IDaaS 선두주자 ‘옥타’가 제공하는 사용자 인증·계정관리 자동화 기능
클라우드 기반 아이덴티티(계정) 관리(IDaaS) 분야 선두주자 옥타아이덴티티가 한국 시장에 진출해 사업을 본격화했다. 지난 5월 한국지사 설립을 기점으로 옥타 IDaaS 서비스와 기술을 적극 알리고 있다.
미국 샌프란시스코에서 지난 2009년 설립돼 2017년 나스닥에 상장한 옥타는 변화하는 기업의 환경에 발맞춰 업무용 애플리케이션과 IT 자원에 보다 쉽고 안전하게 접근할 수 있도록 지원하는 기술 기업이다.
코로나19 확산으로 한층 가속화되는 클라우드와 모바일 업무환경 시대에 더욱 부각되고 있는 ‘아이덴티티 중심의 제로트러스트 보안’을 구현하면서도 장소나 기기에 상관없이 기업 애플리케이션에 편리하게 접속할 수 있도록 제공한다.
SSO·IAM 시장 리더 입지 구축…클라우드·온프레미스 환경 모두 지원
옥타는 클라우드 기반으로 제공되지만 옥타는 기업에서 사용하는 온프레미스 환경의 전통 애플리케이션까지 모두 지원하고 있다. 이같은 장점을 바탕으로 옥타의 서비스는 미국, 유럽, 아시아로 빠르게 확대되고 있다. 현재 옥타를 사용하는 기업 수는 미국, 유럽, 아시아지역 등을 포괄해 1만곳을 넘어섰다. 하루 500만여 사용자들이 옥타를 통해 접속해 업무를 보고 있다.
옥타는 오랜 기간 이 분야에서 사업을 해온 전통적인 SSO와 계정접근관리(IAM) 솔루션 업체들을 제치고 선두입지를 구축했다. 가트너 IAM 분야 매직 쿼드런트 리더에 이어, 포레스터 웨이브 엔터프라이즈 IDaaS 분야 2021년 3분기 최신 보고서에서 옥타는 최상단 리더 위치에 올랐다.
국내 시장에서도 옥타는 기존 업체들이 제공하는데 한계가 있었던 클라우드 기반 SSO과 IAM 서비스 수요를 파고들고 있다. 커머스·미디어 등의 분야 기술 스타트업과 대기업 등에서 벌써 옥타 서비스를 채택해 사용 중이다.
옥타 IDaaS는 사용자 인증과 사용자 계정관리 등의 기능을 클라우드 서비스로 제공한다. 대표 제품인 기업 사용자를 위한 ‘옥타 워크포스 아이덴티티’ 서비스는 옥타 아이덴티티 클라우드를 통해 편리한 사용자 인증과 IAM 서비스를 다양하게 제공한다.
사용자 정보관리, 인증·계정 수명주기 관리, MFA, 인프라 접근관리 등 지원
‘옥타 워크포스 아이덴티티’는 ▲한 번의 인증으로 다양한 앱을 편리하게 접속할 수 있게 하는 ‘싱글사인온(SSO)’을 비롯해 ▲사용자별로 접속 권한을 부여할 수 있게 프로필 정보를 모아서 관리해주는 유니버설 디렉토리(UD) ▲기업의 인사관리시스템과 연동해 직원이 입사해 계정을 생성하면서부터 부서를 변경하고 퇴사해 계정과 정보를 삭제·폐기하는 전 과정을 자동으로 관리해주는 라이프사이클 매니저 ▲FIDO(Fast IDentity Online) 기반 적응형 다중요소인증(Adaptive MFA) ▲서버 인프라 접근 제어와 관리를 위한 어드밴스드 서버 액세스 ▲온프레미스 환경에서 공개된 인증 표준(SAML, 오픈 아이디 커넥트(OIDC) 등)을 사용하지 않는 애플리케이션 연동을 위한 액세스 게이트웨이 ▲다양한 애플리케이션프로그래밍(API) 서버 인증관리를 통합 제공하는 API 액세스 관리 등의 기능을 제공한다. 기업은 필요한 기능을 선택해 사용할 수 있다.
옥타는 사용자 인증과 계정관리 서비스를 적응형으로 자동화된 방식으로 편하게 구현하고 관리할 수 있다는 것을 최대 장점으로 부각하고 있다. 유니버설 디렉토리와 라이프사이클 매니저, 어댑티브 MFA가 이를 위한 핵심 기능을 제공한다.
