2,700만 명이 넘는 사용자를 위한 보안 ID 및 보안 액세스 간소화
IBM CIO 오피스가 고군분투했던 두 가지 과제를 생각하면 "진퇴양난"이라는 표현이 떠오릅니다. 먼저, 고도로 사용자 정의된 싱글 테넌트 온프레미스 플랫폼을 사용하여 전 세계 50만 명이 넘는 IBM 직원에게 ID 및 액세스 인증 서비스를 제공해야 했습니다. 또한 동시에 2,600만 명이 넘는 글로벌 IBM 고객에게 유사한 ID 및 액세스 서비스를 별도의 구식 1세대 IDaaS(Identity as a Service) 솔루션으로 제공해야 한다고 생각해 보세요.
이제 IBM CIO 오피스가 맞닥뜨린 과제가 무엇이었는지 이해할 수 있을 것입니다. 서로 다른 기술과 서로 다른 수준의 성숙도, 안정성 및 기능을 제공하는 두 개의 IAM 플랫폼을 동시에 사용해야 한다는 것입니다.
이 어려움의 규모는 상상을 불허합니다. IBM의 Assured Identity and Cybersecurity Operations 팀은 5,000건의 애플리케이션, 600개가 넘는 연방 고객 기업 및 해당 인력, 그리고 150,000개가 넘는 인증 그룹을 지원했습니다. IBM 인증 서비스는 2021년 한 분기에만 3,570만 건의 로그인을 지원했습니다.
오늘날의 경쟁적인 환경에서 이 분야는 계속해서 변화하고 있습니다. Assured Identity and Cybersecurity Operations 팀의 이사인 Daniel Opoku-Frempong은 이렇게 말합니다. "IBM CIO 조직은 전체 IBM 인력, 수백만 명의 고객, 그리고 이제 Kyndryl에게도 중요한 ID 서비스를 제공합니다."
IBM의 인증 서비스를 전환하는 데에는 대규모 신뢰성 및 보안성을 전달하기 위해 상당한 인프라 현대화 및 통합을 필요로 합니다. Opoku-Frempong은 어려움을 다음과 같이 설명합니다. "우리는 전 세계 수백만 명의 사용자에 걸쳐 우리가 사용자 신원 및 액세스를 확보, 연계, 관리, 집행하는 방식에 있어 근본적인 변화를 조정해야 했습니다. 우리는 더 이상 구식 솔루션에서 비롯된 모든 워크플로우에 지장을 주는 낮은 투자 수익률과 느린 시장 진출 속도를 정당화할 수 없었죠."
IBM Security Verify 기능은 우리가 고객들에게 유연한 MFA 방법, 비밀번호 관리 강화, 사용자 ID 수명 주기 관리, 셀프 케어, 어플리케이션 관리, 유연한 사용자 변경 사항 알림, 이벤트 알림 서비스를 통해 향상된 보안을 위한 확장 가능 기능들을 제공할 수 있게 해주었습니다.
Assured Identity Architect인 Ed Klenotiz와 그의 동료들이 이 문제를 해결하기 위한 작업을 시작했습니다. "우리는 B2E 및 B2B 신원 서비스 모두를 구현하기 위해 선도적인 공급업체들에 대한 경쟁 분석을 완료했습니다. 표준 클라우드 기반 플랫폼을 활용하는 것은 IBM 직원과 당사 고객 모두를 위한 신원 서비스를 규모에 맞게 현대화하는 중요한 첫 번째 단계일 것입니다."
그리고 IBM이 자체 고객에게 권장하는 것처럼 Assured Identity and Cybersecurity Operations팀은 모든 ID 및 액세스 요구 사항을 캡처하고 시장 전체의 여러 솔루션을 비교했습니다.
IBM Security Verify만 있으면 IBM과 상호작용하는 대상이라면 누구에게든 정보 자원에 대해 매끄럽고 안전한 최첨단 액세스를 제공할 수 있습니다.
IBM Security Verify만 있으면 IBM과 상호작용하는 대상이라면 누구에게든 정보 자원에 대해 매끄럽고 안전한 최첨단 액세스를 제공할 수 있습니다.
요구사항들을 취합하고 모든 옵션을 고려한 뒤, 신원 보증 및 사이버보안 운영팀은 총 수백만 명에 달하는 내부, 외부 사용자들에 대해 적용할 솔루션으로 IBM Security™ Verify (SaaS)를 선택했습니다. 첫 번째 이유는 무엇일까요? 가장 중요한 이유는 바로 API가 완벽한 어플리케이션 마이그레이션을 지원했기 때문입니다. 두 번째 이유는 무엇일까요? 개발 자원을 고갈시키지 않고도 정확히 요구사항에 맞도록 사용자 인터페이스를 맞춤화할 수 있기 때문입니다.
