SSO 전략을 선택하는 방법

기업의 CIO들은 클라우드로 전환하여 IT 팀에게 가중되는 요구사항을 줄일 방법을 모색하고 있습니다. 또한 효율적이고 효과적인 액세스 관리 방법을 개발해야 하는 문제에 직면해 있습니다. 여기에서 가장 필요한 것이 바로 SSO(Single Sign-On) 전략입니다. SSO는 사용자가 로그인 한 번으로 필요한 시스템에 모두 액세스할 수 있는 것을 말합니다.

CIO가 효과적인 SSO 전략을 결정하려면 다음 3단계를 따라야 합니다. 첫째, SSO의 이점을 이해하고 나머지 임원들에게 정확하게 설명합니다. 둘째, 조직의 고유 요건을 파악합니다. 셋째, 요건과 이점을 모두 충족하는 제품을 선택합니다.

SSO의 이점에 대한 이해

SSO를 구현하는 기업은 다양한 이점을 얻게 됩니다. 신생 기업의 경우 SSO를 통해 비밀번호 피로도 문제를 해결할 수 있습니다. 비밀번호 피로도란 사이트나 시스템마다 고유하고 복잡한 비밀번호 조합 방식을 고수하여 실제로 보안을 취약하게 만드는 현상을 말합니다. 사용자들은 복잡한 비밀번호 요구사항에 부딪혀 결국 다수의 서비스에서 동일한 비밀번호를 사용하거나, 기억하기 좋아서 쉽게 알아낼 수 있는 비밀번호를 선택하는 등 취약한 방법을 따르는 경우가 많습니다.

SSO를 구축하면 알아내기 어려운 강력한 비밀번호 하나만 기억하면 됩니다. 또한 비밀번호가 하나이기 때문에 IT 고객 지원 센터에 연락하여 비밀번호 리셋을 요구하느라 시간을 허비하는 일을 줄일 수 있습니다.

그 밖에도 SSO는 컴플라이언스에 도움이 될 수 있습니다. IT 부서가 사용자 자격 증명을 설정할 수 있기 때문에 사용자의 액세스가 엄격히 제어됩니다. 예를 들어, 금융 규정에 유의해야 하는 회사라면 특정 사용자에게 재무제표를 볼 수 있지만 편집은 하지 못하도록 허용하여 사베인즈 옥슬리법(Sarbanes-Oxley)을 쉽게 준수할 수 있습니다.

SSO 요건 파악

SSO 전략을 선택하려면 먼저 사용자가 기업 내에서 앱에 액세스하는 방식을 알 수 있는 두 가지 트렌드를 고려해야 합니다. 첫째, 기업들이 클라우드로 전환하고 있습니다. 둘째, 인력이 유연하게 모바일 근무를 수행하고 있습니다.

클라우드를 향한 마이그레이션

아직 클라우드로 전환하지 못한 기업들은 각종 스크립트와 서버, 그리고 대충 맞춰진 툴을 사용하느라 사용자의 시스템 액세스를 관리하는 데 어려움을 겪을 수 있습니다. 올인원 환경을 구현할 수 있는 클라우드에서는 직원들이 하나의 사용자 이름과 비밀번호만으로 모든 애플리케이션에 액세스할 수 있습니다.

클라우드 기반의 IAM(Identity and Access Management) 솔루션 역시 여러 부서가 업무 성과를 극대화하는 데 필요한 애플리케이션을 도입하는 데 유용합니다. 즉, 시간이 지나면서 단편적인 솔루션으로 구색을 맞추는 로컬 IT 인프라 환경보다는 클라우드 환경이 SSO를 구현하기에 훨씬 더 용이합니다.

점차 유연해지는 모바일 인력 지원

임시직 근로자, 외부 계약자, 출장 근로자, 계약 회사의 파견 근로자, 그 밖의 유연하게 이동하면서 일하는 인력이 점차 늘고 있습니다. 이러한 근로자들은 BYOD(Bring Your Own Device) 스마트폰을 사용해 기업 네트워크에 액세스할 때가 많습니다. 따라서 이러한 근로자들의 액세스 수준을 적절하게 유지하기 위해서는 강력한 모바일 정책과 보안이 필요합니다. 효과적인 SSO 솔루션이라면 이러한 현실이 반영되어야 합니다. 또한 양자택일 방식의 액세스보다는 적응형 액세스로 아이덴티티를 관리할 수 있는 기술을 검토해야 합니다.

사용 가능한 SSO 제품 평가

CIO는 반드시 필요한 이점이 무엇인지 고려하여 조직의 요건에 부합하는 제품을 선택해야 합니다.

Okta는 클라우드를 기반으로 개발된 엔터프라이즈급 아이덴티티 관리 솔루션입니다. SSO와 적응형 액세스는 물론이고 그 밖에 애플리케이션, 직원 및 디바이스를 통틀어 액세스를 관리하는 데 필요한 모든 것을 제공합니다. 특히 Okta Single Sign-On은 고객 지원 요청 건수를 줄이고, 로그인 절차를 단축할 뿐만 아니라 클라우드와 변화하는 인력이 기업의 미래에 중요한 역할을 하게 되는 SSO 전략에도 부합합니다.

Okta 무료 체험하기

SSO를 통해 조직의 클라우드 도입 방식을 개선하고 싶으신가요?
30일 동안 무료로 제공되는 Okta 체험판을 사용해보세요. Okta 팀이 도와드리겠습니다.