Executive Summary디지털 기술이 비즈니스 판도를 바꾸면서 기업들도 변화를 거듭하고 있습니다. 모바일 근로자의 수가 늘어나고 속도와 효율성은 필수요소가 되었습니다. 클라우드 기반 인프라뿐만 아니라 언제 어디서나 모든 디바이스에서 간편하고 안전하게 애플리케이션에 접속할 수 있는 솔루션이 필요해졌습니다. 기업의 리더들은 발전을 저해하는 장애물을 제거해야 합니다. 하지만 새로운 비즈니스 이니셔티브와 프로세스는 공격면을 늘려 기업을 리스크에 노출시키는 문제가 발생합니다.

많은 기업들이 이런 문제에 선제적으로 대응하기 위해 제로 트러스트 보안 모델을 도입하고 있습니다. 제로 트러스트 아키텍처는 네트워크상의 그 어떤 요소도 신뢰하지 않습니다. 기업 내부 및 외부라는 경계를 바탕으로 "신뢰하되 검증"하는 방식은 이제 더는 유효하지 않습니다. 이제는 "검증하고 신뢰하지 않는" 방식을 바탕으로 애플리케이션이나 데이터를 전송하기 전에 먼저 모든 사용자와 디바이스를 인증하고 권한을 확인해야 합니다. 동시에 로깅과 행동 분석을 통해 애플리케이션 접속과 네트워크 활동을 모니터링해야 합니다.

제로 트러스트 보안 전략을 지원하는 다양한 사용 사례 중 하나로 모든 애플리케이션 유형에 대한 안전한 통합 SSO(Single Sign-On) 구현을 들 수 있습니다.

모든 애플리케이션 유형에 SSO(Single Sign-On) 구현오늘날의 엔터프라이즈 아키텍처는 점점 복잡해지고 있습니다. 수천 가지의 애플리케이션이 온프레미스, IaaS, SaaS 솔루션을 통해 커뮤니케이션, 협업, 인프라, 비즈니스 시스템, 분석 등 비즈니스에 중요한 운영 작업에 활용됩니다. 또한, 클라우드 애플리케이션의 사용도 증가하고 있습니다. 기업에서 사용하는 클라우드 서비스는 평균 1427개가 넘고 직원들은 매일 평균 36개의 서비스를 적극적으로 사용하고 있습니다.1

사용자가 접속하는 수많은 애플리케이션 유형에 더해, 글로벌 지식 근로자의 79%가 원격근무 근로자2 라는 통계(2005년 이후 115% 증가한 수치)가 발표되었으며, IDC Research는 이런 추세가 계속 확대될 것이라고 전망합니다3. 또한 직원, 파트너, 협력업체, 공급망, 방문자, 배포 채널 등으로 이루어진 비즈니스 네트워크의 유형도 더욱 다양해지고 있습니다. 비즈니스 네트워크 구성원은 모두 모바일, 커넥티드 "스마트" 디바이스, BYOD(Bring Your Own Device) 등 다양한 디바이스로 접속할 수 있어야 합니다.

점점 널리 분산되고 수적으로도 늘고 있는 기업 애플리케이션에 효율적이고 일관적인 방식으로 접속할 수 있는 기능을 광범위하게 분산된 직원에게 제공해야 할 중요성이 커지고 있습니다. 이러한 애플리케이션 전체에 원활한 SSO(Single Sign On) 경험을 제공하는 일은 오늘날 기업의 당면 과제로 부각되고 있습니다. 기존 네트워크 아키텍처로는 이러한 과제를 극복하기 상당히 어려우며, 애플리케이션 전송 성능이 열악해질 수밖에 없습니다. 또한 편리한 통합 인증(sign-on) 기능을 제공하지 못하면 다음과 같은 심각한 문제가 발생할 수 있습니다.

• 과도한 ID와 암호 조합으로 인해 로그인 피로도가 증가합니다. 결과적으로 사용자는 보안과 관련해 위험한 습관을 갖게 되는데 바로 암호 재사용, 취약한 암호 사용, 인증정보를 메모하는 일 등입니다.

• 암호를 잃어버렸거나 디바이스나 애플리케이션이 잠긴 사용자들이 헬프데스크에 도움을 요청하는 전화가 쇄도하면서 IT 비용이 크게 증가하고 IT 리소스가 낭비됩니다. 결과적으로 이미 업무 부담이 과도한 IT와 보안 담당 부서에 업무가 몰리면서 더욱 복잡하고 중요한 작업을 뒤로 미루는 일이 발생합니다.

