요즘은 MS 워드나 엑셀을 설치하려면 Microsoft 사이트에 접속해 MS 365 구독 버튼만 클릭하면 됩니다. 과거 CD나 USB에 저장된 소프트웨어를 구입해 PC에 설치하던 것과 달리 너무 간편해졌죠.
이렇게 인터넷에 접속해 사용하는 소프트웨어를 SaaS(Software as a Service)라고 하는데요. SaaS라는 단어는 익숙하지 않더라도 이미 대부분의 직장인들은 업무에 SaaS를 이용하고 있답니다. 앞서 소개한 MS 365와 구글 클라우드, 업무용 메신저 슬랙(Slack), 화상 회의를 위한 줌(Zoom)은 모두 클라우드 기반의 SaaS예요.
SaaS의 가장 큰 특징이자 장점은 ID와 비밀번호만 있으면 언제 어디서든 접속해 업무를 할 수 있다는 것인데요. 이런 특징 덕분에 협업이 편리하고 디지털 전환에 도움이 되는 반면, 계정 정보 유출로 인한 보안 문제와 계정 정보 관리의 어려움이 단점으로 꼽히기도 해요. 이런 단점을 보완하기 위해 나온 것이 ID와 엑세스를 관리하는 IDaaS(Identity as a Service)인데요.
주로 해외 업체가 제공하는 IDaaS로 불편함을 겪는 국내 기업을 위해 LG 유플러스가 새로운 서비스를 선보입니다. 클라우드 기반 통합 계정 관리 솔루션 ‘알파키(Alphakey)’. 기존의 IDaaS와 알파키는 어떤 차별점을 가지고 있는지 자세히 살펴볼까요?
☁️ 국내 기업의 74.2%가 활용하는 클라우드 환경
한국 IDG의 자료에 따르면 2023년 기준 국내 기업의 74.2%가 SaaS를 포함한 클라우드 환경에서 업무를 한다고 답했는데요. 클라우드 활용 이유로는 유연하고 탄력적인 IT 자원활용(68.2%), 개발 및 운영 편의성(36.7%), 백업 및 안정성 확보(36.3%), 비용 절감(35.0%) 등을 꼽았어요.
팬데믹과 함께 확산한 원격 근무 문화와 디지털 전환 가속화 덕분에 SaaS 시장은 무서운 속도로 성장하고 있고, 이제 기업은 SaaS를 포함한 클라우드 환경을 필수로 구축해야 빠르게 변화에 대응할 수 있게 되었어요.
🔐 언제 어디서나 접속 가능한 SaaS, 계정 정보만 알면 누구나 해킹!
SaaS를 비롯해 클라우드 환경은 비용 절감과 생산성 및 효율성 향상 등 여러 가지 장점이 있어요. 하지만 내부 직원에 의한 정보 유출, 계정 정보 유출로 인한 해킹, 여러 종류의 SaaS 사용으로 인한 관리의 어려움 등이 한계로 꼽히기도 해요.
✓ 퇴사한 직원이 회사 시스템에 접근해요!
클라우드 기반 서비스는 ID와 비밀번호만 있으면 회사 밖 컴퓨터로 접속해 업무를 할 수 있다는 것이 장점인데요. 그 말은 즉, 퇴사한 직원이나 계약이 만료된 협력 업체 직원도 내부 문서에 접근할 수 있다는 뜻이 됩니다.
실제로 한 건설사에서 계약 서류를 담당하던 부서 직원이 아파트 계약자 명단을 인근 부동산에 팔아넘긴 사건이 있는데요. 해당 직원의 업무 특성상 계약자 정보에 접근할 수 있었기 때문에 정보 유출이 어렵지 않았던 것이죠.
✓ 수십에서 수백 개의 계정 정보 관리하는 것이 번거로워요!
기업의 행정이나 비용 담당 부서에서는 내부 직원이 사용하는 각 서비스의 계정 정보를 관리해야 하는데요. 엑셀 파일에 서비스명, 사이트 주소, 아이디, 비밀번호, 담당 부서 및 직원, 비고 사항 등을 입력해서 관리하는 경우가 많으실 거예요. 관리의 편의를 이유로 다수의 서로 다른 서비스에 사용하는 공용 아이디와 비밀번호가 동일한 경우도 있어요.
최근에는 한국의 대법원 전산망에 북한의 해커 조직이 접속해 대량의 전자정보를 탈취했는데, 해당 사실을 대법원이 반년 넘게 숨겨 논란이 되기도 했습니다. 특히 대법원 사례의 경우, 전산망 관리자 계정의 비밀번호가 '123qwe'처럼 속칭 깨기 쉬운 문자열로 구성되어 외부 공격에 취약할 수밖에 없었다고 해요.
