보안 / 오피스ㆍ협업

"원격근무와 제로 트러스트가 핵심" 2021년 ID 관리 영역 전망 5가지

IDG Connect | IDG Connect 2020.12.28
2020년에 예상했던 일과 예상치 못한 일이 모두 일어난 후인지라, 2021년을 예측하는 것은 더욱 어려운 일이다. ID 관리 분야의 경우 여전히 액세스 제어 방법에 중점을 두겠지만, 2021년에 발생하는 모든 변화로 인해 더 복잡해질 것이다. ID와 관련한 상황이 어떻게 바뀔 것인지, 그리고 적합한 권한을 가진 사람이 올바른 장치와 위치에서 올바른 애플리케이션에 액세스하도록 지원하는 방법이 어떻게 발전할 것인지에 대한 전망을 정리했다.
 

예측 1 - 2021년에는 작업 방식이 달라질 것

당연하지만 업무의 세계는 내년에 바뀔 것이다. 일부 사무실은 다시 문을 열 것이고 일부 직원은 출근하겠지만, 많은 직원은 여전히 재택근무를 하거나 더욱 유연한 접근방식을 취할 것이다. 이런 유연성은 기업이 직원의 생산성 유지에 도움이 되며, 정당한 사유없이 출퇴근할 필요가 없는 개인에게도 도움이 될 것이다.

이는 2021년에 작업 구조와 관리 방식에 변화를 가져올 것이다. 관리자는 사무실에서 직원의 근무 시간 대신 결과를 평가하게 된다. 직원은 효율적으로 작업하고 파트너 또는 고객의 선호도를 수용하기 위해 협업 및 기타 도구 모음이 서로 함께 필요할 것이다. 이로 인해 표준화가 더 어려워지고, 여러 서비스에 대한 ID를 중앙에서 관리하는 것이 직원의 생산성을 유지하는 데 더욱 중요해진다.
 

예측 2 – 편의성과 이질성에 따라 기술 선택과 선정이 이뤄질 것

지난 10년 동안 기업이 사용하는 공급업체와 제품은 매우 광범위한 솔루션 세트로 확장돼, 그간 온프레미스 매니지드 방식의 이전 제품에 도전하는 클라우드 기반 솔루션의 물결을 이끌었다. 오늘날 컴퓨팅과 스토리지를 위해 저렴한 솔루션을 제공하는 AWS와, 협업 앱과 생산성 도구를 위한 구글 워크스페이스(Google Workspace) 같은 클라우드 인프라 제공업체의 연합은 새로운 표준을 제공한다. 이러한 클라우드 기반 서비스와 함께 맥OS도 재택근무 시 선호하는 환경으로써 기본 운영체제로 성장하고 있으며, 업무 현장에서 마이크로소프트 윈도우의 지배력을 감안할 때 몇 년 전만해도 존재감이 없었지만 이들을 배포하고 관리할 수 있는 도구도 다양해졌다.

클라우드 기반 서비스를 이용하는 기업이 성장함에 따라, 보안과 액세스 제어를 고려해야 한다. 전통적으로 마이크로소프트 액티브 디렉토리가 이 역할을 수행해왔다. 그러나 이기종 환경과 기술 서비스가 점점 증가하면서, 액티브 디렉토리는 업계 성숙도 곡선에서 이전보다 이전보다 덜 효과적이다. 액티브 디렉토리는 ID 브리지(ID Bridge)와 추가 기능을 점점 더 많이 필요로 하므로, 더욱 현대적인 클라우드 네이티브 ID와 액세스 관리 플랫폼의 활기찬 시장 점유율이 높아진다.
 

예측 3 – 보안에 더 많은 제로 트러스트가 포함될 것

제로 트러스트는 포레스터(Forrester)가 처음 개발하고 널리 보급한 보안 모델이다. 위험을 최소화하기 위해 특정 구성 요소에 대해 추정하지 않는 보안 설계를 권장하며, 기업 리소스에 액세스를 시도하는 사람이 사용자 본인인지를 확인을 요청하는 방법을 주로 사용한다.

