Offcanvas

CIO / 디지털 트랜스포메이션 / 보안 / 비즈니스|경제 / 애플리케이션

"IAM으로 전체 공급망 강화"··· 플랙스의 싱글사인온 도입기

2018.07.11 Clint Boulton  |  CIO
제품 생산 과정에서 방대한 공급망에 의존해야 하는 기업은 수백개, 많게는 수천개 협력사와 협업한다. 그리고 이런 기업 대부분은 이들과 정보를 공유하기 위해 한개 혹은 여러 개의 온라인 포탈을 운영한다. 기업 가치가 260억 달러에 달하는 공급망 기술 기업 플랙스(Flex)도 마찬가지다(플랙스는 이전에 '플랙스트로닉스(Flextronics)'로 알려져 있던 기업이다).



지난 2015년 플랙스의 CIO 거스 샤힌의 주요 임무가 바로 이것이었다. 그는 지난 수년간 회사의 보안을 강화하면서 동시에 생산성도 개선하는 데 주력해 왔다. 이런 작업의 연장선에서 그가 도달한 결론은 IAM(identity and access management) 솔루션을 도입하는 것이었다. 20만 명에 달하는 자사 직원과 1만 7000개에 달하는 공급업체가 서로 소통하고 온프레미스와 클라우드 애플리케이션을 연결하기 위해 꼭 필요하다고 판단했다. 이는 플랙스가 자사 IT 제품군에서 꾸준히 강화해 온 기능이기도 했다. 그는 "모든 기업이 (공급망 강화를 통해) 자사 제품을 더 빨리 시장에 내놓고 싶어한다"라고 말했다.

간편한 싱글사인온의 혜택
문제는 IAM 솔루션을 도입하기 위해서는 보안을 강화해야 한다는 것이다. 점점 더 많은 해커가 서드파티 협력사를 통해 글로벌 기업을 해킹하려 시도하기 때문이다. 실제로 위트니스 타겟(Witness Target)이 HVAC 공급업체인 익지빗 A(Exhibit A)를 통해 해킹된 사례가 있다.

플랙스는 직원과 공급망 협력사간의 소통을 담당하는 포탈을 오랜 기간 운영해 왔다. 그러나 이 수많은 사용자를 관리하기가 쉽지 않았다. 예를 들어 협력사가 30일 이상 포탈에 접속하지 않으면, 접속시 플랙스 직원이 재인증 작업을 처리해 줘야 했다. 따라서 사용자 접속을 관리하는 중앙화된 솔루션이 필요했다.

샤힌이 찾은 해답은 '옥타(Okta)'였다. 옥타는 싱글사인온(single sign-on) 서비스에 특화된 클라우드 소프트웨어 업체다. 플랙스는 옥타의 서비스를 이용해 협력사의 재인증 작업을 셀프 서비스로 수정했다. 헬프데스크 업무를 그만큼 줄일 수 있었다. 샤힌은 "옥타는 아키텍처와 전략 로드맵이 훌륭했고, 적절한 문화와 직원을 보유하고 있었다"라고 말했다.

암호의 취약성이 널리 알려지고 싱글사인온 솔루션, 소프트 토큰, 생체인식 등에 자리를 내주면서, IAM 시장이 주목 받고 있다. 기업들은 IAM을 기업과 사람, 사물 간의 신뢰를 만드는 디지털 비즈니스의 핵심 요소로 보고 있다. 동시에 데이터를 노리는 해커의 위협에 대한 대응책이기도 하다. IAM을 적절하게 활용하면 기업과 협력사, 고객 간의 갈등을 줄이는 데도 도움이 된다.

시장조사업체 가트너에 따르면, 2022년까지 신규 접근 관리 투자의 80% 이상이 서비스로서 IAM(IAM-as-a-service) 방식이 될 전망이다. 20세기 폭스(20th Century Fox)부터 익스페리언(Experian), 플랙스 등을 포함한 수십개 선도 기업까지, 옥타는 대표적인 싱글사인온 IAM 솔루션으로 자리를 잡았다.

플랙스에서 옥타는 SaaS 애플리케이션에 대한 게이트웨이 역할을 한다. 이를 통해 플랙스 직원은 스마트폰으로 워크데이(Workday) 정보와 박스(Box)에 저장된 파일, 서비스 나우(ServiceNow) 등에 접속할 수 있다. 또한, 옥타는 플랙스가 사용중이거나 도입 예정인 다른 클라우드 서비스도 계속 통합하고 있다. 플랙스는 자사의 모바일 기능과 다른 기능을 강화하는 데도 옥타와 꾸준히 협력하고 있다.

2016년 옥타를 처음 도입했을 당시, 샤힌은 옥타 솔루션이 플랙스의 시스템 규모를 감당할 수 없을 것으로 우려하기도 했다. 플랙스는 35개국 이상에서 100개 이상의 공장에서 사용됐고, 당시 옥타의 고객사 중 가장 큰 규모였다. 약간 까다로운 문제도 있었다. 마이크로소프트 오피스 365와 옥타 솔루션을 통합했는데, 성능 문제가 발견됐다. 결국 일주일 만에 원래 상태로 복귀해야 했다. 그러나 현재는 아무 문제 없이 옥타를 사용하고 있다. 샤힌은 "더이상 암호를 기억할 필요가 없고, 업무 방식이 획기적으로 편리해졌다"라고 말했다.


IAM은 ML, SDN으로 가는 관문
보안 싱글사인온으로 박스를 확인할 수 있게 되면서, 샤힌은 머신러닝(ML)과 데이터 애널리틱스를 이용해 공급망과 운영, 회계 직원의 의사결정을 지원하는 방안에 주목하고 있다. 현재 이들 기술을 테스트하고 있는데, 구글, 아마존웹서비스(AWS), 마이크로소프트 등의 기술은 물론 스타트업의 솔루션도 다양하게 들여다보고 있다.

그는 "관련 작업을 진행중이다. 데이터를 추출하는 방법을 찾고 있는데, 일단 데이터를 확보하는 데 성공하면 활용하는 것은 어렵지 않을 것으로 보고 있다"라고 말했다. 예를 들어, ML과 애널리틱스를 플랙스 펄스 센터(Flex Pulse Center)에서 활용하는 방안이 있다. 펄스 센터를 이용하면 샤힌의 팀원이 지정학적 이벤트와 공장 상태 업데이트, 날씨 알림은 물론 플랙스의 전 세계 공급망과 운영에 영향을 주는 여러 요인에 대해 실시간으로 알림을 받을 수 있다.

또한, 샤힌은 플랙스의 네트워크를 SDN(software-defined network)로 재설계하고 있다. 공장과 공급망 전반의 레이턴시를 단축하고 클라우드 업체와의 연결을 개선하기 위해서다. 이렇게 소프트웨어 정의 공장을 구현하면 자사 장비에 대한 예방적 관리가 가능해진다. 그는 "현재 데이터와 애플리케이션을 빈번하게 마이크로소프트 애저나 AWS 같은 클라우드로 이전하고 있다. 반대로 하이브리드 환경에서 비슷한 작업을 진행한다. SDN을 완벽하게 구현해 온프레미스 환경에 적용하면 성능이 크게 개선될 것으로 기대하고 있다"라고 말했다. ciokr@idg.co.k 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.