이제 Active Directory와 결별해야 하는 이유

1999년에 개발된 휴대전화를 아직도 사용하고 계신가요? 자녀들에게 20년된 에어백이 달린 20년 된 자동차를 운전하게 하실 건가요? 아마 그럴 사람은 없을 것입니다.

혁신과 혼란의 시대에 최고의 기업들은 더 나은 최신 기술을 끊임없이 도입하는 데 자부심을 갖고 있습니다. 그럼에도 불구하고 일부 기업들이 20년이 지난 Microsoft의 Active Directory(AD)를 고집하는 이유는 무엇일까요? Active Directory보다 우수한 기술을 사용할 수도 있는데도 말입니다. 여기 그 이유가 있습니다.

처음 만났을 때를 회상하며

Active Directory는 Windows 2000 Server 기능으로 첫 선을 보인 이후 지금까지 Windows Server와 Microsoft Exchange를 뒷받침해왔습니다. AD는 Windows 서버, 데스크톱 및 Microsoft 비즈니스 앱 사이에서 액세스를 간소화할 목적으로 개발되어 파일 공유 서버, 프린터, 그리고 SharePoint와 같은 애플리케이션에 손쉽게 액세스할 수 있는 방법을 제공합니다. IT 관리자가 구현, 확장 및 지원하는 데 어려움을 겪는 경우도 많았지만 AD를 사용해 Microsoft 운영 체제 사이에서 권한을 손쉽게 관리할 수 있었습니다. 또한 다수의 기업 애플리케이션에 중앙 디렉터리를 제공하여 비밀번호나 이메일 주소와 같은 사용자 및 디바이스 정보를 저장했습니다. 하지만 AD의 문제는 주로 Microsoft 환경에서 사용하도록 개발 및 최적화되었다는 데 있습니다. 이러한 문제가 지금까지 계속되면서 오늘날 IT 업무 환경을 지원하는 데 한계를 드러내고 있습니다.

오늘날 기업의 디지털 환경은 그 어느 때보다 다양해졌습니다. AD는 주로 Microsoft 솔루션과 함께 기업의 중심에서 역할을 해왔지만 이제 기업들은 무수히 많은 신기술 및 디바이스와 상호작용하고 있습니다. 또한 이러한 상호작용에서 액세스 범위가 계약자, 파트너, 고객까지 안전하게 확장되어야 합니다. 하지만 Active Directory는 아직 이 정도까지 진화하지 못했습니다.

원인은 AD에게 있다

Salesforce, Slack, Zoom, Box 등 동급 최고의 클라우드 애플리케이션을 도입하는 기업들이 점차 늘고 있습니다. AD는 Microsoft 서비스와 호환성이 좋지만, 이러한 IT 환경의 변화는 액세스 관리 측면에서 문제를 드러내고 있습니다. 사용자들은 보다 다양한 유형의 애플리케이션에 액세스하길 원하기 때문에 회사든 이동 중이든 관계없이 원하는 애플리케이션에 안전하게 연결할 새로운 방법이 필요합니다.

Active Directory는 Windows 기반 데스크톱 PC와 Windows 서버들이 프라이빗 기업 네트워크를 통해 연결된 환경에서 운영되도록 설계되었습니다. 하지만 오늘날 기업에서는 네트워크 전환이 용이한 노트북, 그리고 기업 WiFi에 거의 연결되지 않는 스마트폰이 주로 사용됩니다. 또한 파일 서버는 이제 기존 서버 메시지 블록(SMB) 공유 서버가 아닙니다. 반면에 Box나 Google Drive 와 같은 서비스는 협업 기능이 한층 개선된 클라우드 기반 스토리지를 제공합니다.

AD가 예전부터 중요한 비중을 차지하는 영역이 또 한 가지 있는데, 바로 프린터 네트워킹입니다. 하지만 지금은 프린터의 필요성이 줄어들었고 최신 프린터의 기능(내장 WiFi, 액세스 제어, 온보드 프린터 서버 등)이 증가하면서 AD는 더 이상 프린터 관리 최적화에 필요한 요건이 아닙니다.

