list

클라우드 기술의 보편화와 원격근무의 확산은 기업의 업무 환경을 하이브리드 형태로 빠르게 전환시키고 있다. 예를 들어, 직원 일부는 사무실에서 근무하고, 일부는 원격으로 접속하는 방식이 일반화되고 있으며, 이로 인해 물리적 위치에 구애 받지 않고 업무와 데이터를 연결하는 환경이 조성되고 있다. 이러한 변화는 보안 체계에도 새로운 접근 방식을 요구한다. 본 칼럼에서는 클라우드 시대에 맞춰 변화하고 있는 계정 및 권한 관리 기술의 현황과 향후 전망을 자세히 알아본다.

아이덴티티 중심 보안의 부상

전통적인 네트워크 중심 보안 모델은 현대의 복잡한 IT 환경에서 더 이상 효과적으로 기능하지 못한다. 따라서 보안의 초점이 물리적 네트워크 경계에서 벗어나 사용자 계정, 기기 ID, 접속 권한 등 아이덴티티(Identity)를 중심으로 재편되고 있다. 이는 클라우드 환경에서 보안을 이해하고 운영하는 데 있어 근본적인 변화를 의미한다.

아이덴티티는 단순히 사용자의 ID에만 국한되지 않는다. 아이덴티티는 PC와 모바일 기기, IoT 장치와 같은 다양한 디지털 자산의 ID를 포함하며, 이들이 네트워크에 접속하고 상호 작용하는 방식을 보안의 새로운 경계로 간주한다. 클라우드 시대에는 이 같은 다차원적 접근이 필수적이다.

계정 관련 보안 위협의 증가

과거 많은 기업들이 계정 관리 시스템의 부재나 미흡한 운영으로 인해 심각한 보안 문제를 경험했다. 오늘날 클라우드 기술과 SaaS(Software as a Service) 애플리케이션의 확산으로 아래와 같은 문제가 더욱 복잡해지고 있다.

  • 퇴사자 계정 및 유령 계정 방치: 퇴사 후에도 계정이 비활성화되지 않으면 심각한 보안 취약점이 된다.
  • 취약한 비밀번호 관리: 단순한 비밀번호나 반복 사용되는 비밀번호는 계정 탈취의 주요 원인이다.
  • 권한 남용 및 관리 미흡: 직원들이 잘못 부여된 권한을 가지거나 권한 관리가 갱신되지 않을 경우 문제가 발생한다.
  • 분산된 계정 정보: 여러 시스템에 계정 정보가 흩어져 있으면 관리 효율성과 보안성이 모두 낮아진다.

특히 기업에서 사용하는 SaaS 앱, 서버, 데이터베이스 등의 계정 수가 급격히 증가하면서, 이를 체계적으로 관리하지 않으면 보안 리스크가 걷잡을 수 없이 커질 수 있게 되었다. 예를 들어, 퇴사한 직원의 계정이 활성화된 상태로 방치되면 외부 공격자가 이를 악용하여 민감한 기업 데이터를 유출하거나, 내부자가 과도한 권한을 남용하여 중요 자산에 비인가 접근을 시도하는 상황이 발생할 수 있다. 이와 같은 문제를 해결하기 위해 많은 기업이 IAM(Identity and Access Management)IDaaS(ID as a Service)를 도입하고 있으며, 이 기술은 지속적으로 발전하고 있다.

계정 및 권한 관리 기술의 주요 트렌드

계정 관리와 권한 관리는 단순히 사용자 관리와 인증의 기능을 넘어, 다양한 보안 요구를 충족하기 위해 발전해 왔다. 예를 들어 중요한 기업 정보의 유출을 방지하기 위해 특정 지역이나 기기에서의 접속을 제한하거나, 민감한 정보에 대한 접근 로그를 추적하여 이상 징후를 탐지하는 기능 등이 포함된다. 

주요 기술 트렌드는 다음과 같다:

  • MFA(다중 인증): FIDO1, FIDO2, 생체인증, Passkey(Google, Apple) 등 비밀번호를 대체하거나 강화하는 인증 수단이 확산되고 있다.
  • SSO(통합 인증): SAML, OAuth, OIDC와 같은 표준을 기반으로 한 번의 로그인을 통해 여러 애플리케이션에 접근할 수 있게 한다.
  • 표준화된 프로비저닝: SCIM(System for Cross-domain Identity Management)과 Graph API 등을 사용하여 계정 생성과 관리를 자동화하고 표준화한다.
  • 개방형 권한 관리: XACML(eXtensible Access Control Markup Language) 및 OPA(Open Policy Agent)등의 기술을 통해 표준 방식으로 권한 관리를 적용할 수 있다.

이러한 기능은 보안성과 사용자 편의성을 동시에 고려하며, 현대 IT 환경에 적합한 계정 및 권한 관리 체계를 제공한다.