되고, 검색되어 동적으로 수행될 수 있는 컴포넌트 기반의 애플리케이션 및 서비스’라고 정의할 수 있다. 웹서비스의 출현은 현실적으로 산업전반의 지속적 불황으로 인해 적은 투자로 고수익(Return on Investment: ROI)을 창출할 수 있는 IT에 대한 요구 증가와 기술적으로는 e-비즈니스 애플리케이션간의 데이터 교환을 가능케 하는 표준기반의 단순한 인프라에 대한 필요성 증가가 배경이 되었다고 볼 수 있다.

IT의 발전 역사를 보면 호스트를 중심으로 하는 중앙집중적 컴퓨팅에서 네트워크와 미들웨어를 중심으로 하는 분산컴퓨팅으로 흘러왔는데 그 결과 기업 내외부에 다양한 플랫폼, 애플리케이션, DB, 네트워크 등이 산재하게 되었고 이렇게 산재된 시스템들과 업무절차를 논리적으로 통합해야 하는 것이 오늘날 IT업계의 과제가 되어왔다. 기업 애플리케이션 통합(Enterprise Applica-tion Integration: EAI)이나 포털도 이런 맥락에서 출현했으며 웹서비스는 프로그램간 통신과 통합을 위한 발전된 형태의 분산컴퓨팅 패러다임이라고 보면 될 것이다. 웹서비스를 구현하여 기업이 얻을 수 있는 가장 큰 이익은 총자산 이익률(Return on Asset: ROA), 즉 최소비용으로 기존 자산을 활용하여 최대 효과를 얻을 수 있다는 점이며 기술적으로는 산재된 시스템의 통합 또는 연동을 통해 정보자산을 최대로 활용, 관리 용이 및 보안 향상 등의 효과를 기대할 수 있다는 점이다.

그러나 이러한 웹서비스를 도입하기 전에 우선적으로 해결돼야 하는 부분이 바로 아이덴티티 통합관리(Identity Management)이다.

<그림 1> 일반적인 아이덴티티 운영도

아이덴티티 시스템의 문제점과 해결방안

분산 컴퓨팅 환경 하에서 많은 회사들은 다양한 플랫폼과 애플리케이션을 운영하고 있으며 각각의 시스템 또는 응용 프로그램들은 별도로 분산된 사용자 정보 저장소 및 보안체계를 가지고 있게 된다. 따라서 사용자는 매 시스템에 접속할 때마다 새로운 인증 과정을 거치게 된다. 그럼에도 불구하고 아직도 많은 회사들은 적합한 동기화 절차를 가지고 있지 않으며 이러한 복잡한 시스템이 점차 성장할수록 관리의 어려움 또한 증가하게 된다.

기업 뿐 아니라 인터넷 서비스에서도 유사한 상황이 전개된다.

서로 다른 웹 사이트에서 개별화된 서비스를 받기 위해 사용자는 별도의 인증과정을 거쳐야 하며 각각의 웹 사이트를 이용하기 위해서 사용자는 다수의 ID와 패스워드를 암기해야 한다. 서비스를 제공하는 기업의 입장에서도 다른 업체와 사용자 정보를 교류하고 공유하는 일은 무척 어려운 일이다. 즉 다양한 정보가 그룹별, 서비스 별로 분산, 중복 저장됨으로써 관리비용의 증가, 비효율적 운영, 보안 위험성 증가 등의 문제를 발생시키는 것이다.

이러한 문제점들을 해결하기 위해 대두되는 방법이 바로 아이덴티티 통합관리(Identity Management)다. 각각의 시스템 또는 서비스 별로 분산되어 있는 사용자 데이터를 중앙의 표준화된 데이터 저장소로 통합하여 관리함으로써 관리 비용을 줄일 수 있으며 사용자의 아이덴티티에 대한 완벽한 관리 사이클을 유지할 수 있다. 또한 보안 정책을 전체 네트워크에 일관되게 적용해 보안 취약구간을 방지할 수 있으며 사용자의 싱글사인온(Single Sign-On, SSO) 기능도 쉽게 구현할 수 있다.

