액세스 줄다리기

간편한 액세스와 강화된 보안 사이에서 고심하는 사용자 액세스 관리를 보고 있노라면 어린 시절 Tastes Great/Less Filling(맛도 좋고/배도 덜 부른)이라는 문구의 Miller Lite 광고가 떠오릅니다. Miller Lite는 칼로리가 낮지만 맛도 좋은 맥주로 광고되었습니다. 액세스 관리에서 사용자는 간편하게 액세스해 쉽게 사용할 수 있는 애플리케이션을 원하고, IT 보안 팀은 애플리케이션을 더 안전하게 만들어야 합니다. 액세스 관리에서 간편한 액세스와 강화된 보안을 모두 가능케 하는 “Miller Lite”와 같은 솔루션은 없을까요?

SSO(Single Sign-On) 솔루션의 주 기능은 “간편한 액세스”입니다. 애플리케이션에 액세스할 때 15개가 아닌 1개의 암호만 기억하면 되므로 사용자의 삶이 간편해집니다.

단계별 인증은 보안을 강화하기 위해 만들어졌습니다. 애플리케이션 액세스를 허용할 때 암호로는 충분하지 않으니 추가 로그인 단계를 도입합니다. 많은 SSO(Single Sign-On) 시스템에는 기본적인 형태의 단계별 인증이 포함되어 있습니다. 그렇다면 사용 편의성에는 문제가 없을까요?

지금부터 보안과 편리함을 동시에 가질 수 있는 방법을 고민해 봅시다. 먼저, 이상적인 솔루션을 정의해 보겠습니다. 최종 사용자의 입장에서는 어떠한 인증 프로세스도 수행할 필요 없이 컴퓨터 앞에 앉아 작업을 시작할 수 있는 것이 가장 이상적입니다. 필요한 모든 항목에 액세스할 수 있고, 하지 말아야 하는 것은 없습니다. IT에서는 최종 사용자의 액세스를 보고, 사용자 본인임을 확신할 수 있어야 합니다. 가장 이상적인 솔루션은 한 차례의 로그인이 아닌 무(0)의 로그인을 제공하고 최종 사용자의 시야에서 보안 제어를 완전히 사라지게 하는 솔루션입니다. 문제는 높은 수준의 확신을 얻는 데 있습니다. 이와 같은 수준의 확신을 제공하는 시스템 또는 최소한 현재의 암호보다는 나은 수준의 확신을 제공하는 시스템이 필요합니다.

우리는 이 무(0)의 로그인 유토피아에 얼마나 가까워졌을까요? 현재의 환경은 주로 사용자 이름과 대부분 암호에 기반합니다. 오늘날의 SSO 솔루션은 1개의 사용자 이름을 사용하여 회사 자산에 액세스할 수 있는 기능을 제공합니다. 유토피아는 아니지만 살 만한 환경입니다. 사용자 이름에는 사용자에 대한 다수의 특성을 연결할 수 있습니다. 여기에는 사용자의 디바이스, 위치, 시간 및 “정상” 동작 여부와 같은 세션에 대한 특성도 있습니다. 사용자에 관한 정보, 컨텍스트 및 동작을 알면 관리자와 사용자가 함께 충분히 안전하고 사용이 편리한 것이 무엇인지를 결정할 수 있습니다.

이 경우 관리자는 기본적으로 두 가지를 결정해야 합니다. 액세스되는 데이터의 중요도와 사용자의 본인 여부에 대한 확신입니다. 이 두 질문에 대한 답에 따라, 요청된 데이터에 대한 사용자 액세스를 허용하는 데 있어서 더 많은 확신이 필요한지 여부가 결정됩니다. 요청된 데이터와 관련하여 충분한 확신이 있다면 사용자에게 더 이상의 질문을 하지 않습니다. 더 많은 확신이 필요하다면 단계별 방법을 인증 흐름에 추가할 수 있습니다. 정보가 극도로 위험한 것으로 보인다면 사용자 액세스를 차단하고 보고할 수 있습니다.

단계별 인증은 사용자가 선택할 수 있는 영역입니다. ID에 대해 어느 정도의 확신이 필요한지는 관리자가 결정하지만 이러한 확신을 제공하는 방법은 사용자가 선택할 수 있습니다.   관리자가 FIDO(Fast Identity Online) 토큰과 iPhone 지문이 ID에 대해 동일한 수준의 보증을 제공한다고 판단하는 경우 사용자는 둘 중 가장 편리한 방법을 선택할 수 있습니다.

기업 데이터 침해 사건이 자격 증명 도용에서 주로 비롯되는 현재의 환경에서 암호로 필요한 보안을 제공할 수 없다는 것을 모르는 사람은 없습니다. 이 상황에서 최선은 사용자 환경과 경험을 가능한 한 간단하게 하는 유연성을 제공하는 것입니다. 언젠가는 만나게 될 완벽하게 원활한 ID 보증 단계에 도달하기 전까지는 이러한 유연성이 제공되어야 합니다. 도달 시간을 단축하는 것은 ID 기술 영역에서 일하는 우리와 같은 사람들의 몫입니다.

그리고 Miller Lite가 정말 맛도 좋고 배도 덜 부른지 물으신다면 저는 Avery Brewing의 Ellie’s Brown을 선택한다는 것으로 답변을 대신하겠습니다.

 

 

No Comments