Offcanvas

데이터센터 / 모바일 / 보안 / 비즈니스|경제 / 소비자IT / 클라우드

클라우드와 BYOD, 자동화 IAM 시스템 보급 ‘견인’

2012.05.15 Thor Olavsrud  |  CIO


포울러는 접속 권한을 부여하는 작업 또한 이를 통제하는 작업만큼이나 어렵다고 설명했다.

그는 “만일 기업이 새로운 직원들에게 접속 권한을 자동적으로 부여하는 프로세스를 구성하지 못한다면, 그 기업은 귀중한 시간을 낭비하게 될 것이다. 이 작업이 수동적 프로세스에 의해 일주일 만에 이뤄진다면, 그들에겐 일주일의 시간적 손실이 발생하는 것이다. 이는 단순한 효율성의 문제가 아니다. 이는 보안이나 규정 준수의 측면에서도 심각한 문제를 야기할 것이다”라고 말했다.

만일 이와 같은 문제가 병원 등의 의료 기관에서 발생한다고 가정해보자. 포울러는 “만일 병원의 신입 레지던트들이 자신들의 업무에 필요한 정보에 접근을 허가 받지 못한다면, 그들이 무엇을 할 수 있겠는가? 그들은 시스템의 주변 만을 맴돌게 될 것이며, 의사들은 레지던트들에게 시스템 접속 정보를 제공하느라 시간을 빼앗기게 될 것이다. 결국 이는 기존 직원들의 업무에 까지 영향을 미치는 것이다”라고 설명했다.

자동화 IAM의 복잡성
과거, IAM 시스템은 그저 초대형 기업들만의 문제로 여겨져 왔다. 자네토스는 자동화된 단일 시스템 구축이 왜 쉽지 않은 작업인지 이해하는 것은 어렵지 않다며 다음과 같이 설명했다.

“우선 첫 번째 어려움은 각기 다른 컴퓨팅 인프라(computing infrastructure)를 연결하는 데에서 발생한다. 각 인프라는 수 많은 애플리케이션과 시스템, 네트워크로 구성된다. 그리고 이들 컴퓨팅 시스템들은, 전체 환경이 아닌 그들만의 고유 시스템에 최적화된 각자의 보안 모델과 접근 제어 방식을 따르고 있다. 이들 각각을 연결하는 것은 꽤나 복잡한 작업이다. 비즈니스는 지속적인 변화를 통해 서로 다른 시스템들을 하나의 프로세스 안에 재 조합해 집어 넣을 수 있어야 할 것이다.”

“자동 입출금기(ATM)를 예로 들어보자. 여기에서 이루어지는 작업은 이용자의 계좌에 저축 된 예금을 현금으로 제공해주는 단순한 비즈니스 활동이다. 그러나 이를 가능케 하기 위해선 자금 이동이나 통장 예금, 요구불예금, 그리고 계정 조정 등, ATM 현금 거래가 아닌 각자의 기능에 최적화된 수 많은 시스템들을 통합하는 노력이 요구된다.”

자네토스가 설명하는 두 번째 이유는 컴퓨팅이 비즈니스 운용 과정에서 차지하는 역할의 증대에 있다. 즉, 이제는 어떠한 비즈니스 활동을 진행하던 누가 어떠한 정보에 접근에 무슨 작업을 할 지를 고민해야 하기 때문이다.

그러나 오늘날의 IAM 시스템은 소프트웨어가 서비스 형태로 제공되는(SaaS) 클라우드의 영역으로 옮겨가고 있다. 이는 IAM 시스템의 대중화에 큰 역할을 할 것이며, 이로 인해 IAM은 모든 규모의 기관들에 적용될 수 있을 것이다. 포울러의 말이다.

“분명한 사실은 이제 IAM 시스템을 적용하지 않거나 이를 자동화하지 않는 비즈니스 운용은 더 이상 유효하지 못할 것이라는 점이다. 또한 이를 구현하는 과정에서 기업들의 경제적 부담 역시 줄어들 것이다. 그들은 자본적 지출(Capex)이 아닌 업무 지출(OpEx) 방식으로 매 월 일정 금액을 지불하기만 하면 된다. 기업들은 지금까지 수행해오던 작업의 효율성을 극대화할 수 있을 것이다. 그들은 이를 위해 신원 접속 관리 방식을 새로이 학습해야 할 필요도, 전문가를 고용해야 할 필요도 없다. 자동화된 시스템은 그들의 기존 작업을 보다 정교하게 다듬어 줄 것이다." ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.