2020.12.28

블로그ㅣ코로나로 업무환경 변화··· 2021년 ‘계정관리’ 영역 전망은?

Greg Keller | IDG Connect
코로나19 사태로 인해 ‘계정관리(Identity Management)’는 2020년 IT의 최우선 과제 가운데 하나였다. 이로 인해 2021년에 어떤 변화가 일어날까? 

내년도 전망은 꽤나 어렵다. 2020년에 예상했던 일과 전혀 예상치 못했던 일이 모두 일어났기 때문이다. 계정관리 분야의 경우, 여전히 액세스 제어 방법에 중점을 두겠지만 2020년에 이뤄진 모든 변화로 인해 이는 더 복잡해질 전망이다. 

계정관리와 관련해 상황이 어떻게 변화할 것인지, 그리고 기업은 어떻게 적합한 사용자가 적절한 장치와 위치에서 적절한 애플리케이션에 액세스할 수 있도록 할 수 있을지 한번 살펴보도록 하자. 
 
ⓒGetty Images

예측 #1 - 2021년 업무 환경이 달라질 것이다 
이미 너무나도 잘 알고 있겠지만, 내년에는 업무 방식이 바뀔 것이다. 일부는 사무실 정상 출근을 재개하겠지만 많은 직원이 계속해서 재택근무를 하거나, 출근과 재택근무를 병용하는 유연한 근무 형태를 취할 것으로 예상된다. 

이는 2021년에 업무 구조 및 관리 방식에 변화를 가져올 것이다. 관리자는 직원의 근무 시간 대신 결과를 평가하게 된다. 직원들은 효율적으로 일하고, 파트너 또는 고객의 의견을 원활하게 파악하기 위해 일련의 협업 및 기타 도구가 필요할 것이다. 이에 따라 표준화가 더 어려워질 것이고, 여러 서비스의 계정을 중앙에서 관리하는 것이 직원의 생산성을 유지하는 데 더욱더 중요해질 것이다.  

예측 #2 – 편의성과 이질성에 따라 기술 선택 및 선정이 이뤄질 것이다 
지난 10년 동안, 기업에서 사용하는 벤더와 제품은 매우 광범위한 솔루션으로 확장됐다. 이는 클라우드 기반 솔루션이 전통적으로 온프레미스에서 관리했던 기존 솔루션을 대체하는 트렌드를 이끌었다. 

오늘날 이를테면 컴퓨팅 및 스토리지를 위한 저렴한 솔루션을 제공하는 AWS와 클라우드 인프라 업체와 협업 앱 및 생산성 도구를 지원하는 구글 워크스페이스(Google Workspace)의 조합은 새로운 표준을 제공한다. 

이러한 클라우드 기반 서비스와 함께 맥OS가 선호하는 환경으로써 기본 운영체제로 성장하고 있으며, 업무 현장서 마이크로소프트 윈도우가 우위를 점했던 것을 감안할 때 불과 몇 년 전만 해도 존재감이 없었지만 이들을 배포하고 관리할 수 있는 도구도 다양해졌다. 

이렇게 클라우드 기반 서비스를 사용하는 기업이 늘면서 보안 및 액세스 제어를 고려해야 할 필요성도 커졌다. 이는 일반적으로 마이크로소프트의 액티브 디렉토리(Active Directory)를 사용해 수행돼 왔다. 그러나 갈수록 이질적인 환경과 기술 서비스가 늘어나면서 액티브 디렉토리는 산업 성숙도 곡선에서 이전보다 덜 효과적이다. 

액티브 디렉토리는 점점 더 많은 ID 브릿지(identity bridge)와 추가기능(Add on)을 필요로 하므로, 더욱더 현대적이고 클라우드 네이티브한 계정 및 접근 관리 플랫폼의 시장 점유율이 늘어나고 있다. 

예측 #3 – 보안에 더 많은 ‘제로 트러스트(Zero Trust)’가 포함될 것이다 
‘제로 트러스트’는 지난 2010년 시장조사업체 포레스트의 수석 애널리스트 존 킨더바그가 처음 설계하고 제시해 대중화된 보안 모델이다. 이는 위험을 최소화하기 위해 그 누구도 신뢰해서는 안 되며, 시스템에 접속하고자 하는 모든 것을 확인해야 한다는 것이다. 

