IDaaS (Identity-as-a-Service)란 무엇일까요?

Identity as a Service의 줄임말인 IDaaS는 타사 공급업체가 개발하여 운영하는 클라우드 기반 인증 서비스입니다. IDaaS 공급업체는 자사 서비스를 구독하는 기업에게 클라우드 기반 인증 또는 아이덴티티 관리 서비스를 제공합니다. 

IT 분야에서 서비스형 X(X-as-a-service) 모델이라고 하면 이해하기 쉽습니다. 현장에서 내부 담당자가 관리하는 기능과 달리, 타사 공급업체에서 원격 연결을 통해 기업에게 배포하거나 제공하는 기능을 말합니다. Microsoft Outlook이나 Thunderbird 처럼 사용자가 직접 자신의 컴퓨터에서 운영하는 로컬 이메일부터 Gmail과 같이 웹 연결을 통해 서비스 형태로 사용자에게 제공되는 클라우드 이메일이 여기에 해당합니다. 마찬가지로 아이덴티티와 보안 및 기타 기능들도 서비스 형태로 제공할 수 있습니다.

아이덴티티 서비스의 목적은 사용자의 신원을 확인하여 소프트웨어 애플리케이션, 파일 또는 기타 리소스에 따라 적합한 액세스 권한을 적시에 제공하는 것입니다. 이러한 목적 달성을 위해 인프라가 기업 현장에 구축되어 있다면 문제가 발생할 때마다 대응할 방법을 찾아야 할 것입니다. 예를 들어 BYOD(Bring Your Own Device, 즉 개인 소유의 PC, 태블릿, 스마트폰 같은 단말기를 회사 업무에 활용하는 것) 직원이 자신의 휴대전화를 바꿀 경우 로컬 아이덴티티 프로비저닝을 새로운 환경에 맞게 즉시 조정해야 합니다. 만약 이러한 문제를 해결한 경험이 있는 아이덴티티 전문 기업에서 개발한 클라우드 기반 중앙 관리 시스템을 구현한다면 문제를 더 쉽게 해결할 수 있습니다.

IDaaS 애플리케이션

IDaaS는 다양한 애플리케이션에 사용됩니다.적응형 MFA (Adaptive multi-factor authentication)도 여기에 해당합니다. 적응형 MFA는 사용자가 네트워크에 접속할 목적으로 다중 요소를 제출하면 사용자의 위험도에 따라 액세스 권한을 동적으로 부여하는 기능입니다. 따라서 단일 요소 인증에 비해 보안 수준이 높습니다.

또 다른 애플리케이션으로는 SSO(Single Sign-On)가 있습니다. SSO는 사용자가 네트워크 경계에서 한 번만 로그인하면 이후부터는 기업에서 권한이 인증된 프로그램과 리소스에 손쉽게 액세스할 수 있는 기능입니다. 

그 밖에 IDaaS 애플리케이션으로 Okta의 Universal Directory(UD)가 있습니다. UD는 적합한 보안 권한을 가진 사용자에 한하여 접근이 제한된 데이터에 액세스할 수 있게 하는 클라우드 기반의 중앙 관리 시스템입니다. IDaaS는 이 외에도 다양한 용도에 적용할 수 있습니다.

IDaaS 도입효과 및 이점

IDaaS의 가장 큰 이점은 비용 절감입니다. 현장에서 Active Directory Domain Services와 같은 소프트웨어를 사용해 아이덴티티를 프로비저닝하게 되면 비용이 만만치 않습니다. 서버 운영부터 시작해 소프트웨어 구매, 업그레이드 및 설치, 정기적인 데이터 백업, 호스팅 수수료 지불, 온프레미스 (On-premise) 환경의 추가 영역 모니터링을 통한 네트워크 보안 감시, VPN 설정 등에 이르기까지 다양한 부분에서 비용이 발생하게 됩니다. 하지만 IDaaS에서는 구독 요금과 관리 작업에 따른 비용만 지불하면 됩니다.

IDaaS에 대한 ROI로는 비용 절감 외에도 강력한 사이버 보안을 비롯해 빠른 로그인과 비밀번호 리셋 감소에 따른 시간 절감 효과가 있습니다. 사용자가 공항에서 공공 WiFi를 사용해 로그인하든, 사무실 책상에서 로그인하든 상관없이 프로세스가 원활하고 안전합니다. 보안이 향상되므로 비즈니스를 무력화할 수도 있는 해킹이나 침해로부터 기업을 보호할 수 있습니다.

미래를 설계하는 IDaaS

클라우드는 근본적으로 비용 절감, 효율성, 전문성을 보장합니다. 네트워크 보안 모니터링이나 이메일 검색과 마찬가지로 아이덴티티 역시 클라우드로 마이그레이션할 수 있습니다.

실제 고객 사례가 궁금하신가요? News Corp, Flex 등의 고객 사례를 자세히 살펴보세요.