모든 B2E, B2B 신원에 대한 표준 클라우드 IAM 서비스 플랫폼으로서 IBM Security Verify를 채택함으로서, IBM은 향상된 보안, 규모, 사용자 경험을 갖춘 보다 현대화된 신원 기능을 배치할 수 있게 되었습니다.
Opoku-Frempong은 다음과 같이 이야기합니다. "새로운 솔루션을 통해 우리는 인증에 대한 내부 사용자 선택을 확장할 수 있었습니다. 이중 인증(2FA)은 비밀번호 유출에 대한 상당한 보호를 제공하지만, 사용자가 이용하기에는 번거로운 경우가 많습니다. 따라서 우리는 추가 인증이 언제 어디서 필요한지를 결정하기 위해 백엔드 분석을 활용하는 2FA의 적응성 기능을 구현했습니다. IBM Security Verify 이중 인증 기능으로의 전환은 IBM 직원들에게 TouchID 및 Windows Hello에서 QR코드나 FIDO2를 사용하는 것과 같이 패스워드리스 방식으로 인증할 수 있는 개선된 선택안을 제공했습니다. 그 자체로 엄청난 변화이죠."
그러나 다른 어려움들도 존재했습니다. 과거부터 IBM CIO 팀은 국방 및 군사 관련 기술의 수출을 제한하고 통제하는 미국의 규정 체제인 '국제무기거래규정(ITAR)'을 준수하기 위해 기업 디렉토리 개발에 투자해왔습니다. 전 세계적으로 한 번에 구식 IAM 솔루션을 완전히 대체한다는 것은 불가능한 일이었습니다. IBM Security Verify 엔지니어들은 이 요구사항이 있을 거라 예상했습니다. Bridge for Directory Sync가 결합된 Security Verify Bridge는 IBM CIO 팀이 레거시 투자와 관련 프로세스들을 적용할 수 있도록 해주었습니다. 그리고 이는 부가적인 이점으로 팀이 최소한의 영향을 받으며 신중하게 시차를 둔 마이그레이션 계획을 개발하도록 해주었습니다.
Opoku-Frempong은 다음과 같이 이야기합니다. "더 매끄러운 전환을 가능하게 했던 다른 마이그레이션 기능들이 있습니다. IBM Security Verify의 향상된 API 라이브러리는 당사 애플리케이션 소유자들이 다른 워크로드에 대한 영향은 최소화하면서 셀프 서비스 애플리케이션 마이그레이션을 할 수 있도록 해주었습니다. 더 나아가 권한 있는 API 액세스에 대한 향상된 제어 레이어는 환경에 대한 보안 제어를 강화하여 공격 벡터를 더욱 최소화합니다. 모두에게 이득인 것이죠."
Opoku-Frempong과 그의 팀에게 기뻐할 일이 많아졌습니다. IBM Security Verify를 채택함으로써 사용자 경험을 개선하면서도 그 사용자와 회사의 네트워크, 데이터, 애플리케이션에 대한 보안을 규모에 적절하게 강화할 수 있었습니다. IBMid 프로그램 매니저인 Lee Ann Rodgers(Lee Ann Rodgers)는 이렇게 말합니다. "IBM Security Verify 기능은 우리가 고객들에게 유연한 MFA 방법, 비밀번호 관리 강화, 사용자 ID 수명 주기 관리, 셀프 케어, 어플리케이션 관리, 유연한 사용자 변경 사항 알림, 이벤트 알림 서비스를 통해 향상된 보안을 위한 확장 가능 기능들을 제공할 수 있게 해주었습니다."
또한 미래에 대한 비전, 더 큰 가치에 대한 약속이 있습니다. IBM의 ID 및 액세스 인증 여정이 계속됨에 따라 IBM 인력과 IBM 고객은 다음과 같은 더 많은 이점을 기대할 수 있습니다.
Assured Identity의 수석 관리자인 Gary Schmader는 다음과 같이 요약합니다. "우리는 대규모의 미션 크리티컬한 요구 사항을 위해 상용으로 사용 가능한 자체 솔루션에 의존하고 있습니다. IBM Security Verify를 사용하면 IBM과 상호 작용하는 모든 사람에게 정보 리소스에 대한 마찰 없이 안전한 최첨단 액세스를 제공할 수 있습니다. 이제 막 시작입니다."