2021년에 이뤄질 변화는 진정한 원격근무 시나리오, 특히 장치 상태 및 네트워크 신뢰 영역에 관한 더욱더 심층적인 지원이다. 인증 요청이 있는 위치와 요청하는 장치의 합법성을 확인하는 것이 원격근무자 보안의 핵심이다. 

예측 #4 – 유일하게 일관된 지점은 사용자 계정(ID)일 것이다
올해 팬데믹이 가져온 가장 큰 변화 가운데 하나는 바로 원격근무로의 전환이다. 이전에는 기업이 내부 기업 네트워크, 방화벽 등을 통해 리소스를 보호했지만 원격근무의 필요성이 증가하면서 이 모델에 문제가 발생했다. 기업은 원격근무자와 리소스를 보호하기 위한 새로운 모델이 필요하다. 

전사적인 원격근무 체제로의 전환이 처음인 기업이 많은데, 기존 보안 접근법을 복제하는 데 그친 계획은 시작부터 삐걱거리기 마련이다. 유연성에 관한 니즈에 대응하기 못해서다. 그 대신, 사용자 계정이 초점이 될 것이다. 

리소스당 개별 계정에 관리하는 대신 직원의 단일 계정을 중앙집중화하는 것은 많은 기업, 특히 중소중견기업(SMB)에게 중요한 첫 단계다. 추가적으로 리소스 수준에서 멀티-팩터 인증(Multi-Factor Authentication, MFA)을 설정하는 등의 계정 확인 체계도 중요하며, 이는 신원 확인에 도움이 된다. 

또한 기업은 사용자 계정에 관한 컨텍스트와 액세스 허용 대상을 파악해야 한다. 여기에는 사용자가 수행할 수 있는 작업과 시간이 지남에 따라 필요한 작업을 기반으로 여러 운영체제, 장치, 위치, 애플리케이션에 관한 액세스 관리가 포함된다. 

이를 제대로 이행하려면 RADIUS, LDAP, SAML과 같은 기존 표준을 통해 신뢰할 수 있는 계정을 리소스에 페더레이션하고, 모든 사용자를 동일하고 일관된 방식으로 지원할 수 있는지 확인해야 한다. 

예측 #5 – 인재 채용 범위가 전 세계적으로 확대될 것이다 
원격근무 확대로 인한 또 다른 이점이 있다면 더 먼 곳에서도 인재를 채용할 수 있게 됐다는 것이다. 기업은 물리적 위치, 출퇴근할 수 있는 거리 등에 제한되지 않고 개인의 역량이나 기술을 바탕으로 채용할 것이다. 직원들에게 이는 어디에 살고, 언제 일할지에 관해 더 많은 재량권을 가질 수 있음을 의미한다. 기업의 경우 이는 그렇지 않으면 닫혔을 인재풀이 열리는 셈이다. 

여기서의 위험은 기업이 특정 스킬셋(skillset)에 적합한 급여 기준이 아닌, 특정 국가 또는 지역의 기준을 적용하려고 할 수 있다는 것이다. 이를 통해 연봉 협상에서 합의를 보지 못하고 비교할 수 없는 것을 비교하다가 유능한 인재를 놓치게 될 수 있다. 앞으로는 지역에 상관없이 적합한 사람을 찾고 그들의 가치에 적합한 연봉을 지불하는 시스템이 정착할 것으로 예상된다. 

또한 강력한 계정관리 및 여러 국가에 걸친 지원도 중요하다. 이를 제대로 하게 되면 채용 프로세스가 빨라지고 적합한 사람을 더 쉽게 채용할 수 있다. 이에 맞춰 2021년에는 기업들이 단일 기술 플랫폼에 얽매이지 않고 모든 운영 전반에서 ID 관리 프로젝트를 더욱더 쉽게 확장할 수 있는 방법에 초점을 맞출 전망이다. 

* Greg Keller는 점프클라우드(JumpCloud)의 최고기술책임자(CTO)다. ciokr@idg.co.kr
 



2020.12.28

블로그ㅣ코로나로 업무환경 변화··· 2021년 ‘계정관리’ 영역 전망은?

