구글 '비욘드코프', 리눅스 '인디'··· 온라인 신원관리 툴이 쏟아진다

Computerworld
리눅스의 하이퍼레저(Hyperledger) 프로젝트와 구글이 기업이 모바일 등의 기기를 통해 안전하게 신원관리를 할 수 있는 툴을 잇달아 내놓았다.

먼저 구글은 직원과 협력업체, 고객을 대상으로 신원 및 접근 관리를 지원하는 비욘드코프(BeyondCorp) 클라우드 엔터프라이즈 보안 서비스에 대한 5가지 업그레이드를 공개했다. 리눅스 재단 산하의 블록체인 기반 오픈소스 프로젝트인 하이퍼레저도 신원관리를 위한 인디(Indy) 분산 원장을 1년여 개발 끝에 출시했다.

비욘드코프, 클라우드 보안의 마지막 1%
제이 골드 어소시에이츠의 수석 애널리스트 잭 골드에 따르면, 구글의 이번 발표는 자사의 엔터프라이즈 클라우드 플랫폼을 신원 및 접근 관리(IAM)와 보안의 중심으로 만들려는 전략이다. 그는 “과거에는 클라우드가 온프레미스보다 안전하지 않다는 시각이 있었다. 이번 발표를 통해 구글은 클라우드에서 실행해도 온프레미스 솔루션 못지 않고 오히려 더 낫기도 한, 매우 높은 수준의 보안 기능을 제공할 수 있음을 보여 주려 한다"라고 말했다.
 
고수준 아키텍처 전반에 걸친 상황인지 기능을 지원하는 비욘드코프 ⓒGoogle

특히 구글의 이번 발표에는 비욘드코프 연합을 출범시켜 상황인지 기능을 강화하는 내용이 포함돼 있다. 비욘드코프 연합은 상황인지 접속 엔진에 기기의 상태 데이터를 제공하는 엔드포인트 보안 및 관리 업체와의 파트너십을 가리킨다. 구글 측은 “초기에는 체크포인트, 룩아웃, 팔로알토 네트웍스, 시만텍, VM웨어 등과 협력하며, 향후 몇 달 안에 이 기능을 다른 고객에게 제공할 것이다”라고 설명했다. 구글 G스위트 사용자는 자동으로 업데이트된다.
 
현재 G스위트로 표준화한 중간 규모 기업 고객이 많고 일부 대기업도 이를 사용하고 있다. 골드는 "이번 업그레이드를 통해 예컨대 해커가 인증 정보를 탈취해 런던에서 로그인하는 것을 막을 수 있다. 왜냐하면 실제 사용자가 보스턴에 있음을 시스템이 인식하기 때문이다”라고 말했다.

이어 "모든 온프레미스 혹은 퍼블릭 클라우드 웹 기반 앱에 (IAM) 기능을 추가하는 API도 있다. 이는 기본적으로 호출 가능한 서비스다. 또한 클라우드의 앱 서버에 상황 정보를 제공할 수 있도록 기기로부터의 링크를 만들기 위해 MDM 업체와도 협업 중이다. 이는 접근 보안 및 데이터 침해 방지에 도움이 될 것이다"라고 말했다. 이 외에 구글의 추가 업데이트 내용은 다음과 같다.

- FIDO(Fast IDentity Online) 연합 인증 표준 기반의 안드로이드 스마트폰용 보안 키. 구글에 따르면 피싱 공격 방어에 도움이 된다.
- 클라우드 신원 강화. 클라우드에 호스팅된 수천 개 앱에 대한 싱글 사인 온 기능과 인사관리시스템(HRMS)과의 통합을 지원한다.
- 암호로 보호된 싱글 사인온 인증 툴인 아이덴티티 플랫폼(Identity Platform)을 제공한다.
- 일부 고객을 위한 마이크로소프트 액티브 디렉터리 관리 서비스를 제공한다.

골드는 이 중에서도 가장 흥미로운 업그레이드로 휴대폰을 이중 인증 장치로 바꾸는 구글의 핵심 기술을 (안드로이드 7 이상을 실행하는) 모든 안드로이드 스마트폰에 추가된 것이다. 그는 "요즘은 누구나 휴대폰을 가지고 다니므로 RSA 토큰 등 뭔가 독특한 것 없어도 문자 메시지를 통하는 것보다 훨씬 안전하게 이중 인증 기기로 활용할 수 있다. 보안에 특히 신경을 쓰고 통제를 철저히 하는 금융이나 의료 업종에 국한되지 않고 더 많은 기업에 매력적이고 비용 효율적인 개선이 될 것이다"라고 말했다.

