2025년 2월 28일
CIAM은 고객 경험과 사이버 보안의 교차점에 있습니다.
조직은 CIAM 솔루션을 사용하여 웹 사이트 및 모바일 앱부터 사물인터넷 (IoT) 디바이스에 이르기까지 디지털 에코시스템 전반에서 일관된 브랜드 사용자 등록 및 로그인 경험을 제공합니다. CIAM 툴은 또한 에코시스템의 각 지점에서 고객 데이터 수집을 자동화하여 조직이 각 고객에게 정의된 사용자 ID를 제공할 수 있도록 합니다. 사용자는 어디를 가든 동일한 로그인 포털과 사용자 계정을 볼 수 있습니다.
동시에 CIAM 툴은 신원 확인, 다중 인증 및 이상 탐지와 같은 보안 제어를 구현하여 사기 및 남용으로부터 고객의 계정과 개인 데이터를 보호합니다.
초기 CIAM 솔루션은 소비자 ID에만 중점을 두었습니다. 일부 CIAM 툴은 파트너, 벤더, 시민, B2B(기업 간 거래) 고객 등 조직 인력 외부의 모든 종류의 사용자에 대한 ID 수명 주기 관리를 지원하도록 발전했습니다.
보안 인텔리전스 강화
매주 Think 뉴스레터에서 보안, AI 등에 대한 뉴스와 인사이트를 확인하고 위협에 한발 앞서 대처하세요.
ID 및 액세스 관리(IAM)는 사용자가 엔터프라이즈 네트워크에서 디지털 리소스에 액세스하는 방법을 제어하는 광범위한 분야입니다. CIAM은 직원과 내부 사용자가 아닌, 조직 외부의 고객 및 기타 사람들의 액세스를 관리하는 데 중점을 둔 IAM의 하위 집합입니다.
조직은 외부 고객과 내부 직원이 신원을 관리하고 디지털 리소스를 사용할 때 서로 다른 요구와 우선순위를 가지기 때문에, CIAM을 IAM의 별도 지점으로 다룹니다.
특히 IAM과 CIAM에는 세 가지 주요 차이점이 있습니다.
데이터 수집
고객 데이터는 매우 가치 있지만 너무 많은 데이터를 요구하면 오히려 불쾌감을 줄 수 있습니다. CIAM 툴과 프로세스는 조직이 사용자를 초대하고 개인 데이터를 공유하도록 유도하는 데 최적화된 워크플로를 만드는 데 도움이 됩니다.
반면, 기존의 ID 액세스 관리 방식은 데이터 수집에 덜 집중합니다. 조직이 직원에게 정보가 필요할 경우, 단순히 요청하면 됩니다.
사용자 경험
고객은 원활한 디지털 경험을 원합니다. 장애물에 부딪히면 구매 도중에 장바구니를 버리는 등 포기할 수도 있습니다. 고객 유지율을 저해하지 않으려면 CIAM 툴과 프로세스는 보안, 데이터 수집, 사용자 경험 간의 균형을 유지해야 합니다.
기존 IAM 솔루션은 몇 가지 이유로 편의성보다 보안에 중점을 둡니다. 첫째, 공격자는 고객 계정보다 도난당한 직원의 계정으로 더 많은 피해를 입힐 수 있습니다. 둘째, 직원들은 이상적이지 않은 경험에 대해 더 높은 내성을 보입니다. 단도직입적으로 말하면, 싫어하는 엔터프라이즈 시스템이라고 해서 “포기”할 수는 없습니다.
확장성
IAM 솔루션은 주로 내부 사용자를 대상으로 하기 때문에 수만 명에서 많게는 수십만 명의 사용자만 수용하면 됩니다. CIAM 시스템은 수백만 또는 수억 명의 고객에게 서비스를 제공할 수 있도록 확장되어야 합니다. 따라서 CIAM은 계정 관리와 확장 가능한 클라우드 인프라를 강조하는 경우가 많습니다.
