옥타 “아이덴티티 관리는 이제 IT·보안 넘어 기업 전체의 이슈…통합 접근법 중요”

“아이덴티티 관리는 전통적으로 IT 부서에서 직원들에게 제공하는 것으로 인식됐으나, 이제는 기업의 최고정보관리책임자(CIO), 최고정보보호책임자(CSO)를 넘어 최고경영자(CEO)와 이사회까지 관심을 가져야하는 이슈가 됐다.”

토드 맥키넌(Todd Mckinnon) 옥타(Okta) 최고경영자(CEO)는 최근 온라인으로 아시아태평양지역(APAC) 기자들과 만나 기업에서 아이덴티티 관리의 중요성을 강조하면서 이같이 밝혔다.

맥키넌 CEO는 “모든 기업이 클라우드로 전환하고 고객에게 많은 것을 온라인으로 제공하는 상황에서 아이덴티티는 모든 것을 효과적으로 할 수 있도록 도와준다”며 “기업이 고객에게 좋은 경험을 제공하려면 고객이 로그인할 때부터 좋은 아이덴티티 시스템이 필요하다”고 강조했다.

이어 그는 “지난 5년 간 많은 변화가 있었다. 디지털 기술이 널리 보급되고 재택·원격 근무가 일반화됐고 모든 기업이 전략적 필요에 의해 뛰어난 웹사이트와 모바일 앱을 갖추게 됐기 때문에, 비즈니스를 성공시키려면 더 많은 위험을 감당해야 한다. 그래서 이사회가 보안과 아이덴티티에 깊이 관여하게 된 것”이라며 “이제 CEO와 이사회를 비롯한 기업의 모든 팀이 아이덴티티 이니셔티브를 필요로 하고 있다. 옥타의 플랫폼은 기업의 모든 부문을 지원하면서 전반적으로 리스크를 완화시킬 수 있다”고 밝혔다.

아이덴티티(IDentitiy)·액세스 관리(IAM) 제공업체인 옥타는 정규직, 계약직, 비즈니스 파트너로 구성된 기업의 인력과 고객을 포괄해 이들이 온프레미스, 클라우드, 하이브리드 환경에 걸쳐 필요에 따라 적시에 모든 자원과 서비스에 안전하게 액세스할 수 있도록 인증과 계정관리를 지원한다. 제공하는 제품군은 크게 두가지로 ‘옥타 워크포스 아이덴티티 클라우드(Workforce Identity Cloud)’와 ‘고객 아이덴티티 클라우드(Customer Identity Cloud)’로 구성된다.

지난 2009년 미국 샌프란시스코에서 설립된 옥타가 빠르고 지속적으로 성장하고 있는 비결이자 차별점으로 맥키넌 CEO는 먼저 독립성과 중립성을 들었다. 또한 통합적 지원에 주력하고 있다는 점을 강조했다.

맥키넌 CEO는 “아이덴티티 서비스도 하이퍼스케일 업체들이 한꺼번에 제공할 수 있지 않냐는 시각이 있는데, 옥타가 아이덴티티 관리로 시장에서 성공할 수 있었던 이유는 다른 플랫폼이나 솔루션을 판매하지 않으면서 고객에게 아이덴티티 관리를 위한 독립적인 선택권을 제공했기 때문”이라고 말했다.

또 “현재 옥타의 초점은 생태계의 통합”이라며 “기업 환경의 모든 시스템이 같은 언어로 소통하도록 만드는 게 더 중요하다. 아주 큰 조직이 아니더라도 기술 스택이 복잡하고 애플리케이션이 수천개에 달할 수 있고, 이를 파트너 환경의 애플리케이션·서비스와 연결해야 한다. 또 계약직 직원까지 하면 관리가 불가능해진다. 그래서 옥타는 개방형 생태계의 통합에 집중하고 있고, 이를 통해 패스워드리스(Passwordless)나 모든 애플리케이션에 걸친 비즈니스 프로세스 자동화든 더 많은 것을 가능하게 할 수 있도록 제공한다”고 부각했다.

옥타는 미국 현지시간 지난 8일부터 10일까지 최근 개최한 연례 컨퍼런스인 ‘옥테인(Oktane)22’에서 기업 전체 자원과 사용자에 걸쳐 아이덴티티를 관리하는 단일 컨트롤 플레인을 강화, 통합 액세스 관리 역량을 향상시키기 위한 새로운 기술을 선보였다. 옥타 ‘아이덴티티 거버넌스(Okta Identity Governance)’와 ‘옥타 프리빌리지드 액세스(Okta Privileged Access)’이다.