하이퍼레저 인디
한편 하이퍼레저 인디는 탈중앙화 신원을 위해 구축된 분산 원장이다. 블록체인 기술을 활용해 양도 가능하고 비공개인 안전한 인증 정보를 발급, 저장, 확인하는 플랫폼을 만들었다. 하이퍼레저 관계자는 이메일을 통해 “기업은 직원 신원관리에 하이퍼레저 인디를 사용할 수 있으며, 적절한 방식과 요소가 있다면 모바일 기기로도 직원 신원을 관리할 수 있다"라고 설명했다. 인디의 독립적인 관리 속성은 이뿐만이 아니다. 개인이 자신의 데이터를 제어하고 직원, 협력업체, 고객을 위한 신뢰할 수 있는 프레임워크를 만들어 준다. 



리눅스 재단 역시 알림을 통해, '다양한' 많은 사람과 기업이 이미 인디를 사용해 '실제 솔루션'을 구축 중이라고 밝혔다. 예를 들어 소브린 재단(Sovrin Foundation)은 인디로 구동되는 최대 규모의 네트워크를 만들었다. 캐나다의 브리티시 콜럼비아 주는 공공기관이 신뢰도를 관리하기 위한 플랫폼인 VON(Verifiable Organizations Network)을 통해 소브린 네트워크의 첫 상용 사례로 기록됐다.

이밖에도 핀테크 기업, 소프트웨어 기업, 통신사 등이 누구나 온라인으로 디지털 인증 정보를 교환할 수 있다. 무심코 개인 정보를 노출할 위험이 없는 블록체인 기반 네트워크를 개발하는 데 힘을 합쳤다. 이들이 소속된 소브린 재단은 비영리 조직으로, 현재 소브린 네트워크를 개발 중이다. 이 네트워크에서는 같은 네트워크 상에 있는 누구와도 사전 인증된 데이터를 전 세계적으로 교환할 수 있다. 

온라인 인증 정보는 한 사람이 실제 지갑에 소지하고 있는 운전면허증, 은행 체크카드, 회사ID 등의 신원정보와 유사한 역할을 하게 된다. 단, 디지털 지갑의 ID는 실물 카드 대신 암호화된 후 이 ID를 만든 은행, 정부, 심지어 기업 등의 기관으로 다시 링크되고 블록체인을 통해 요청자에게 정보를 자동으로 인증한다. 디지털 지갑의 소유자는 요청 기업이 제공할 정보를 결정할 수 있다.

브리티시 콜럼비아 주는 인디로 구동되는 블록체인을 사용해 온라인 디렉터리 서비스를 만들었다. 이를 통해 기업이 사업 상대가 합법적으로 등록된 기업인지 빠르게 확인할 수 있다. 기업이 등록한 '사업체의 다른 이름(DBA)'도 찾을 수 있다. 브리티시 콜럼비아 주 블록체인 원장의 또 다른 장점은 인증 정보 신청을 더 빠르고 오류가 적게 해 준다는 점이다. 인증 정보 발급(및 재발급)을 더 간단하고 안전하게 해 주고, 세계 어느 곳에서도 그 인증 정보를 확인할 수 있다.

브리티시 콜럼비아 제품 책임자 존 조던은 지방 정부나 연방 정부의 서비스 미로를 빠르고 간편하게 탐색할 방법을 고민했다고 설명했다. 그에 따르면, 브리티시 콜럼비아 주는 이를 위해 100만 달러가량을 지출했다. 반면 온타리오와 캐나다 정부는 30만~50만 달러를 쓰는 데 그쳤다. 이들 대부분은 신원관리 시스템 구축을 위해 몇몇 업체에 대부분 지출됐다.

조던은 “현재는 몇몇이 이득을 보는 200만 달러 정도의 투자 사업이다. 그러나 반드시 이 비용을 쓸 필요는 없다. 결과적으로 인디를 사용해 수백만 달러의 세금을 절약할 수 있었다. 특히 팀의 규모가 클수록 더 다양한 아이디어가 나왔고 코드를 더 빨리 납품하고 더 철저히 테스트했다. 이는 모든 이에게 유익한 협업 방식이다"라고 말했다. ciokr@idg.co.kr