Greg Keller | IDG Connect
코로나19 사태로 인해 ‘계정관리(Identity Management)’는 2020년 IT의 최우선 과제 가운데 하나였다. 이로 인해 2021년에 어떤 변화가 일어날까? 

내년도 전망은 꽤나 어렵다. 2020년에 예상했던 일과 전혀 예상치 못했던 일이 모두 일어났기 때문이다. 계정관리 분야의 경우, 여전히 액세스 제어 방법에 중점을 두겠지만 2020년에 이뤄진 모든 변화로 인해 이는 더 복잡해질 전망이다. 

계정관리와 관련해 상황이 어떻게 변화할 것인지, 그리고 기업은 어떻게 적합한 사용자가 적절한 장치와 위치에서 적절한 애플리케이션에 액세스할 수 있도록 할 수 있을지 한번 살펴보도록 하자. 
 
ⓒGetty Images

예측 #1 - 2021년 업무 환경이 달라질 것이다 
이미 너무나도 잘 알고 있겠지만, 내년에는 업무 방식이 바뀔 것이다. 일부는 사무실 정상 출근을 재개하겠지만 많은 직원이 계속해서 재택근무를 하거나, 출근과 재택근무를 병용하는 유연한 근무 형태를 취할 것으로 예상된다. 

이는 2021년에 업무 구조 및 관리 방식에 변화를 가져올 것이다. 관리자는 직원의 근무 시간 대신 결과를 평가하게 된다. 직원들은 효율적으로 일하고, 파트너 또는 고객의 의견을 원활하게 파악하기 위해 일련의 협업 및 기타 도구가 필요할 것이다. 이에 따라 표준화가 더 어려워질 것이고, 여러 서비스의 계정을 중앙에서 관리하는 것이 직원의 생산성을 유지하는 데 더욱더 중요해질 것이다.  

예측 #2 – 편의성과 이질성에 따라 기술 선택 및 선정이 이뤄질 것이다 
지난 10년 동안, 기업에서 사용하는 벤더와 제품은 매우 광범위한 솔루션으로 확장됐다. 이는 클라우드 기반 솔루션이 전통적으로 온프레미스에서 관리했던 기존 솔루션을 대체하는 트렌드를 이끌었다. 

오늘날 이를테면 컴퓨팅 및 스토리지를 위한 저렴한 솔루션을 제공하는 AWS와 클라우드 인프라 업체와 협업 앱 및 생산성 도구를 지원하는 구글 워크스페이스(Google Workspace)의 조합은 새로운 표준을 제공한다. 

이러한 클라우드 기반 서비스와 함께 맥OS가 선호하는 환경으로써 기본 운영체제로 성장하고 있으며, 업무 현장서 마이크로소프트 윈도우가 우위를 점했던 것을 감안할 때 불과 몇 년 전만 해도 존재감이 없었지만 이들을 배포하고 관리할 수 있는 도구도 다양해졌다. 

이렇게 클라우드 기반 서비스를 사용하는 기업이 늘면서 보안 및 액세스 제어를 고려해야 할 필요성도 커졌다. 이는 일반적으로 마이크로소프트의 액티브 디렉토리(Active Directory)를 사용해 수행돼 왔다. 그러나 갈수록 이질적인 환경과 기술 서비스가 늘어나면서 액티브 디렉토리는 산업 성숙도 곡선에서 이전보다 덜 효과적이다. 

액티브 디렉토리는 점점 더 많은 ID 브릿지(identity bridge)와 추가기능(Add on)을 필요로 하므로, 더욱더 현대적이고 클라우드 네이티브한 계정 및 접근 관리 플랫폼의 시장 점유율이 늘어나고 있다. 

예측 #3 – 보안에 더 많은 ‘제로 트러스트(Zero Trust)’가 포함될 것이다 
‘제로 트러스트’는 지난 2010년 시장조사업체 포레스트의 수석 애널리스트 존 킨더바그가 처음 설계하고 제시해 대중화된 보안 모델이다. 이는 위험을 최소화하기 위해 그 누구도 신뢰해서는 안 되며, 시스템에 접속하고자 하는 모든 것을 확인해야 한다는 것이다. 