옥타에 따르면, 워크포스 아이덴티티 클라우드는 옥타 아이덴티티 거버넌스와 옥타 프리빌리지드 액세스를 옥타의 핵심 IAM 기술과 통합해 모든 아이덴티티를 제어하고 전반적인 가시성을 제공한다. 이런 컴포넌트를 결합하면 비즈니스에서 다른 부분의 보안이나 사용자 경험을 저해하지 않으면서 IT가 권한과 제어력을 확보할 수 있다. 통일된 솔루션은 직원들에게 서로 다른 사용자 경험 사이를 이동할 필요 없는 새로운 민첩성을 제공하고, IT는 사일로 아이덴티티 시스템을 통합할 필요가 없어 효율성을 높일 수 있다는 것이다.

새롭게 선보인 옥타 아이덴티티 거버넌스는 사용자가 필요로 하는 액세스를 요청하고 허용하는 전체 프로세스 과정을 간소화한다. 옥타의 클라우드 네이티브 기술을 기반으로 워크포스 아이덴티티 클라우드와 통합돼 기업의 보안과 컴플라이언스를 강화한다. IT 팀과 최종사용자 모두 쉽게 사용할 수 있다. 기업은 이를 통해 아이덴티티 관리를 보다 세밀하게 제어하고 자동화할 수도 있다.

새로운 이벤트 기반 인증(event-based certifications)은 아이덴티티 거버넌스 및 액세스 관리에 대한 옥타의 통일된 접근법을 활용, 플랫폼 전반에 걸쳐 시그널을 공유해 기업의 광범위한 인력을 포괄해 맥락에 따른 거버넌스를 지원한다. 이를 통해 궁극적으로는 비즈니스를 보호하고 컴플라이언스를 강화할 수 있다는 게 옥타의 설명이다.

옥타 프리빌리지드 액세스는 옥타의 PAM(Privileged Access Management) 솔루션으로, 많은 특권을 갖는 관리자나 루트 계정을 보호할 수 있다. 이 제품은 옥타 어드밴스드 서버 액세스(Okta Advanced Server Access)의 인프라 접근 역량을 기반으로 특권 관리자 액세스에 필요한 강화된 보안과 컴플라이언스 레이어를 추가한다.

기업은 옥타 프리빌리지드 액세스를 이용해 옥타가 관리하는 인프라에 대한 특권 접근 요청과 승인을 관리할 수 있으며, 특권 관련 리포트를 생성해 감사 및 컴플라이언스 요건을 충족할 수 있다. 옥타 프리빌리지드 액세스는 관리자가 특권 자원에 대한 보안을 강화하고 특권 접근을 모니터·기록하며 감사를 위한 상세한 컴플라이언스 리포트를 실행시킬 수 있는 툴을 제공한다.

옥타 프리빌리지드 액세스는 크리덴셜 볼트(Credential Vaulting)로 기계, 애플리케이션 사용자에게 동일하게 적시(just-in-time) 접근 요청과 승인 워크플로우를 제공해서 불필요하게 장기간 접근을 허용하지 않는 기능을 제공한다.

특권 접근 리포트 및 추가 세션 관리 역량을 통해 감사 증적(audit trail)을 생성, 원치 않는 행태를 감지 및 예방하고 컴플라이언스를 확인하는 프리빌리지드 거버넌스 및 컴플라이언스(Privileged Governance and Compliance)도 지원한다.

아울러 쿠버네티스, 리눅스, 윈도우 서버를 포함한 현대적 인프라에 대해 일시적 인증서 기반 인증을 이용한 패스워드리스(passwordless) 접근 관리를 제공한다.

이밖에도 옥타는 ‘워크포스 아이덴티티 클라우드’에서 크리덴셜을 노린 피싱으로부터 맥OS, 윈도우, 안드로이드 운영체제(OS)를 사용하는 모든 디바이스에 걸쳐 사용자를 보호할 수 있는 ‘패스트패스를 위한 고급 피싱 저항 접속 역량(Advanced Phishing-Resistant Access Capabilities for FastPass)’도 발표했다. 여기에는 웹인증(WebAuthn) 등록을 특정 조직이 발행한 하드웨어 키로 제한해서 피싱 시도를 예방할 수 있는 ‘웹인증 허용 목록’과 미관리 디바이스 보안체크 기능, 그리고 패스키(Passkey)와 같은 멀티디바이스 FIDO(Fast IDentity Online) 크리덴셜을 이용한 등록을 차단·관리하거나 미보호 디바이스가 민감한 애플리케이션에 접속하는 잠재적 위험을 사전에 방지하는 기능 등도 제공한다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network