조직은 IAM과 CIAM에 대해 약간 다른 접근 방식이 필요하지만 반드시 별도의 ID 솔루션을 사용할 필요는 없습니다. 인력 및 CIAM 사용 사례를 모두 처리할 수 있는 IAM 툴이 점점 더 많아지고 있습니다.
CIAM은 일반적으로 IT, 보안, 마케팅 및 비즈니스 내 기타 부서의 이해관계자들이 참여하는 범분야적 노력입니다. 많은 조직이 데이터 수집, 사용자 참여, 자체 관리, 시스템 관리라는 4가지 핵심 요소를 중심으로 CIAM 프로세스를 구축합니다.
- 데이터 캡처: 계정 생성 및 데이터 수집을 위한 편리하고 간소화된 워크플로를 만들어 사용자가 가입하고 데이터를 공유하도록 장려합니다.
- 사용자 참여: 간단하고 안전한 로그인과 점진적 프로파일링을 사용하여 고객의 참여를 유도하고 고객의 재방문을 유도합니다.
- 자체 관리: 사용자에게 공유할 민감한 데이터 및 해당 데이터 사용 방법을 공유할 수 있는 기능을 포함하여 프로필을 제어할 수 있는 권한을 부여합니다.
- 시스템 관리: 새로운 앱 통합, 신규 사용자 확보, 사기 방지 및 인사이트 도출을 위한 활동 모니터링 등 CIAM 툴 및 프로세스를 지속적으로 관리합니다.
CIAM 솔루션
모든 CIAM 프로세스의 중심에는 CIAM 솔루션이 있습니다. 이러한 솔루션은 조직의 디지털 자산과 서비스를 하나의 일관된 브랜드 사용자 경험으로 통합합니다. 데스크톱 사이트, 모바일 앱, 제휴 브랜드의 웹사이트 등 사용자가 로그인하는 위치에 관계없이 동일한 사용자 계정으로 이동합니다.
백엔드에서 CIAM은 이러한 모든 접점의 고객 데이터를 안전한 중앙 집중식 저장소에 캡처하여 조직의 전체 디지털 에코시스템에서 각 사용자에 대한 단일 ID를 생성합니다.
대부분의 CIAM 툴은 클라우드 기반 서비스형 소프트웨어(SaaS) 솔루션으로 제공됩니다. SaaS 솔루션은 더 많은 고객이 등록함에 따라 확장 가능하며, 조직의 다양한 디지털 자산에 연결할 수 있습니다. 공급업체는 점점 인기를 얻고 있는 ID 패브릭 아키텍처를 더 잘 수용하기 위해 유연한 마이크로서비스로 CIAM 솔루션을 제공하기 시작했습니다.
CIAM 솔루션의 주요 기능
셀프 서비스 ID 라이프사이클 관리
사용자는 계정 생성 및 온보딩부터 삭제(필요한 경우)에 이르기까지 자신의 계정을 직접 관리합니다. 사용자는 조직의 도움 없이도 계정 및 커뮤니케이션 설정을 지정하고, 프로필을 업데이트하고, 비밀번호를 재설정할 수 있습니다.
데이터 수집
CIAM은 인구 통계학적 세부 정보, 결제 정보 및 주문 내역과 같은 중요한 고객 데이터를 캡처하고 안전하게 저장합니다.
많은 CIAM이 "점진적 프로파일링"을 지원합니다. 사용자가 등록 시 프로필을 작성하도록 요구하는 대신, CIAM 툴은 단계적으로 그리고 필요한 경우에만 데이터를 요청합니다. 예를 들어 전자 상거래 사이트의 새 사용자는 가입할 때 사용자 이름과 암호만 제공하면 됩니다. 구매하기 전까지는 주소나 신용카드 정보를 공유할 필요가 없습니다.
많은 CIAM이 데이터 웨어하우스 및 고객 관계 관리(CRM) 도구와 같은 내부 시스템과 연결하여 고객 데이터를 분석 및 비즈니스 인텔리전스에 사용할 수 있습니다.
