Offcanvas

CIO / 데이터센터 / 보안 / 소비자IT / 애플리케이션 / 클라우드

많은 CIO가 SaaS ID 통합 관리 솔루션에 매료되는 이유

2016.09.28 Stephen Lawson  |  CIO
SSO(single sign-on) 소프트웨어를 도입해 기업 애플리케이션에 대한 접속을 통합하는 것은 보안을 희생하지 않고 직원이 더 효율적으로 업무를 처리할 수 있도록 도와주는 CIO의 핵심 우선과제이다.

엑스페리언(Experian)은 싱글 클라우드 애플리케이션으로 신원 관리를 통합해 오면서 신용 점수 소프트웨어를 지원하는 하이브리드 클라우드 컴퓨팅 모델을 위한 기초를 마련했다. 이 회사는 클라우드 채택부터 모바일 서비스를 직원에게 보급하는데 있어서 스타트업인 오크타(Okta)의 소프트웨어를 기반으로 표준화했다. 이 업체는 최근 효율성을 추구하는 CIO 사이에서 주목을 받고 있다.

엑스페리언의 CIO 배리 리벤슨은 "단일 아이덴티티 관리 소프트웨어를 도입한 것은 디지털화된 IT 프로필로 조직 구조를 바꾸는 좋은 기회였다. 가장 큰 혜택은 구성원 모두를 같은 방향으로 이동시키는 것이었다"라고 말했다.

클라우드와 온-프레미스격차 좁히기
ID 관리는 직원이 단일 암호로 모바일 기기와 컴퓨터에서 안전하게 기업 애플리케이션에 접속하게 해준다. 일반적으로 'SSO'로 알려져 있으며, 이 기술을 활용해 디지털 서비스에 대한 직원 접속을 허용, 제한할 수 있다. 하이브리드 클라우드의 필수 작업인 온프레미스와 클라우드 애플리케이션 사이의 격차를 좁히는 데 핵심적 기능 중 하나이다.

리벤슨은 2015년 세이프웨이(Safeway)에서 엑스페리언으로 이직한 후 이런 형태의 하이브리드 환경을 구상하기 시작했다. 그는 이 회사가 오라클 ID 관리 솔루션과 몇번의 인수로 얻은 자체 툴을 동시에 사용하고 있어서 비효율성과 지장을 초래하고 있음을 빠르게 파악했다. 그는 “우리는 새로운 전략을 위해 새로운 플랫폼이 간절하게 필요한 상황이었다"라고 말했다.

가트너의 애널리스트 그렉 크레이즈먼는 "몇몇 레거시 ID 관리 제품을 하나의 SSO 툴로 통합할 수 있는 제품을 제공하는 업체는 오크타 만이 아니다. 센트리파이(Centrify), 원로그인(OneLogIn), 핑 아이덴티티(Ping Identity) 등 다른 솔루션 업체도 비슷한 사업을 벌이고 있다. 이 솔루션은 전통적 ID 관리 방식 때문에 유능한 IT 직원을 유지하지 못하는 기업에 도움이 된다"라고 말했다.

엑스페리언의 CTO 조 마나는 올초부터 고객이 그들의 신용 보고서에 접속할 수 있는 모바일 앱에 오크타 솔루션을 테스트하기 시작했다. 그는 리벤슨에게 오크타의 솔루션과 기업 문화 모두 함께 일하기에 훌륭하다고 평가했고, 리벤슨은 즉각 이를 수용해 오크타로 전 세계 클라우드와 온프레미스, 모바일 애플리케이션의 엑스페리언 신원 관리와 자체 핵심 오라클 ERP 시스템에 대한 인증을 관리하도록 했다.


오크타는 엑스페리언이 VM웨어 가상화 소프트웨어를 사용한 온프레미스 소프트웨어를 실행하게 해주는 하이브리드 클라우드용 ID를 생성한다. 이 온프레미스 소프트웨어는 아마존 웹 서비스 클라우드로 확장하는 기능을 담당한다. 이런 방식으로 엑스페리언이 더 많은 컴퓨팅 용량을 사용하는 것은 물론 19개국에 걸친 사용자의 민감한 금융 히스토리를 효율적으로 유지할 수 있게 됐다.

엑스페리언은 기업 내부적으로 오크타 적용을 대부분 완료했고, 현재는 AWS로의 직원 연결을 보호하는 영역까지 확대하고 있다. 이제 직원 신원을 새로운 서비스로 통합할 필요가 있을 때 단 몇 분 안에 작업을 마무리할 수 있다. 리벤슨은 “오크타는 클라우드 모델, 오픈 API 모델, 여러 다른 플랫폼에 대한 다양한 인터페이스를 지원하므로 꽤 매력적이다. 개발자도 이를 좋아한다”라고 말했다.

오크타는 현재 기업공개를 준비하는 것으로 알려졌다. 가치는 12억 달러에 달한다. 가트너는 올해 오크타가 신원과 접속 관리 시장의 20%를 차지하고 2020년에는 40%까지 시장점유율이 늘어날 것으로 전망했다.

'오크타' 효과
일부 대기업 CIO도 오크타에 큰 관심을 보이고 있다. 브로드컴(Broadcom) CIO 앤디 날라판은 2012년 아바고 테크놀로지(Avago Technologies)의 CIO로 일할 당시 오크타를 처음 도입했다. 지난해 아바고가 브로드컴을 인수하면서 현재는 브로드컴의 CIO가 됐다. 그는 "오크타는 직원이 로그인하고 회사가 직원 계정을 추가, 삭제할 때 작업을 더 쉽게 해주는 단일 게이트를 제공한다. 사람들이 회사를 떠날 때 '문 닫는' 일을 더 쉽게 해준다”고 말했다.

날라판은 구글 앱스, 박스, 서비스나우, 워크데이 등 클라우드 서비스를 도입한 것이 브로드컴의 비용 구조를 낮추는 데 도움이 됐고 IT가 비즈니스 전략에 집중할 수 있게 해줬다고 평가했다. 그는 "우리가 칩 디자인이라는 핵심 업무에 더 매진할 수 있도록 다른 작업에서 해방시켜 준다"라고 말했다.

HIS와 BMC 소프트웨어에서 일할 때 오크타를 사용했던 마크 세틀은 오크타에 대한 믿음이 커져 올 여름 오크타의 첫 CIO로 자리를 옮겼다. 그는 "오늘날 CIO의 중요한 역할 중 하나는 IT 부서의 도움이나 지원없이 800명 이상의 직원이 150개 이상의 SaaS 애플리케이션을 구독하는 성장하는 기업에서 '성숙한 관리' 기능을 제공하는 것이다"라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.