▲배환국 소프트캠프 대표가 SHIELD ID 출시 기자간담회에서 발표하고 있다. / 사진=소프트캠프
소프트캠프가 제로 트러스트 기반 클라우드 환경의 계정 관리 서비스를 출시했다. 자격 증명, 액세스 관리(ICAM), 사용자 인증(IDP)을 동시에 제공하는 서비스다.
소프트캠프는 30일 서울 광화문 포시즌스호텔에서 기자간담회를 열고 제로 트러스트 기반 클라우드 환경의 계정 관리 서비스 ‘실드아이디(SHIELD ID)’를 선보였다.
배환국 소프트캠프 대표는 이 자리에서 “코로나19로 인해 클라우드 서비스 환경으로 변화되면서 언제 어디서나 인증만 통과되면 계정 사용이 가능해졌다. 이와 함께 사용자 인증이 중요한 이슈로 떠올랐다”고 실드아이디 출시 배경을 설명했다.
실드아이디는 ▲신원 인증을 기반으로 시작하는 제로 트러스트 보안 ▲마이크로소프트(MS), 구글, 아마존웹서비스(AWS) 등 여러 클라우드 서비스에 한 번의 로그인으로 접근할 수 있는 싱글사인온(SSO) 기능의 필요성 ▲한국 고유의 법적 준수 요구 ▲기업 내에서도 운영할 수 있는 설치형 ID 관리 시스템의 필요성에 응답해 개발됐다.
실드아이디의 특장점은 ‘누구도 믿지 말고 항상 검증하라(Never Trust. Always Verify)’는 제로 트러스트 기반 자격 증명 관리라는 점이다.
사용자가 윈도 PC 로그인을 수행하면, PC 로그인뿐만 아니라 클라우드 서비스까지 접근할 수 있도록 IDP를 통한 아이디 페더레이션(Identity Federation)을 지원해 표준 규약 기반의 마이크로소프트 365 등 다양한 서비스 연동해 보안성을 높였다.
또 인터넷 사용자가 한 서비스의 자격 증명을 사용해 다른 서비스에 로그인할 수 있게 해주는 ‘오쓰2(OAuth2)’ 및 서로 다른 도메인 간의 인증, 권한 부여를 할 수 있게 해주는 ‘SAML’을 지원해 국제 표준 프로토콜 지원한다.
이 서비스는 다양한 고객 환경에 맞춘 사용자 프로비저닝을 통해 사용자의 계정을 연결된 시스템과 연동하고, 새로운 사용자가 등록되면 각 연동된 시스템에 계정을 자동으로 생성된다. 이는 단순히 사용자 계정뿐 아니라 시스템 접속에 필요한 접근 권한까지도 계정 생성과 동시에 자동으로 배포 지원한다.
마지막으로 금융규제 샌드박스 부가조건에 의해 ‘인증관리는 SaaS 이용 불가’인 고객환경에 맞춘 설치형 서비스 지원 및 제로 트러스트 가이드 라인 등 컴플라언스 준수하고 있다.
배 대표는 “실드아이디는 조건과 상황에 따라 사용자의 신원확인을 지속 검증하고 결과에 따라 사용과 접근 권한을 달리해 인증, 신원 확인 중심의 제로 트러스트 보안 생태계를 구성하겠다”고 말했다.
김민지 기자 hoenst@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]