💡 여러 SaaS 계정을 관리하는 클라우드 기반 IDaaS의 등장!
기업의 클라우드 활용도가 증가하면서 여러 클라우드 업체의 접속 ID와 액세스를 클라우드 기반으로 관리하는 IDaaS(Identity as a Service)가 등장했어요. IDaaS는 신뢰할 수 있는 사용자가 접속했는지 확인하고, 사용자에게 적합한 접근 권한을 부여하기 때문에 사이버 범죄를 방지하고 승인되지 않는 사용자가 중요한 데이터에 접근하는 것을 차단할 수 있어요. 온프레미스(On-premise) 기반의 기존 IAM(Identity and Access Management) 솔루션을 클라우드 환경에서 구현한 것이라고 이해하면 됩니다.
IDaaS를 활용하면 여러 개의 SaaS를 사용하는 기업 담당자의 페인 포인트를 해소할 수 있어요.
‣ 통합 인증: 여러 SaaS 서비스를 한 번 로그인으로 간편하게 이용할 수 있어요!
‣ 계정 관리: 직원 계정과 관련된 보안 사고를 사전에 방지해요!
‣ 다중 인증: 편리한 사용자 인증 방식과 높은 보안성을 자랑해요!
🎉국내 IT 환경에 적합한 IDaaS, LG 유플러스‘알파키’ 출시!
IDaaS의 여러 장점에도 불구하고 해외 IDaaS는 국내 기업이 사용하기에는 여러 가지 한계점이 있었어요. 장애 신고를 이메일로 접수하고, 시차 때문에 빠른 기술 지원과 장애 처리를 기대하기 어려웠죠. 국내 SaaS 연동을 지원하지 않아 IDaaS를 사용하면서도 일부 SaaS는 별도로 관리해야 하는 경우도 있었어요.
이런 불편함을 해소하기 위해 이번에 선보이는 것이 LG 유플러스의 클라우드 기반 통합 계정 관리 솔루션 ‘알파키(Alphakey)’랍니다! 알파키는 보안과 연동, 사용자 편의성을 강화한 것이 특징이죠.
‣ 양자내성암호(PQC) 기반 생체 인증으로 더 안전해요!
‣ 해외는 물론 국내의 다양한 SaaS와 연동할 수 있어요!
‣ UI/UX 한글화와 국내 기술 지원으로 부담 없이 이용할 수 있어요!
✓ 딱 한 번만 로그인하면 메신저부터 문서 관리 드라이브까지!
알파키 사용 방법은 간단해요. 사용자는 전용 웹사이트에 접속해 비밀번호로 로그인하고, 간편 인증, 문자 메시지, 이메일 등 원하는 방법으로 2차 인증을 합니다. 그 후에는 각자가 사용하는 국내외 솔루션이나 앱을 추가 로그인 없이 바로 이용할 수 있어요.
예를 들어, 기존에는 보안 때문에 업무용 메신저, 사내 이메일 계정, 문서 편집 프로그램, 문서 관리 드라이브 등에 매번 일일이 로그인해야 했지만, 알파키 솔루션에 딱 한 번 로그인하면 모든 프로그램에 자동으로 로그인되고 보안도 더 철저하게 관리할 수 있는 것이죠.
관리자 입장에서는 더욱 편리해졌어요. 인사 데이터와 연동해 입사자에게 필요한 프로그램만 접근 권한을 부여할 수 있고, 퇴사자는 로그인을 막아 데이터 접근 및 유출을 방지할 수 있죠.
각 솔루션에 로그인한 아이디를 한눈에 파악할 수 있어 이용률에 따라 더 필요한 SaaS 프로그램엔 추가 가입하고, 이용률이 낮은 프로그램의 계정수를 줄여 효율적으로 운영할 수 있어요.
✓ 양자내성암호(PQC)로 더 강력해진 보안!
알파키는 양자내성암호 기술로 인증을 강화하고, 다양한 2차 인증을 지원하며, 동형 암호로 DB 보안성을 강화한 것이 강점인데요.
양자내성암호(PQC: Post-Quantum Cryptography)란 양자 물리학 법칙을 이용한 양자컴퓨팅 환경에서 안전하게 개인 데이터를 전송하는 공개키 암호입니다. 양자내성암호 기술은 양자컴퓨터로 풀어내는 데 수십억 년이 걸리는 복잡한 수학 알고리즘을 사용해요. 사이버 해킹 피해를 예방할 수 있고, 별도의 장비 없이 소프트웨어만으로도 구현 가능한 것이 장점이죠.