이는 기업 내부의 시스템과 관련된 클라우드에 대한 문제이다. 다른 인터페이스를 사용하는 SaaS 공급업체의 경우, 더 넓은 범위의 공격이 일어날 수 있는 '인터페이스' 위험이 있다. 또 잠재적으로 더 많은 사람들이 데이터에 손댈 수 있다. 크라이즈먼은 "구글은 보안측면에서는 그다지 앞서 있지 않다. 세일즈포스는 구글보다 조금 더 나은 수준이다“라고 덧붙였다.
또 “불행히도 SaaS ID 정보를 얻는 기본 방법은 직접 관리다. FTP나 드롭박스(Dropbox)를 이용하고 있을지도 모르겠다"고 말했다. 드롭박스는 이미 몇 차례 보안 사고를 겪었으며, 지난 주에도 패스워드 관리 문제로 사용자 정보가 노출이 된 사고가 있었다.
하이브리드 방식도 인기
오늘날 기업 ID 관리 시스템을 클라우드로 확대하고자 하는 기업들은 기업 ID 관리 시스템을 확장할 방법을 찾을 수 있는데, CA나 IBM의 시스템과 이를 지원하는 특정 클라우드 서비스 업체를 하이브리드 방식으로 이용할 수 있다.
여기에 더해 우주항공, 방위, 자동차 제조업, 의료 등의 특정 산업에 치중하고 있는 엑소스타(Exostat)나 코비신트(Covisint)같은 모델도 대안이 될 수 있다. 참고로 이들은 '커뮤니티 페더레이션 허브(Community Federation Hub)'라고 불리우고 있는데, 연합과 SaaS 서비스에 비용을 지불할 의사가 있는 사용자들이 모인 것이다.
이런 식으로 클라우드를 대상으로 한 새로운 ID 관리 시장이 커지고 있다. 그러면서 '변동성이 큰 시장', 더 나아가 '서부 개척 시대와 같은 시장'이 생겨나고 있다.
새로운 시장의 업체들로는 옥타(Okta), 클라비드(Clavid), 심플리파이드(Symplified), 원로그인(Onelogin), 독자적인 페더레이션 소프트웨어를 제공하고 있기도 한 핑 아이덴티티(Ping Identity), 인텔이 인수한 노르딕 에지(Nordic Edge) 등을 들 수 있다. 피셔 인터내셔널(Fisher International), idEntropy, 노벨(Novell), 라이트하우스(Lighthouse) 같은 기존의 ID 및 액세스 관리 업체들 또한 클라우드 서비스 업체와 고객들을 위해 패키지와 서비스를 판매하고 있다.
VM웨어는 지난 해 8월 트라이사이퍼(TriCipher)를 인수했다. 고객들이 향후 SaaS 기반에서 더욱 쉬운 관리를 할 수 있도록 하기 위해서다. 또 조만간 베타 버전이 나올 것으로 예상되는 클라우드-신뢰 인증 시스템에서 RSA 기술이 한층 강화될 것으로 기대되고 있다.
가트너는 서비스로서의 ID 및 액세스 관리가 여전히 신시장이기는 하지만, 몇 년 내에 크게 성장할 것으로 예측하고 있다. 현재 ID 및 액세스 관리 매출에서 차지하는 비중은 5%에 불과하지만, 2012년에는 20%로 뛰어오를 전망이다. editor@itworld.co.kr