모든 애플리케이션에 SSO(Single Sign-On) 구현하기

사용 사례

• 개인들이 취약하고 세분화된 네트워크 스택에 시달리면서 계속 암호를 다시 입력하고 IT 담당 부서와 문제를 해결하는데 소요되는 시간이 증가합니다. 결과적으로 사용자는 불편을 느끼고 생산성이 떨어지면서 몰입도에도 부정적인 영향을 끼칠 가능성이 있습니다. 업무와 "연결돼 있다"고 느끼는 직원들은 직장에서 생산성이 20~25% 높아집니다.4

네트워크 침해 사건의 규모와 빈도가 커짐에 따라 많은 기업들은 최소 권한 모델에 주목하면서 네트워크에 대한 접속을 세분화하고 있습니다. 접속 관리를 강화하는 것이 핵심이며, 특정한 역할과 요구 사항을 파악·분석한 다음 이러한 특성에 따라 사용자를 세분화하는 프로세스가 대세로 자리잡고 있습니다. 하지만 이러한 세그먼테이션은 간편한 통합 보안 SSO(Single Sign-On)와 함께 사용해야만 하는데, SSO는 레거시 네트워크 프레임워크로는 여전히 구현하기가 어렵습니다. 온프레미스와 클라우드 애플리케이션 전체에서 사용되는 자율 서비스와 디렉터리(Active Directory, LDAP, IdP, MFA)를 기업에서 관리하고 사용자가 탐색하는 일은 매우 복잡하고 많은 시간이 소요됩니다.

Take Action: 제로 트러스트 구현가장 바람직한 방법은 인터넷을 통해 템플릿 형태의 SSO 통합을 온프레미스, SaaS, IaaS 애플리케이션에 제공하고 동시에 "검증하되 신뢰하지 않는" 원칙을 사전에 도입하는 것입니다. 이 프레임워크는 클라우드와 방화벽 뒤편을 통해 전송되므로 원활하고 편리하며 성능이 뛰어난 인증(sign-on) 기능이 사용자에게 제공되고 제로 트러스트 아키텍처에 의해 보안이 강화됩니다. 제로 트러스트 보안 모델은 애플리케이션이나 데이터를 전송하기 전에 먼저 모든 사용자와 디바이스에 대해 권한 부여와 인증을 수행합니다. 로깅과 행동 분석을 통해 애플리케이션 액세스와 네트워크 활동을 모니터링하면 모든 애플리케이션 유형에 원활한 SSO(Single Sign-On) 기능을 적용할 수 있습니다.

"보안 경계 넘어서기"를 읽고 제로 트러스트 보안 모델 도입에 대해 보다 자세히 확인할 수 있습니다. akamai.com/eaa를 방문하면 높은 확장성과 관리 편의성을 갖춘 Akamai의 클라우드 기반 솔루션을 통해 모든 애플리케이션 유형에 대한 SSO(Single Sign-On)를 구현하는 방법을 자세히 알아볼 수 있습니다.

Akamai는 가장 신뢰를 받는 세계 최대 규모의 클라우드 전송 플랫폼을 기반으로 고객이 사용하는 장소와 디바이스에 상관없이 안전하고 쾌적한 디지털 경험을 손쉽게 제공할 수 있도록 지원합니다. 전 세계 각지에 촘촘히 분산 배치된 Akamai 플랫폼은 130개 국가에 위치한 20만대 이상의 서버로 구성되어 있으며 고객에게 탁월한 성능을 제공하고 위협을 방어합니다. 웹·모바일 성능 향상, 클라우드 보안, 기업 접속, 비디오 전송 솔루션으로 구성된 Akamai의 솔루션은 우수한 고객 서비스와 24시간 연중무휴 모니터링 서비스를 제공합니다. 대표적인 금융 기관, 이커머스 기업, 미디어·엔터테인먼트 사업자, 정부 기관이 Akamai를 신뢰하는 이유를 알아보려면 Akamai 홈페이지(www.akamai.com) 또는 블로그(blogs.akamai.com)를 방문하거나 Twitter에서 @Akamai를 팔로우하십시오. 전 세계 Akamai 연락처 정보는 www.akamai.com/locations에서 확인할 수 있습니다. Akamai 코리아는 서울시 강남구 강남대로 382 메리츠타워 21층에 위치해 있으며 대표전화는 02-2193-7200입니다. 2018년 4월 발행.

모든 애플리케이션 유형에 SSO(Single Sign-On) 구현

출처

1) https://www.skyhighnetworks.com/cloud-security-blog/12-must-know-statistics-on-cloud-usage-in-the-enterprise/

2) PGi Global Telework Survey, http://go.pgi.com/gen-genspec-15telesur-SC1129

3) IDC Remote Access and Security Report, https://www.akamai.com/us/en/multimedia/documents/report/remote-access-security-challenges-and-opportunities.pdf

4) https://www.mckinsey.com/industries/high-tech/our-insights/the-social-economy