2021년에 이뤄질 변화는 진정한 원격근무 시나리오, 특히 장치 상태 및 네트워크 신뢰 영역에 관한 더욱더 심층적인 지원이다. 인증 요청이 있는 위치와 요청하는 장치의 합법성을 확인하는 것이 원격근무자 보안의 핵심이다. 

예측 #4 – 유일하게 일관된 지점은 사용자 계정(ID)일 것이다
올해 팬데믹이 가져온 가장 큰 변화 가운데 하나는 바로 원격근무로의 전환이다. 이전에는 기업이 내부 기업 네트워크, 방화벽 등을 통해 리소스를 보호했지만 원격근무의 필요성이 증가하면서 이 모델에 문제가 발생했다. 기업은 원격근무자와 리소스를 보호하기 위한 새로운 모델이 필요하다. 

전사적인 원격근무 체제로의 전환이 처음인 기업이 많은데, 기존 보안 접근법을 복제하는 데 그친 계획은 시작부터 삐걱거리기 마련이다. 유연성에 관한 니즈에 대응하기 못해서다. 그 대신, 사용자 계정이 초점이 될 것이다. 

리소스당 개별 계정에 관리하는 대신 직원의 단일 계정을 중앙집중화하는 것은 많은 기업, 특히 중소중견기업(SMB)에게 중요한 첫 단계다. 추가적으로 리소스 수준에서 멀티-팩터 인증(Multi-Factor Authentication, MFA)을 설정하는 등의 계정 확인 체계도 중요하며, 이는 신원 확인에 도움이 된다. 

또한 기업은 사용자 계정에 관한 컨텍스트와 액세스 허용 대상을 파악해야 한다. 여기에는 사용자가 수행할 수 있는 작업과 시간이 지남에 따라 필요한 작업을 기반으로 여러 운영체제, 장치, 위치, 애플리케이션에 관한 액세스 관리가 포함된다. 

이를 제대로 이행하려면 RADIUS, LDAP, SAML과 같은 기존 표준을 통해 신뢰할 수 있는 계정을 리소스에 페더레이션하고, 모든 사용자를 동일하고 일관된 방식으로 지원할 수 있는지 확인해야 한다. 

예측 #5 – 인재 채용 범위가 전 세계적으로 확대될 것이다 
원격근무 확대로 인한 또 다른 이점이 있다면 더 먼 곳에서도 인재를 채용할 수 있게 됐다는 것이다. 기업은 물리적 위치, 출퇴근할 수 있는 거리 등에 제한되지 않고 개인의 역량이나 기술을 바탕으로 채용할 것이다. 직원들에게 이는 어디에 살고, 언제 일할지에 관해 더 많은 재량권을 가질 수 있음을 의미한다. 기업의 경우 이는 그렇지 않으면 닫혔을 인재풀이 열리는 셈이다. 

여기서의 위험은 기업이 특정 스킬셋(skillset)에 적합한 급여 기준이 아닌, 특정 국가 또는 지역의 기준을 적용하려고 할 수 있다는 것이다. 이를 통해 연봉 협상에서 합의를 보지 못하고 비교할 수 없는 것을 비교하다가 유능한 인재를 놓치게 될 수 있다. 앞으로는 지역에 상관없이 적합한 사람을 찾고 그들의 가치에 적합한 연봉을 지불하는 시스템이 정착할 것으로 예상된다. 

또한 강력한 계정관리 및 여러 국가에 걸친 지원도 중요하다. 이를 제대로 하게 되면 채용 프로세스가 빨라지고 적합한 사람을 더 쉽게 채용할 수 있다. 이에 맞춰 2021년에는 기업들이 단일 기술 플랫폼에 얽매이지 않고 모든 운영 전반에서 ID 관리 프로젝트를 더욱더 쉽게 확장할 수 있는 방법에 초점을 맞출 전망이다. 

* Greg Keller는 점프클라우드(JumpCloud)의 최고기술책임자(CTO)다. ciokr@idg.co.kr
 

X