규정 준수 툴
대부분의 CIAM에는 셀프 서비스 동의 관리 툴이 있어 사용자가 조직에 특정 방식으로 개인 데이터를 사용할 수 있는 권한을 부여하거나 거부할 수 있습니다. 이를 통해 조직은 사용자 동의를 얻어야 하는 데이터 개인정보 보호법을 준수하는 데 도움이 될 수 있습니다.
일부 CIAM에는 활동 추적, 감사 및 데이터 거버넌스 정책 시행과 같은 추가 규정 준수 툴이 포함되어 있습니다.
인증 및 권한 부여
CIAM 솔루션은 일반적으로 여러 사용자 인증 방법을 지원합니다. 이러한 방법에는 일반적으로 다음이 포함됩니다.
- 기본 사용자 이름 및 비밀번호 인증.
- 다중 인증(MFA)은 사용자가 신원을 증명하기 위해 최소 두 가지 증거를 제공해야 하는 방식입니다.
- 적응형 인증은 인공 지능(AI)과 머신 러닝(ML)을 사용하여 사용자 행동을 분석하고 위험 수준 변화에 따라 실시간으로 인증 요구 사항을 변경합니다.
- 비밀번호 없는 인증은 비밀번호 대신 생체 인증이나 패스키와 같은 다른 방법을 사용하여 사용자 신원을 확인하는 방식입니다.
- 싱글사인온(SSO)을 사용하면 하나의 로그인 자격 증명으로 여러 앱과 서비스에 액세스할 수 있습니다. SSO 시스템은 SAML(Security Assertion Markup Language) 및 OIDC(OpenID Connect)와 같은 오픈 프로토콜을 사용하여 서비스 간 인증 데이터를 공유합니다.
CIAM 시스템은 또한 권한 부여, 즉 검증된 사용자에게 시스템에서 적절한 권한을 부여하는 작업을 지원합니다. 고객에게 있어 접근 제어는 간단합니다. 로그인하면 자신의 계정에만 접근할 수 있는 권한이 부여되고, 그 외에는 접근할 수 없습니다. 조직은 공급업체, 계약업체 및 기타 파트너를 위해 역할 기반 액세스 제어(RBAC)와 같은 보다 세분화된 시스템을 사용할 수 있습니다.
많은 CIAM 시스템은 관리자가 인증, 앱 사용, 로그인 추세 및 기타 데이터 포인트와 같은 시스템 및 사용자 활동을 추적하는 데 사용할 수 있는 대시보드 및 보고서를 제공합니다. 이러한 도구는 조직이 CIAM 프로세스와 사용자를 더 잘 이해하는 데 도움이 될 수 있습니다.
통합 및 identity orchestration
원활한 고객 경험을 제공하려면 CIAM 솔루션을 다양한 자산 및 시스템과 통합해야 합니다. 대부분의 CIAM에는 모바일 앱, 웹 사이트, 장치 및 기타 디지털 경험에서 작동하도록 사전 구축된 애플리케이션 프로그래밍 인터페이스(API), 소프트웨어 개발 키트(SDK) 및 기타 툴과 커넥터가 있습니다.
Identity Orchestration 워크플로를 용이하게 하기 위해, 많은 CIAM은 서로 다른 시스템 전반에 걸쳐 통합된 인증 및 권한 부여 프로세스를 구축할 수 있도록 노코드 및 로우코드 방식도 지원합니다.
많은 CIAM 솔루션은 사용자가 자신의 신원을 가져오는 방식(BYOI)과 소셜 로그인을 지원하며, 이는 소셜 미디어 사이트나 기타 형태의 연합 신원과 같은 타사를 ID 공급자로 활용합니다. 계정을 처음부터 만드는 대신 사용자는 이러한 타사에서 자격 증명을 포함한 프로필 세부 정보를 가져올 수 있습니다.