아이덴티티 통합관리시 고려사항

다음 항목은 아이덴티티 통합관리를 구현할 때 필수적으로 고려해야 할 사항이다.

△경쟁사보다 고객을 더 잘 파악해야 한다.
△기업 내의 아이덴티티 시스템의 중복을 줄일 필요가 있다.
△진정한 아이덴티티 및 보안관련 요구사항을 파악해야 한다.
△네트워크나 비즈니스 상의 회원 확보에 대한 안전하고 명확한 정책을 가져야 한다.
△내부 접근/외부 접근에 대한 별도의 SSO 정책을 가져야 한다.
△아이덴티티에 대한 접근 및 구현 방법이 차세대 인터넷 서비스를 고려하고 있어야 한다.
△아이덴티티에 대한 접근 및 구현 방법이 정부 시책이나 시장 상황에 부합해야 한다.
썬의 경우 이러한 아이덴티티 통합관리의 요구사항을 실제 환경에서 적용할 수 있도록 구체화해 ‘네트워크 아이덴티티’란 개념으로 제시하고 있으며, 고객은 네트워크 아이덴티티를 도입함으로써 ‘차세대 개인화된 웹서비스의 기반’을 구축할 수 있다.

즉 네트워크 아이덴티티는 웹 서비스를 사용하기 위한 인증, 개인화된 화면구성을 위한 사용자 선호정보 검색, 접근제어를 위한 권한정보 제시 등의 기능을 제공하는 한편 이러한 기능이 운영되기 위한 관리, 통합 등의 기반구조를 제공하는 토털 솔루션이 되는 것이다.

또한 네트워크 아이덴티티는 전사적 접근관리(Enterprise Access Management: EAM)의 확장 개념이라고도 볼 수 있는데 기존의 전사적 접근관리가 SSO와 접근관리에 그친 반면 네트워크 아이덴티티는 기존 인증자원(관계형 데이터베이스, 동일기종 또는 타 기종 LDAP 디렉토리, ERP, 사설 교환기, 파일 시스템 등)과의 통합 또는 동기화에 관련된 개념과 기능을 포함하고 있어 보다 빠르게 적은 비용으로 확장성 있는 아이덴티티 통합관리 시스템을 구현하고 운영할 수 있다는 점이 그 차이라 할 수 있다.

<그림 2> 아이덴티티 통합관리를 통한 아이덴티티 운영도

NI의 효과

네트워크 아이덴티티를 구축함으로써 얻을 수 있는 효과는 다음과 같다.

▲보안 강화

· 중앙 한곳에서 정책을 세우고 관리함으로써 접근 제어 기능을 강화해 불법적인 접근 또는 사용을 보다 강력하게 방지할 수 있게 된다.

· 모든 사용기록(Access Log)을 한곳에서 관리함으로써 침입 탐지나 감사 기능을 강화할 수 있다.

· SSO 기능을 사용함으로써 사용자는 보다 외우기 어려운 패스워드를 사용할 수 있으며 또한 패스워드를 기록하는 위험을 줄일 수 있다.

· 퇴사 등으로 인한 직원 정보 삭제 시 한번의 연산으로 모든 연관 계정을 삭제 할 수 있어 남아있는 계정을 이용한 불법 사용의 위험을 방지할 수 있다.

▲비용 절감

· 웹 SSO 기능은 사용자의 효율성과 시간비용 절감을 가져올 수 있다.

· 관리권한 위임, 개인정보 직접 수정, 메타 디렉토리를 이용한 사용자 정보의 자동 동기화는 사용자 지원 조직의 관리 비용을 감소시킨다.

▲관리 효율성 증가

· 버튼을 단 한번 클릭 하는 것으로 회사 내 모든 서비스에 대한 계정의 일괄 생성, 관리 및 삭제를 수행할 수 있다.

· 윈도우 계정, 메일 계정, 인사 정보 등의 다양한 데이터 소스의 모든 정보를 동기화 함으로써 정보 변경에 따른 사용자의 불편을 최소화 할 수 있다.

제공 : DB포탈사이트 DBguide.net