기업은 본질적으로 확장을 거듭하지만 AD는 한 자리에 계속 머물러 있습니다. 결과적으로 여러 가지 새로운 사용 사례를 지원하려면 Microsoft 소프트웨어((ADFS)Active Directory Federated Services), MIM(Microsoft Identity Manager), ADAM(Active Directory Access Manager) 등)와 타사 애드온이 추가로 필요합니다. 또한 클라우드 기반 애플리케이션을 조금만 추가하려고 해도 상황은 바뀌지 않아 AD에 다른 소프트웨어와 복잡한 네트워크 연결이 필요합니다. 그 밖에도 오늘날 기업들이 클라우드 인프라의 도입을 목표로 하는 가운데 이러한 목표를 달성하려면 온프레미스 환경에 중요한 인증 구성요소가 필요합니다.

온프레미스 서버를 증설하면 IT 팀에게 부담이 가중되며 보안 취약점에 노출될 수 있습니다. 설상가상으로 AD는 도메인을 비롯한 조직 단위와의 신뢰 관계 개념을 중심으로 설계되었습니다. 따라서 비즈니스 확장으로 새로운 기업을 인수할 경우 AD는 무분별한 서버 증설에 따른 부담으로 관리 소프트웨어에 대한 투자를 늘릴 수밖에 없습니다.

이러한 문제들은 모두 AD 인프라 관리, 관리에 필요한 소프트웨어 추가, 리소스 비용, IT 부서의 소요 시간 등으로 인해 추가적인 비용을 초래하게 됩니다. 결국 이러한 비용은 IT 팀이 앱을 클라우드로 마이그레이션하여 시간과 비용을 크게 절감하는 원동력으로 작용합니다.

끊임없이 진화하는 IT 에코시스템

지난 10년간 클라우드 도입이 꾸준히 증가하면서 기업들도 아이덴티티, 인증, 보안 및 액세스 문제에 대한 해결 방안을 재검토하기 시작했습니다. 또한 AD의 주요 기능들이 최신 HRMS, IDaaS 및 EMM(Enterprise Mobility Management) 솔루션으로 바뀌면서, 아직까지도 AD를 유지하는 데 엄청난 시간을 쏟고 있는 IT 부서들도 있긴 하지만, 일부 산업의 경우 기업에서 차지하는 AD의 영향력이 점차 줄어들고 있습니다.

Apple과 Android 디바이스가 점차 시장을 장악함에 따라, 이제 기업에게는 BYOD 정책을 지원하는 것 외에는 다른 방법이 없습니다. 따라서 IT 부서는 태블릿에서부터 스마트폰, 스마트 워치에 이르기까지 모든 유형의 디바이스를 관리해야 하지만, 기본적으로 AD에서는 이러한 디바이스를 하나도 관리하지 못합니다.

오늘날 기업을 구성하고 있는 가상 근무자, 원격 근무자, 계약 근무자가 그 어느 때보다 많이 증가하면서 사용자 계정과 관리해야 할 디바이스의 복잡성도 커지고 있습니다. 하지만 기업이 관리하는 계정은 내부 애플리케이션에 액세스하는 직원과 제삼자에 그치지 않습니다. 새로운 웹 기반 기술을 사용해 고객 아이덴티티를 관리하는 기업들이 점차 늘고 있지만 이로 인해 AD에서 사용되는 기존 프로토콜을 통합하는 데 어려움을 겪을 수밖에 없습니다. 결과적으로 웹 기반, 즉 AD에서 지원하지 못하는 REST API를 사용해 애플리케이션 서비스를 다룰 수 있는 개발자를 고용하고 있습니다.

성공을 약속하지 못하는 AD

AD는 이제 과거의 산물일 뿐입니다. 하지만 좋은 소식도 있습니다. 오늘날 기업의 전향적 활동에 부합하는 유용한 대체 솔루션이 존재합니다. 클라우드 기반 아이덴티티 플랫폼으로 전환하면 기업의 인증 및 권한 인증 프로세스를 혁신하여 사용자와 디바이스에 대한 관리 방식을 쇄신할 수 있습니다.

이제 AD에 의존하는 방식에서 벗어나 기업의 기술 인프라를 대폭 개선함으로써 민첩성과 생산성 및 확장성을 높이면서 운영 비용을 절감하고 IT 리소스를 확보할 수 있습니다. 이제는 AD와 결별해야 할 때입니다. Okta는 앞으로 몇 주 후에 AD를 최소화하거나 제거하여 얻을 수 있는 이점과 AD를 가장 효율적으로 제거할 수 있는 방법, 그리고 이러한 여정을 시작하는 단계에 대해 자세히 설명할 예정입니다.

Okta를 통해 Active Directory의 제약에서 벗어나는 방법을 알고 싶다면 Rethink Active Directory e북을 다운로드하세요.