보안 조치
사용자 데이터를 보호하기 위해 CIAM 시스템에는 사기 탐지, 신원 증명, 계정 탈취 보호, 이상 탐지 및 적응형 인증과 같은 내장 보안 제어 기능이 포함되어 있습니다.
또한 CIAM은 일반적으로 보안 정보 및 이벤트 관리(SIEM) 솔루션과 같은 외부 보안 툴과 통합하여 의심스러운 활동 및 사이버 공격을 더 잘 탐지하고 방지할 수 있습니다.
CIAM과 CRM 비교
CIAM과 CRM 솔루션은 모두 고객 데이터 관리에 도움이 되지만 서로 다른 목적을 수행합니다. CIAM 툴은 고객을 대상으로 합니다. 사용자가 조직의 에코시스템에서 계정을 관리할 수 있도록 하는 데 중점을 둡니다. CRM 툴은 비즈니스용입니다. 이는 리드 생성 및 판매 파이프라인과 같은 비즈니스 기능에 중점을 둡니다.
이러한 툴들의 명칭은 차이를 명확히 보여줍니다. CIAM 툴은 사용자의 신원을 관리하는 반면, CRM 툴은 비즈니스가 사용자와 맺는 관계를 추적합니다.
이러한 툴들은 종종 함께 작동하며, CIAM은 고객 데이터를 CRM 툴에 제공하여 추가 분석이 가능하게 하지만, 궁극적으로는 서로 다른 기능을 가진 두 개의 별개 툴입니다.
CIAM 솔루션은 다음과 같은 다양한 영역에서 사용되고 있습니다.
- 고객 경험
- 비즈니스 인텔리전스 및 데이터
- 사이버 보안
- 정부 서비스
- B2B 활동
CIAM 시스템은 조직이 고객에게 원활하고 개인화된 경험을 대규모로 제공할 수 있도록 지원합니다.
CIAM 솔루션을 통해 조직은 각 고객에 대해 고유하고 추적 가능한 ID를 생성할 수 있습니다. 이러한 ID를 통해 고객의 선호도, 구매 내역 및 기타 중요한 세부 정보를 파악하는 등 고객을 더 깊이 이해할 수 있습니다. 이 데이터는 보다 표적화된 마케팅, 메시징, 제안 및 권장 사항을 개발하고 제공하는 데 사용될 수 있습니다.
CIAM은 또한 기업이 모든 플랫폼과 포털에서 일관된 브랜드 경험을 창출할 수 있도록 하여 고객 신뢰를 구축하는 데 도움이 될 수 있습니다. 브랜드의 모바일 앱이 데스크톱 사이트와 현저하게 다르게 보인다면 사용자는 앱의 진위를 신뢰하지 않을 수 있습니다. CIAM을 사용하면 사용자는 앱과 웹사이트 모두에서 동일한 로그인 경험을 할 수 있으므로 사기나 신뢰성에 대한 두려움을 줄일 수 있습니다.
CIAM 시스템은 고객이 공유할 데이터와 공유 방법 및 시기를 제어할 수 있도록 지원하여 고객 데이터 수집을 최적화하는 데 도움을 줄 수 있습니다. 점진적 프로파일링은 사용자가 시간이 지남에 따라 프로필을 구축할 때 더 많은 데이터를 공유하도록 유도하는 데도 도움이 됩니다. 또한 자체 관리 동의 툴을 통해 조직은 이러한 고객 데이터를 처리하는 데 필요한 권한을 기록할 수 있습니다.
그 결과, CIAM은 풍부한 고객 데이터 세트를 구축할 수 있으며, 조직은 이를 CRM, 비즈니스 인텔리전스 툴, 심지어 AI 및 ML 애플리케이션에 제공하여 분석과 인사이트를 도출할 수 있습니다.