2021년에 생길 변화는 진정한 재택 근무 시나리오, 특히 기기 상태와 네트워크 신뢰 영역에 대한 더욱 심층적인 지원이다. 인증 요청이 이뤄지는 위치와 기기 모두에 대해 합법성을 확인하는 것이 재택 근무자 보안의 핵심이다.
 

예측 4 – 유일하게 일관된 점은 사용자 ID일 것

올해 팬데믹이 끼친 가장 큰 영향 중 하나는 재택근무로의 전환이다. 이전에는 기업이 내부 기업 네트워크화 방화벽, 사무실을 둘러싼 벽에 의존해 리소스를 보호했지만, 재택근무의 필요성이 증가하면서 이 모델을 고수하기 어려워졌다. 기업은 재택근무자와 리소스에 대한 이들의 액세스를 보호하기 위해 새로운 모델이 필요하다.

처음으로 전체 원격 작업으로 전환하는 많은 기업의 경우, 유연성에 대한 요구 사항에 대처할 수 없기 때문에 기존 보안 접근방식을 복제하는데 기반한 초기 계획이 이제 삐걱거리고 있다. 대신 사용자 ID가 초점이 될 것이다.

리소스 당 개별 계정을 관리하는 대신 직원을 위한 단일 ID를 중앙 집중화하는 것은 많은 기업, 특히 SMB에게 중요한 첫 단계다. 또한 리소스 수준에서 MFA(Multi Factor Authentication)를 설정하는 등의 ID에 대한 검증 체계도 중요하며, 본인 확인에 유용하다.

기업은 또한 각 사용자 ID에 대한 컨텍스트와 액세스가 허용되는 내용을 이해해야 한다. 여기에는 사용자가 수행할 수 있는 작업과 시간이 지남에 따라 필요한 작업에 기초해 여러 운영체제와 기기, 위치, 애플리케이션에 대한 액세스 관리가 포함된다. 이를 올바르게 수행하려면 RADIUS와 LDAP, SAML 같은 기존 표준을 통해 권한 있는 ID를 리소스에 연결하고, 모든 사용자를 똑같이 일관된 방식으로 지원할 수 있어야 한다.
 

예측 5 – 인재 확보 범위가 전 세계적으로 확장될 것

재택근무로의 전환이 늘어날 때 한 가지 부작용은 기업이 필요한 인재 확보를 더 먼 곳에서 찾을 수 있다는 것이다. 물리적 위치와 출퇴근 가능 거리에 국한되지 않고 인재가 보유한 기술을 바탕으로 직원을 채용할 것이다. 직원에게 있어서, 이는 사는 위치와 일할 시간을 훨씬 더 많은 재량권을 가진다는 것을 의미한다. 기업의 경우, 이는 그렇지 않으면 닫혔을 인재 풀이 열릴 것이다.

여기서 위험은 기업이 필요한 스킬셋에 대한 시장 요율에 초점을 맞추지 않고, 특정 국가나 지역의 시장 요율을 지불할 것이라는 점이다. 즉, 연봉 협상에서 합의를 보지 못하고 서로 전혀 다른 점을 비교하다가 최고의 인재를 잃을 수 있다는 뜻이다. 대신에 앞으로는 지역에 상관없이 적합한 인재를 찾아 능력에 맞는 임금을 지불하는 시스템이 정착될 것이다. 또한 강력한 ID 관리와 여러 국가에서 직원을 고용하는 지원에 달려있지만, 이 점을 올바르게 이해하면 채용 프로세스가 빨라지고 적합한 인재를 더 쉽게 영입할 수 있다.

이러한 추세에 발 맞추어 2021년의 기업은 단일 기술 플랫폼에 묶이지 않고, 모든 운영 전반에서 ID 관리 프로젝트를 더욱 쉽게 확장할 수 있는 방법에 초점을 맞춰야 할 것이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.