정보 보안에서 각광받는 Bring-Your-Own-Identity

Bring-Your-Own-Identity를 나타내는 BYOI 또는 BYOID는 ID 및 액세스 관리에서 새롭게 떠오르는 개념입니다. BYOI가 주목받게 된 이유는 개선된 ID 페더레이션 관리 솔루션이 필요하다는 긴급한 문제에 현실적인 해결책을 제시하기 때문입니다.

Bring-Your-Own-Identity의 배경 이론

BYOI 보안 방법론은 앞선 BYOD(Bring-Your-Own-Device)와 마찬가지로 변화를 거듭하고 갈수록 복잡해지는 문제를 해결하고자 한다는 점에서 정보 보안 협력 체계에 ID 이상의 기여를 합니다. BYOD로의 이동은 업무 환경에서의 개인용 모바일 디바이스 사용 증가라는 현실적 문제를 해결하기 위해 시작되었습니다. 마찬가지로, BYOI 추세도 IAM(Identification and Access Management) 프로세스가 투명성 및 보안의 측면에서 간소화되지 않을 경우 보안 공급업체가 사용자를 잃게 된다는 문제를 해결합니다.

BYOI는 전 세계의 민간 사업장에서 발생한 연쇄적인 사건에 대응하기 위해 만들어졌습니다. 회사 소유가 아닌 직원 소유의 디바이스가 계속해서 늘어났고, 사용자는 여러 액세스 자격 증명을 기억하거나 지문 및 기타 유형의 생체 인식 인증 등 과하고 번잡한 인증 방법을 사용하는 데서 오는 불편을 토로했습니다. 궁극적으로, 사용자는 중복된 ID 및 인증이 최소화되기를 바라고, 회사는 이러한 사용자를 만족시켜야만 합니다. 여기에서 BYOI가 등장합니다.

Ponemon Institute의 연구에 따르면 IT 부서의 약 50%가 BYOI 방법에 관심을 보이며, 대략적으로 동일한 비율의 IT 팀이 향후 24개월 내에 BYOI를 구축할 계획이라고 합니다. 그러나 BYOI를 성공적으로 구축하려면 부족한 관련 지식을 채워야 합니다.

Bring-Your-Own-Identity: 시스템 외부에 있는 ID

BYOI는 주체가 되는 시스템에 관련된 고유한 ID를 생성하는 것이 아니라 외부의 ID를 ID 확인의 소스로 사용합니다. 예를 들어 대부분의 사용자는 Facebook 또는 Twitter ID를 사용하여 Klout와 같은 측정 시스템, 신문 및 잡지, 기타 웹 사이트, 애플리케이션 등의 다른 서비스에 액세스에 하는 데 익숙합니다. “Facebook을 사용하여 등록”이라는 옵션이 BYOI의 예입니다.

지문 및 홍채 스캔과 같은 외부 생체 인식 식별자도 BYOI에 포함될 수 있습니다. 다시 말하지만, 이 BYOI 방법에서 ID 및 액세스를 승인하는 데 사용되는 정보는 시스템 외부에 있습니다.

다양한 사용자 그룹에 대한 이점

BYOI를 구축하여 얻을 수 있는 이점은 사용자 집단에 따라 다르게 인식됩니다. IT 사용자는 BYOI의 주된 이점이 부정 행위의 감소, 위험 완화 및 비용 절감에 있다고 봅니다. 반면, 비즈니스 사용자는 BYOI를 통해 비즈니스 사용자와 고객의 환경이 간소화되고 대상 마케팅 캠페인의 효과가 개선되기를 기대합니다. 이러한 이점은 BYOI를 구축할 이유로 타당합니다. BYOI에는 위험 감소 및 비용 절감, 고객 확보 및 수입 창출이라는 잠재력이 있기 때문입니다.

Bring-Your-Own-Identity와 관련된 위험

반면, BYOI는 다른 ID 방법과 비교할 때 데이터 침해 및 손실 위험을 증가시킬 수 있습니다. 예를 들어 Twitter 또는 Facebook과 같은 타사 식별자를 BYOI 시스템에 사용하는 경우 해당 업체에 침해가 발생하면 위험이 커집니다. 또한 여전히 기본적인 암호 인증을 사용하는 외부 업체가 많기에, 암호를 제거하여 최소화하려는 위험이 여전히 한 발 앞에 도사리고 있습니다. 마지막으로, 내부에서 내부자에 의해 ID 도용이 발생한 경우에는 외부인이 자격 증명을 획득했을 때보다 위험이 낮을 가능성이 있습니다. 따라서 BYOI는 정황을 고려하고 세심한 비용/이점 분석을 수행한 후에 구축해야 합니다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

No Comments