ID 및 액세스 관리(identity and access management, IAM)는 올바른 엔티티(사람 또는 사물)가 올바른 리소스(애플리케이션 또는 데이터)를 필요할 시점에 원하는 디바이스로 방해 없이 사용할 수 있게 해주는 보안 원칙입니다. IAM은 IT 관리자가 단일 디지털 ID를 각 엔티티에 지정하고, 로그인 시 사용자를 인증하며, 지정된 리소스에 액세스할 수 있는 권한을 부여하고, 라이프사이클 동안 이러한 ID를 모니터링 및 관리할 수 있는 시스템과 프로세스로 구성되어 있습니다.
IAM은 더 이상 직원만을 위한 것이 아닙니다. 조직은 계약직, 비즈니스 파트너, 원격 및 모바일 사용자, 고객에게 보안 액세스를 제공할 수 있어야 합니다. 디지털 전환 덕분에 사물 인터넷(IoT) 디바이스, 로봇 및 API 또는 마이크로서비스와 같은 코드 조각에도 ID가 지정됩니다. 멀티클라우드 하이브리드 IT 환경과 SaaS(Software as a Service) 솔루션은 IAM 환경을 더욱 복잡하게 만들고 있습니다.
IAM(ID 및 액세스 관리)은 사용자와 중요한 엔터프라이즈 자산 사이에 있기 때문에 모든 엔터프라이즈 보안 프로그램의 중요한 구성요소입니다. 랜섬웨어를 심거나 데이터를 도용하려고 하는 범죄 해커의 흔한 네트워크 침입점인 손상된 사용자 인증 정보 및 해독하기 쉬운 비밀번호로부터 보호하는 데 도움을 줍니다.
제대로 실행된다면 IAM은 비즈니스 생산성과 디지털 시스템의 원활한 작동을 보장할 수 있습니다. 직원은 어디서든 원활하게 작업할 수 있으며, 동시에 중앙 집중식 관리를 통해 작업에 필요한 특정 리소스에만 액세스하도록 할 수 있습니다. 그리고 고객, 계약직 및 공급업체에 시스템을 개방하면 효율성이 향상되고 비용이 절감될 수 있습니다.
IAM 시스템의 주요 태스크는 엔티티가 누구인지 또는 무엇인지를 인증하는 것입니다. 사용자가 로그인 화면에 사용자 이름과 비밀번호를 입력할 때 가장 기본적인 인증이 발생합니다. IAM 시스템은 데이터베이스를 검토하여 레코드에 등록된 내용과 일치하는지 확인합니다. 최신 인증 솔루션은 자산을 더 강력하게 보호하는 정교한 접근 방법을 제공합니다.
인증과 권한 부여 비교
시스템에서 사용자에 대한 확인을 마치면 해당 사용자에게 액세스 권한 또는 보기 권한이 있는 정보를 알아야 합니다.
싱글 사인온(SSO) 솔루션은 생산성을 높이고 사용자를 위해 마찰 요소를 줄여줍니다. 한 사람이 로그인 인증 정보 세트(사용자 이름과 비밀번호)를 한 번 입력한 후에는 여러 애플리케이션을 원활하게 전환하면서 애플리케이션에 액세스할 수 있습니다.
다단계 인증이라고 하는 다중 요소 인증(multifactor authentication, MFA)은 애플리케이션에 액세스하기 위해 사용자 이름 외에 둘 이상의 신원 확인 인증 정보를 제시하도록 요구함으로써 보안을 한 층 더 강화합니다. 예를 들어, 비밀번호와 이메일 또는 문자 메시지로 받은 임시 코드를 입력하도록 요청받을 수 있습니다.
리스크 기반 인증 솔루션은 적응형 인증이라고도 하며, 더 심각한 위험 요소의 존재를 감지한 경우에만 사용자에게 MFA를 요청합니다. IP 주소를 기반으로 사용자 위치가 예상과 다르거나 멀웨어가 감지된 경우를 예로 들 수 있습니다.
ID와 액세스를 통제하는 시스템이 없다면 진정한 데이터 보안이 불가능합니다. 제대로 구현되면 IAM 솔루션은 여러 애플리케이션, 위치 및 디바이스에서 데이터에 액세스할 수 있도록 지원하여 작업자의 생산성을 높일 수 있습니다. 또한 다른 조직, 공급업체 및 비즈니스 파트너와의 협업이 더 효과적으로 이루어집니다.