IBM은 하이브리드 클라우드와 인공지능 분야의 글로벌 리더로서 170여 개국의 고객에게 서비스를 제공하고 있습니다. 3,500개가 넘는 고객사에서 디지털 혁신을 촉진하기 위해 IBM의 하이브리드 클라우드 플랫폼을 이용하고 있으며, 30,000개가 넘는 고객사에서는 보유한 데이터로부터 가치를 창출하기 위해 IBM을 선택했습니다. 이러한 고객 목록 중에는 세계 최대 규모의 은행들이 포함됩니다. 이를 기반으로 IBM에서는 고객사들의 비즈니스 니즈를 해결하기 위해 유연하고 안전하며 선도적인 개방형 하이브리드 클라우드 플랫폼인 Red Hat® OpenShift®를 계속해서 활용하고 있습니다. 신뢰, 투명성, 그리고 더욱 포용적인 사회를 위한 지원이라는 원칙을 바탕으로, IBM은 또한 세상에서 기술의 책임감 있는 관리자이자 선한 영향력이 되도록 노력하고 있습니다.
IBM은 하이브리드 클라우드와 인공지능 분야의 글로벌 리더로서 170여 개국의 고객에게 서비스를 제공하고 있습니다. 3,500개가 넘는 고객사에서 디지털 혁신을 촉진하기 위해 IBM의 하이브리드 클라우드 플랫폼을 이용하고 있으며, 30,000개가 넘는 고객사에서는 보유한 데이터로부터 가치를 창출하기 위해 IBM을 선택했습니다. 이러한 고객 목록 중에는 세계 최대 규모의 은행들이 포함됩니다. 이를 기반으로 IBM에서는 고객사들의 비즈니스 니즈를 해결하기 위해 유연하고 안전하며 선도적인 개방형 하이브리드 클라우드 플랫폼인 Red Hat® OpenShift®를 계속해서 활용하고 있습니다. 신뢰, 투명성, 그리고 더욱 포용적인 사회를 위한 지원이라는 원칙을 바탕으로, IBM은 또한 세상에서 기술의 책임감 있는 관리자이자 선한 영향력이 되도록 노력하고 있습니다.
© Copyright IBM Corporation 2022. IBM Corporation (07326) 서울특별시 영등포구 국제금융로 10 서울국제금융센터(3IFC) Tel. 02-3781-5114
2021년 1월 미국에서 제작.
IBM, IBM 로고, IBM.com, IBM Security는 전세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 타사의 상표입니다. 현재 IBM 상표 목록은 웹 페이지의 "저작권 및 상표 정보"(https://www.ibm.com/legal/copytrade)에서 확인할 수 있습니다.
Red Hat® 및 OpenShift®는 미국 또는 기타 국가에서 사용되는 Red Hat, Inc. 또는 그 자회사의 상표 또는 등록상표입니다.
이 문서는 최초 발행일을 기준으로 하며, 통지 없이 언제든지 변경될 수 있습니다. IBM이 영업하는 모든 국가에서 모든 오퍼링이 제공되는 것은 아닙니다.
인용된 성능 데이터와 고객 사례는 예시 용도로만 제공됩니다. 실제 수행 결과는 특정 구성 및 운영 조건에 따라서 달라질 수 있습니다. 이 문서의 정보는 상품성, 특정 목적에의 적합성에 대한 보증 및 타인의 권리 비침해에 대한 보증이나 조건을 포함하여(단, 이에 한하지 않음) 명시적이든 묵시적이든 일체의 보증 없이 "현상태대로" 제공됩니다. IBM 제품에 대한 보증은 제품의 준거 계약 조항에 의거하여 제공됩니다.
우수 보안 관리제도에 대한 설명: IT 시스템 보안은 귀하 기업집단 내외부의 부적절한 액세스를 예방하고 감지하고 대응하여 시스템과 정보를 보호합니다. 부적절한 접근은 정보의 변경, 파괴 또는 유용을 초래하거나, 타 시스템에 대한 공격을 포함한 귀사 시스템에 대한 피해나 오용을 초래할 수 있습니다. 어떠한 IT 시스템이나 제품도 완벽하게 안전할 수 없으며, 단 하나의 제품이나 보안 조치만으로는 부적절한 접근을 완벽하게 방지하는 데 효과적이지 않을 수 있습니다. IBM 시스템과 제품 및 서비스는 합법적이며 종합적인 보안 접근방법의 일부로서 고안되며, 이러한 접근방법은 필연적으로 추가적인 실행 절차를 수반하며 가장 효과적이기 위해서는 다른 시스템, 제품 또는 서비스가 필요할 수도 있습니다. IBM은 시스템과 제품이 임의의 당사자의 악의적 또는 불법적 행위로부터 영향을 받지 않는다는 것을 보장하지는 않습니다.