이와 관련해 옥타아이덴티티코리아 기술총괄 장희재 상무는 “옥타는 장소나 기기, 리소스에 구애받지 않고 편리한 업무환경을 지원하며, 패스워드 외에 추가 인증요소(Factor)를 등록해 패스워드 탈취 시에도 시스템 접근을 차단할 수 있도록 MFA를 제공한다”고 말한 뒤 “나아가 옥타는 사용자가 어떠한 위치에서 어떠한 맥락에서 접속하는지에 따라 접근을 차단 또는 허용하거나 추가 패스워드리스(Passwordless) 팩터로 인증을 할지 상황에 따라 유연하게 조합할 수 있다. 인지된 상황 데이터를 기반으로 리스크 수준에 따른 접근을 유연한 정책을 내린다. 사용자 역할과 권한에 따라 설정이 달라진다”고 설명했다.
아이덴티티 생성부터 운영관리 자동화 구현
그는 “사용자 관리 자동화도 가능하다”면서 “사용자 정보 저장소라고 할 수 있는 유니버설디렉토리(UD)에서 그룹 정보와 룰(Rule) 정책을 관리해준다. 옥타에서 SSO를 구성하면 그 다음 사용자를 생성하고 소속 그룹과 역할에 맞게 앱을 할당하는 작업까지 다 이뤄진다. 사전에 옥타가 사전에 연동해놓은 7000여개의 앱이 있기 때문”이라고 말했다. 이어 “IT관리자가 일일이 사용자가 쓰는 앱에 접속해 사용자 정보를 만들어 등록할 필요가 없다. 나아가 정보 변경·폐기까지, 옥타가 입사부터 부서 변경, 퇴사까지 전체 수명주기를 관리한다. IT담당자가 하던 일을 옥타가 자동으로 해주는 것”이라고 강조했다.
예를 들어, 신규 입사자가 생기면 IT팀은 인사팀에서 전달받은 사용자 정보를 옥타에 등록해 그룹 룰 기능을 통해 자동으로 그룹을 할당해 그룹에 사전 정의된 앱에 따라 각 앱에서 사용자를 생성하면 된다. 신규 입사자는 계정 프로비저닝이 완료된 후 발송된 이메일을 확인하고 바로 앱에 접속해 업무를 수행하면 된다.
이벤트 훅, API 기능 제공해 맞춤형 기능 개발 지원
만일 기업에서 맞춤형 추가 기능 요구시 옥타는 이벤트 훅(Hook)과 API를 통해 사용기업에서 보다 쉽게 개발해 사용할 수 있도록 제공한다.
장 상무는 “특정 사용자에게 한정된 기간만 일부 앱 사용권한을 부여한 후 기간이 만료되면 자동으로 권한을 회수하는 프로세스나 계정이 생성되면 슬랙에서 메시지를 받는 기능, 특정 그룹에 대한 맞춤형 권한관리를 수행할 수 있는 기능을 추가로 요구할 수 있다”면서 “옥타는 옥타 이벤트 훅과 옥타 API를 활용해 간단한 자동화 코드로 원하는 프로세스와 로직을 구현할 수 있도록 지원하고 있다”고 밝혔다.
워크플로우 활용한 노코드 맞춤형 자동화 기능도 제공
옥타는 개발자들이 이같은 자동화 코드를 만들지 않아도 맞춤형 비즈니스 로직을 구현할 수 있도록 워크플로우 기능도 제공한다. 이 기능은 어드밴스드 라이프사이클 매니저에서 제공되는 기능이다.
장 상무는 “옥타 워크플로우는 요즘 대두되는 노코드(No Code), 로우 코드(Low Code) 자동화와 유사하다. 아이덴티티와 연계된 업무 자동화 기능을 제공하는 것”이라며 “시각화된 유저인터페이스(UI)로 쉽게 구성할 수 있다. 사전정의된 템플릿과 SaaS API 연동 커넥터를 제공해 필요한 로직을 쉽게 구현할 수 있고, 주기적인 작업도 설정할 수 있다”고 말했다. 이어 “이 기능을 사용하면 개발자들에게 핵심 개발이 아닌 관리를 위한 코드를 짜달라고 할 필요 없고, IT 담당자들의 업무도 편안해질 것”이라고 말했다.
한편, 장 상무는 최근 진행한 웨비나에서 이같은 옥타 이벤트 훅과 API, 워크프로우를 활용한 아이덴티티 관리 자동화 기능을 구체적으로 설명하고 데모시연을 진행했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