IAM 솔루션을 구현하는 최고의 접근 방식은 기존 레거시 시스템에 대한 감사를 실행하는 것입니다. 격차와 기회를 식별하고 초기부터 이해 당사자와 자주 협력합니다. 모든 사용자 유형 및 액세스 시나리오를 준비하고 IAM 솔루션이 충족해야 하는 핵심 목표 세트를 정의합니다.
디지털 ID와 권한 부여 방법을 지정하는 것 외에 IT 관리자는 각 엔티티에 액세스 권한과 특권을 부여하는 방법이 필요합니다. 오늘날 액세스 관리에서는 "최소 권한"이 권장됩니다. 최소 권한은 각 엔티티 또는 애플리케이션에 특정 태스크나 작업을 완료하는 데 필요한 리소스에 대한 액세스 권한만 최대한 짧은 기간으로 한정하여 지정하는 것을 의미합니다.
- 권한 부여된 액세스 관리(PAM)
권한 부여된 액세스는 애플리케이션, 데이터베이스, 시스템, 서버를 관리하거나 변경하는 관리자 또는 DevOps 담당자와 같은 사용자를 위해 예약되어 있습니다. 이러한 인증 정보가 손상되면 최악의 시나리오가 발생하기 쉬운 상황이 됩니다. PAM 솔루션은 이러한 계정을 격리하고 활동을 모니터링하여 인증 정보 도용 또는 권한 오용을 방지합니다.
- 역할 기반 액세스 관리(RBAC)
조직에서 사용자가 맡은 업무나 역할을 기반으로 액세스 권한을 지정하면 액세스 관리를 단순화할 수 있습니다. 관리자는 액세스 권한을 하나씩 지정하는 대신 작업 또는 작업 레벨의 요구사항에 따라 액세스 권한을 제어할 수 있습니다. 또한 RBAC 제어에서는 특정 사용자 클래스에 파일을 확인, 작성 또는 수정하는 권한이 있는지 여부를 지정할 수 있습니다.
조직 전체에서 ID 데이터를 수집 및 분석하기 위한 프로세스 또는 프레임워크를 ID 거버넌스라고 하며, 강력한 ID 거버넌스 프로그램을 마련하면 규제 요구사항을 충족하고 조직에 대한 리스크를 제어하는 데 도움이 될 수 있습니다.
IAM 및 AI
인공지능(AI)은 ID 및 액세스 관리(IAM)에서 점점 더 변혁적인 역할을 하고 있으며, 조직이 한층 더 세부적이고 상황에 맞게 적응형으로 인증 및 액세스를 관리할 수 있도록 지원합니다. 또한 의심스러운 활동을 식별하기 위한 사용자 및 엔티티 행동 분석(UEBA)에서도 AI가 필수적입니다. 악의적 로그인 횟수, 단기간에 많은 로그인 시도, 알 수 없는 위치, 인식할 수 없는 디바이스, 회사의 가상 사설망(VPN)에 있는 사용자인지 여부 등은 악의적 활동을 나타내는 지표가 될 수 있습니다. AI는 이러한 지표가 보이면 실시간 또는 거의 실시간으로 조사 대상으로 플래그를 지정하여 해킹 시도를 차단합니다.
IAM, 클라우드 및 IDaaS
클라우드 의 IAM: IDaaS(Identity as a Service) 및 관리형 ID 서비스.
클라우드에서 ID 및 액세스 관리(IAM) 서비스를 제공하는 공급업체가 점점 늘고 있습니다. 한 가지 접근 방식이 IDaaS(Identity as a Service)로, 독립형 솔루션 또는 기존 온프레미스 IAM 시스템을 보완하는 역할로 구현할 수 있습니다. 다른 관리형 보안 서비스 솔루션처럼 관리형 ID 서비스를 사용하는 경우, 보안 제공업체가 클라우드 또는 온프레미스에서 실행 중인 엔터프라이즈 IAM 솔루션을 모니터링하고 관리합니다.
클라우드를 위한 IAM.
오늘날의 기업은 기존 시스템과 프라이빗 클라우드에서 온프레미스로 애플리케이션과 데이터를 보유하고 있는 동시에 하나 이상의 퍼블릭 클라우드 환경을 이용합니다. 따라서 위치에 관계없이 리소스에 대한 사용자 액세스를 최대한 원활하게 관리하는 것이 풀어야 할 과제입니다. 가장 이상적인 해답은 하이브리드 멀티클라우드 환경 전체에서 SSO 및 MFA를 지원하는 ID 및 액세스 관리(IAM) 시스템입니다.
