기업 자산 안전성과 업무 편의성 모두 향상시키는 통합 인증 전략

cepps's picture

 HID글로벌 IAM 솔루션 제품 마케팅 담당 부사장 칩 엡스

오늘날 사람들은 하루에도 몇 번씩 알게 모르게 인증 과정을 거치고 있다. 온라인에서 쇼핑을 할 때, 메일을 확인할 때, 비행기 표와 호텔을 예약할 때, 모바일 앱으로 송금을 할 때 등등 생활의 모든 부분에서 인증은 이제 필수가 되었다. 기업이나 조직에 소속된 임직원의 경우에는 더 복잡하다. 빌딩 안에 들어서면서부터 사원증이나 스마트카드를 사용해 출입해야 하는 경우가 많다. 업무를 시작하기 위해서는 PC나 노트북에 로그인 해서 또 사내 시스템에 인증을 받아야 하는 등 일을 하기 위해서는 여러 단계를 필수적으로 거쳐야 한다.

이러한 과정들은 기업의 중요한 자산을 보호하기 위해서는 필수적인 단계이지만 일하는 임직원들에게는 복잡하고 불편하며 시간이 소모되는 과정이다. 이 때문에 모든 기업들은 IT 부서에게 직원들의 부담은 최소화하면서 보안은 극대화할 수 있는 실질적인 방안을 요구하고 있다. 하지만 무엇인가를 보호하려고 하면 거기에 액세스하고자 하는 사람들의 생산성에는 영향을 미칠 수 밖에 없다.

이러한 모순적인 니즈를 해결하고자 ID 보장 분야에서는 끊임없이 ‘컨버전스’를 이루어왔다. 맥락에서 컨버전스를 강조한 이유는 더 많은 서비스로의 액세스를 단순화하고자 기존 인증 방식과 채널을 최대한 활용할 수 있는 방안이기 때문이다. 즉 앞서 예를 들었던 건물 내 출입, 사무실 입구 출입, 컴퓨터 로그인, 사내 시스템 접근을 모두 하나의 사원증이나 스마트카드를 활용해 할 수 있게 된다면 어떨까? 아니면 아예 사원증을 따로 들고 다닐 필요도 없이 항상 소지하고 다니는 스마트 폰으로 이 모든 인증이 가능하도록 해도 좋을 것이다.

고객사를 만나다 보면 이러한 컨버전스 혹은 심리스한 액세스 컨셉에 대한 우려의 반응과 함께 조직적인 구조, 인프라와 시스템 통합, 적절한 보안 수준 지원을 위한 요구사항 평가 등과 관련한 의문을 보이는 경우가 많다. 그러나 사실 다양한 사물의 인증을 하나의 솔루션으로 통합하는 것은 보안을 향상할 수 있는 기회이다. 최근 전세계 보안 전문가들이 모이는 국제 보안박람회인 ASIS에서 발표한 것처럼 컨버전스 인증 방식의 장점은 보안을 강화한다는 점이다. 예를 들어 통합된 인증 프로세스에서 사무실 출입의 물리적 인증이 된 사용자에게 기업 네트워크 액세스를 허용하는 방법이 있을 수 있다. 혹은 출장시 지리적 위치와 연동하여 기업 VPN의 원격 접속을 허용하도록 구성할 수도 있다. 갑자기 추가적인 정보 요청이 있더라도 액세스를 요구하는 사람이 정확히 누구인지 인증 및 보장 수준을 높일 수 있다.

사이버범죄가 계속 정교해지고 늘어나고 있는 상황에서 이는 매우 중요한 장점이 된다. 데이터 사고로 인해 연간 소모되는 비용은 약 4백만 달러에 이른다는 Ponemon Institute 의 연구 보고가 있으며 연간 1억 6천만 건의 고객 기록이 보안 위협에 시달리고 있다. 게다가 금융이나 의료와 같이 규제 수준이 높은 분야는 숫자가 더 높으며, 매년 계속 증가 추세이다. 이러한 상황에서 더 강력한 인증과 신뢰성이 필수로 요구되는 상황이다. 패스워드만으로는 비즈니스와 관련된 자산과 가치있는 정보, 개인 정보 등을 보호하기엔 충분하지 못하다. 또한 통합 인증 방식은 사용자들의 불편함을 늘리지 않으면서 보안을 강화한다는 점이 중요하다.

스마트폰과 칩이 내장된 스마트카드를 인증 도구로 도입하면 편리함을 더욱 높일 수 있다. 모바일 푸시 인증과 같은 기술은 직원들이 요청 서비스가 있을 때 안전한 액세스를 허용하도록 추가적인 인증 채널로 활용할 수 있다. 혹은 웨어러블이나 생체인증 등과 같은 최신 기술들도 심리스한 인증 경험을 제공할 수 있는 방법으로 활용 가능하다.

이처럼 통합 컨버전스 인증 방식은 기업 보안과 사용자 편의성, 생산성, IT의 효율성을 모두 향상시킬 수 있는 효과적인 방법이다. 특히 현재 전 세계는 ICT 기술 융합을 토대로 한 4차 산업혁명이 진행 중이다. 디지털 트랜스포메이션을 통해 혁신을 이루어가고 있는 시점에서 보안이 강화되지 않는다면 진정한 기업 혁신도 이루기 어렵다. 기업 혁신을 위한 컨버전스 보안 전략을 고민해야 할 시점이다.