많은 정부가 시민의 신원 확인에 CIAM을 사용합니다. CIAM은 진정한 시민만이 디지털 정부 포털을 사용하여 서비스에 액세스하고, 세금을 신고하고, 기타 중요한 비즈니스를 수행할 수 있도록 함으로써 사기 및 남용을 방지하는 데 도움이 됩니다.
CIAM은 파트너 포털, 공급업체 플랫폼 및 엔터프라이즈 서비스에 대한 안전하고 원활한 액세스를 제공함으로써 조직 간 협업을 단순화하는 데 도움이 될 수 있습니다. CIAM은 각 비즈니스 파트너, 계약자 또는 공급업체가 불필요한 마찰 없이 공유 시스템 및 데이터에 적절한 수준의 액세스 권한을 갖도록 보장하는 데 도움이 됩니다.
보안과 사용자 경험의 균형 유지
평균적으로 데이터 유출로 인해 조직은 488만 달러의 비용을 지출합니다. IBM 데이터 유출 비용(CODB) 보고서에 따르면 계정 자격 증명의 도난 또는 유출이 이러한 침해의 가장 일반적인 경로라고 합니다.
해커는 일반적으로 탈취한 고객 계정으로 민감한 기업 시스템에 침입할 수는 없지만, 개인 데이터를 훔치거나 사기성 구매를 하는 등 많은 혼란을 야기할 수 있습니다. 고객이 조직의 시스템이 안전하지 않다고 생각하면 사용을 중단할 수 있습니다.
조직은 사용자 계정을 보호해야 할 충분한 이유가 있지만, 보안 요구 사항이 너무 부담스러운 경우 사용자는 이에 반대할 수 있습니다. 비즈니스 파트너, 계약자, 공급자들은 다소 더 많은 인내심을 가질 수 있지만, 그들의 인내심도 무한하지는 않습니다.
CIAM은 소비자 경험과 보안의 균형을 맞추는 데 도움이 될 수 있습니다. CIAM은 조직이 편리한 로그인 경험을 구축하는 동시에 위험 수준이 높은 경우에만 사용자에게 추가 자격 증명을 요청하는 적응형 인증과 같은 수단을 통해 안전한 고객 액세스를 촉진하는 데 도움이 될 수 있습니다.
규정 준수 간소화
CIAM은 일반 데이터 보호 규정(GDPR)과 같은 데이터 개인정보 보호 및 보안 법률을 준수하는 프로세스를 간소화하고 효율화할 수 있습니다. 셀프 서비스 동의 관리 툴을 통해 사용자는 기본 설정을 지정할 수 있으며, 조직은 동의 및 기본 설정에 대한 기록을 보관할 수 있습니다. 동의 관리는 조직이 고객과 신뢰를 구축하고 규정 미준수로 인한 벌금을 피하는 데 도움이 될 수 있습니다.
고객 데이터를 위한 신뢰할 수 있는 단일 소스 구축
모든 고객을 위한 통합 환경을 구축하는 과정에서 CIAM은 고객 데이터에 대한 신뢰할 수 있는 단일 소스를 생성합니다. 고객 활동이 특정 프로필에 연결되면 조직이 해당 데이터의 가치를 더 쉽게 활용할 수 있습니다.
사용자는 디지털 자산의 여러 부분과 상호 작용할 수 있지만 백엔드에서는 하나의 CIAM이 이러한 모든 로그인 경험을 지원합니다. 모든 고객 ID 데이터는 동일한 저장소에 공급됩니다. 조직은 더 이상 고객에 대한 기본적인 이해를 얻기 위해 여러 데이터 세트를 연결할 필요가 없습니다.
CIAM은 데이터 사일로를 제거하는 데도 도움이 됩니다. 고객 데이터가 어디에서 어떻게 수집되든(예: 뉴스레터 가입, 주문, 앱 로그인 등) 모든 데이터는 동일한 데이터 스토어로 흘러들어갑니다. 이를 통해 데이터를 데이터 웨어하우스, BI 앱, AI 모델 및 기타 분석 툴과 공유할 수 있습니다.