IAM 및 BYOD
직원들이 자신의 스마트폰, 태블릿, 노트북 또는 웨어러블을 사용하여 어디서든 일할 수 있는 자유를 원하는 오늘날의 모바일 세상에서 조직은 BYOD(Bring Your Own Device) 프로그램을 도입하여 이를 실현하고 있습니다. 통합 엔드포인트 관리 플랫폼과 IAM을 결합하면 조직이 모바일 업무 환경과 BYOD를 안전하게 도입할 수 있습니다.
IAM 및 IoT
잘 알려진 스토리가 하나 있습니다. 해커가 수족관의 스마트 온도 장치를 손상시켜 기업 네트워크에 대한 액세스 권한을 확보한 다음 고객 데이터를 도용했습니다. 네트워크로 연결된 CCTV 카메라에도 같은 일이 일어났습니다. 이 스토리에서 얻을 수 있는 교훈은 사물 인터넷(IoT) 디바이스는 사실상 언제든지 해킹될 수 있고 액세스 관리가 없다면 네트워크는 해커에게 무방비 상태라는 사실입니다. 오늘날의 IAM 솔루션은 IoT 디바이스를 네트워크 액세스 전에 신원을 확인하고 권한을 부여해야 하는 엔티티로 다룹니다.
원격 근무가 보편화되고 모바일 디바이스 사용이 일상 생활에 폭넓게 파고들면서 ID 및 액세스 관리(IAM)의 영역이 크게 확대되었습니다. 네트워크의 보안이 보장되지 않는 상태에서 사용자 기대치가 매우 높으면 새로운 디바이스 연결이 쇄도하고 민감한 정보에 대한 원격 액세스 요청이 급증하며 사용자가 악성 사이트를 방문할 때 피싱 및 기타 웹 기반 공격의 위협이 커지는 결과가 나타납니다.
인공지능(AI)은 패턴을 인식하고 지식을 기하급수적으로 확장할 수 있지만 그만큼 위험 노출 가능성도 높기 때문에 AI는 IAM의 미래에 매우 중요합니다.
지속적인 인증을 통해 사용자 컨텍스트는 모든 상호 작용에서 지속적으로 평가됩니다. 또한 AI는 시간, 장소, 심지어는 사용자 움직임까지 고려하면서 마이크로 상호 작용을 분석하여 모든 지점에서 잠재적 위험 레벨을 계산할 수 있습니다. 차세대 AV 소프트웨어, 호스트 기반 방화벽 및/또는 엔드포인트 감지 및 대응(EDR)이 계속 발전하면서 조직에는 한층 더 강력한 보안이 구축될 것입니다.
모든 사용자를 올바른 액세스 레벨로 안전하게 연결합니다.
소비자와 직원의 매끄럽고 안전한 액세스가 가능하도록 리스크 기반 인증을 위한 심층 컨텍스트를 클라우드 IAM에 주입합니다.
ID 분석으로 ID 관리 및 거버넌스를 현대화하여 한층 안전한 미래를 만듭니다.
인가된 액세스 관리, 애플리케이션 제어 및 엔드포인트 권한 보안을 통해 사이버 공격의 리스크를 줄이고 디지털 비즈니스를 보호합니다.
소비자 ID 및 액세스 관리라고도 하는 이용자 ID 및 액세스 관리(CIAM)를 위한 매력적인 최신의 안전한 디지털 환경을 설계합니다.
Verify SaaS에 직접 연결된 강력한 액세스 관리로 하이브리드 IAM 접근 방식을 지원하고 IDaaS로의 점진적인 마이그레이션을 간편하게 수행할 수 있습니다.
글로벌 관점에서 위협 환경에 대한 사이버 공격 위험을 파악합니다.
보안 관련 최근 동향과 뉴스를 통해 최신 정보를 확인하세요.
예정된 이벤트 또는 웨비나에 참여하세요.
무료 보안 튜토리얼로 기술을 넓혀보세요.
데이터 유출 비용 보고서에서는 데이터 유출의 재정적 영향과 조직이 데이터 유출을 방지하거나 유출 발생 시 비용을 최소화하는 데 도움이 되는 보안 조치를 살펴봅니다.
IBM CIO 사무실이 직원과 고객 모두에게 차세대 디지털 인증을 제공하기 위해 IBM Security Verify로 전환한 이유를 알아보세요.
Commercial International Bank가 IBM Security 솔루션과 컨설팅을 통해 디지털 보안을 현대화하고 보안이 강화된 조직 환경을 구축한 방법을 읽어보세요.