[심층기획/IT거버넌스⑨] ‘통합 계정관리’ 가 왜 중요한가

실시간
뉴스

딜라이트닷넷

[심층기획/IT거버넌스⑨] ‘통합 계정관리’ 가 왜 중요한가

디지털데일리 발행일 2007-06-15 11:29:46

이유지

URL복사

기업 내부IT통제의 기본, 자동화된 IT사용자 통합관리 수행

IT거버넌스에 걸맞는 기업 내부 IT통제 체계를 갖추기 위해 가장 근본이 되는 기술로 꼽히는 것이 기업 IT자산에 대한 ‘통합 계정관리(IM)’다.

통합 계정관리는 기업 내부의 모든 시스템에 부여된 계정을 이용한 사용자 접근을 기업의 조직구조에 맞게 자동화된 방식으로 통합 관리해 보안성을 높일 뿐 아니라 생산성을 향상시키는 시스템이다.

이 기술은 전체 사용자 디렉토리를 관리하고 개별 시스템의 사용자 계정을 생성, 추가하고 시스템 내부 자원에 대한 접근을 허용하고 관리하는 모든 기능을 포함한다.

때문에 직원과 파트너에서 고객에 이르기까지 다양한 사용자에게 개방되고 있는 비즈니스 환경에서 다양하고 복잡한 IT자산을 효과적으로 보호, 관리하기 위한 핵심 솔루션으로 주목받고 있다.

‘계정관리’ 솔루션은 2000년 초반부터 도입되기 시작한 웹 애플리케이션에 대한 단일인증(SSO)과 EAM(전사적접근관리) 솔루션에서 확장된 개념으로 2004년부터 국내에 활발히 소개됐지만 도입이 확산되지는 못했다.

하지만 최근 들어서는 컴플라이언스 이슈와 함께 효과적인 내부 통제시스템으로 ‘통합 계정 및 접근권한관리(IAM)’가 부상하면서, 관련 시장에 새로운 국면이 펼쳐질 것이라는 기대감이 높아지고 있다.

이에 따라 썬마이크로시스템즈, 오라클, CA, HP, IBM 등 업체들도 최근 IT거버넌스 및 리스크관리, 컴플라이언스관리 관련 분야에서 계정관리 사업을 부쩍 강화하려는 모습을 보이고 있다.

◆정책 기반의 통합 계정관리 시대가 열린다=통합 계정관리는 사용자 계정이 생성, 변경, 삭제되는 라이프사이클상에서 사용자 역할과 직무에 따른 권한을 중앙에서 통합 관리해 보안정책에 위반되는 사용자 행위를 통제하는 솔루션이다.

따라서 계정관리를 도입하는 기업은 운영효율성을 높여 계정관리에 들어가는 비용을 절감하고 직원의 생산성을 향상시킬 수 있으며 내부보안 체계도 마련할 수 있는 일석삼조의 효과를 거둘 수 있다.

이 기술은 또한 IT거버넌스에서 책임추구성(accountability)을 확보하고 컴플라이언스를 보장할 수 있는 중요한 툴로서 새롭게 인식되고 있다.

처음 소개될 당시처럼 IT운영자와 관리자를 위한 중앙집중식 계정 및 패스워드 관리 중심이 아니라, 정책 기반으로 자동화된 사용자 계정관리를 수행할 수 있는 통합적인 기술로 제시되고 있기 때문에 IT거버넌스 본질에 걸맞은 사용자 관리 플랫폼과 프로세스를 구현할 수 있게 된 것이다.

그 이유로 최근의 통합 계정관리 솔루션은 계정관리와 프로비저닝, 접근제어, 모니터링/감사로 구성되는 통합적인 형태로 점점 변모, 확장했다.

이와 관련 박형근 한국IBM 과장은 “지금까지 통합 계정관리 솔루션 구축은 관리자 중심적인 통제 개념으로 구축돼 효과성에 많은 한계를 내포했다"며 "하지만 최근에는 IT관리자나 운영자의 시스템 개입 없이 정책 기반으로 사용자가 직접 자신의 계정을 관리하고 생성함으로써 운영비용을 절감하고 컴플라이언스를 보증할 수 있는 시스템으로 구축할 수 있는 방안이 제시되고 있다”고 말했다.

◆최적의 IT거버넌스 인프라·프로세스 구현 방안=정책 기반의 통합 계정관리는 기업이 IT거버넌스 환경을 구현할 수 있도록 보장하는 가장 효과적인 방안으로 활용될 수 있다.

통합 계정관리 기능에는 ▲디렉토리 통합관리 ▲통합인증/접근제어 ▲패스워드 관리와 함께 ▲사용자 역할과 권한에 맞게 계정을 자동으로 생성, 변경, 삭제하는 프로세스를 정의하는 ‘프로비저닝’ ▲사용자 계정 생성, 변경, 삭제 요청에 대한 승인, 거부, 통지 등 작업 절차를 자동화하는 ‘워크플로우’ ▲사용자 본인 정보를 직접 관리하거나 관리권한을 위임할 수 있는 ‘셀프-서비스 및 권한 위임(Delegation)’ ▲모니터링/감사가 포함된다.

또한 ▲전체 시스템에 대한 접속 상태와 사용 내역 등 보안 로그를 중앙에서 취합해 여러 도메인(사이트)에서 접속할 수 있도록 하는 ‘FIM(Federated Identity Management, 연합 ID관리)’ 기능도 제시되고 있다.

초반에는 SSO, EAM 등 인증 및 접근권한관리와 계정관리가 별도로 제공되면서, 프로비저닝, 워크플로우, 추적·감사 기능이 제대로 지원되지 않았지만 현재 공급되고 있는 계정관리 솔루션 대부분이 통합 계정관리를 구성하는 각 요소기술을 함께 제공하고 있다.

이 중에서도 사용자 역할과 조직별 계정관리와 프로비저닝 정책을 세우고 워크플로우를 정의하는 기술은 정책 기반의 인프라와 비즈니스 IT환경 변화에 따른 유연성을 확보할 수 있도록 프로세스를 만들어 효과적인 IT거버넌스 환경을 구현할 수 있는 조건이 된다고 꼽히고 있다.

특히, IT거버넌스를 위해서는 기업이 모든 사용자와 그들의 접근권한을 관리하고 이를 손쉽게 감사, 모니터링할 수 있게 해주는 일원화된 플랫폼이 필요하다는 게 업계 전문가들의 공통된 의견이다.

한국CA의 강성진 부장은 “사용자 프로비저닝, 접근제어 등을 각각 개별적으로 구현하려는 시도로는 IT거버넌스가 불가능하다”며, “반드시 통합된 플랫폼상에서 일원화된 방식이 제공돼야 운영관리 효율성이나 보안성을 높이는 효과를 발휘할 수 있다”고 강조했다.

<이유지 기자> yjlee@ddaily.co.kr