"바위처럼 딱딱한 곳에 끼어 있다"라는 표현은 IBM® CIO 오피스가 고군분투하고 있는 두 가지 과제를 잘 나타내는 표현입니다.먼저 고도로 맞춤화된 단일 테넌트 온프레미스 플랫폼을 사용하여 전 세계 50만 명 이상의 IBM 직원에게 ID 및 액세스 인증 서비스를 제공해야 한다고 상상해 보세요. 이와 동시에 별도의 구식 1세대 IDaaS (Identity as a Service) 솔루션을 사용하여 2,600만 명 이상의 글로벌 IBM 고객에게 유사한 ID 및 액세스 서비스를 제공해야 합니다.
이제 IBM CIO 사무실이 서로 다른 기술, 서로 다른 수준의 성숙도, 안정성 및 기능을 제공하는 두 개의 개별적인 ID 및 액세스 관리(IAM) 플랫폼에 맞서야 했던 이 상황을 이해하실 수 있을 것입니다.
이 도전의 규모는 상상하기 어려울 정도입니다. IBM의 ID 보장 및 사이버 보안 운영 팀은 5,000개의 애플리케이션, 600개 이상의 연합 고객사 및 그 인력, 150,000개 이상의 인증 그룹을 지원했습니다. 2021년 1분기에 IBM 인증 서비스는 3,570만 건의 로그인을 지원했습니다.
그리고 오늘날의 경쟁 환경에서는 경쟁의 장이 끊임없이 변화하고 있습니다. ID 보장 및 사이버 보안 운영팀의 디렉터인 Daniel Opoku-Frempong은 “IBM CIO 조직은 전체 IBM 직원, 수백만 명의 고객, 그리고 이제 Kyndryl에게도 중요한 ID 서비스를 제공합니다”라고 말합니다.
IBM의 인증 서비스를 혁신하려면 대규모 안정성과 보안을 효율적으로 제공하기 위해 상당한 규모의 인프라 현대화 및 통합이 필요합니다. Opoku-Frempong은 그 어려움을 다음과 같이 설명합니다. “전 세계 수백만 명의 사용자를 대상으로 사용자 ID 및 액세스를 캡처, 활용, 관리, 운영하는 방식에 근본적인 변화를 조율해야 했습니다. 우리는 기존 솔루션이 사용하는 모든 워크플로우의 문제가 되는 낮은 투자 수익과 느린 시장 출시 속도를 더 이상 옹호할 수 없었습니다.”
확장성 향상
2,700만개 이상의 내부 및 외부 ID로 확장 가능
향상된 기능
마이그레이션 이후 800,000 건 이상의 인증에 대해 비밀번호 없는 QR 또는 FIDO2 기능 제공
ID 보장 아키텍트인 Ed Klenotiz와 그의 동료들이 작업에 착수했습니다. “우리는 B2B 및 B2B ID 서비스를 모두 지원하는 주요 공급업체에 대한 경쟁 분석을 완료했습니다”라고 그는 말합니다. “표준 클라우드 기반 인증 플랫폼을 활용하는 것은 IBM 직원과 고객 모두를 위한 ID 서비스를 대규모로 현대화하기 위한 중요한 첫 단계가 될 것입니다.”
그리고 IBM이 자사 고객에게 추천하는 것처럼, ID 보장 및 사이버 보안 운영 팀은 모든 ID 및 액세스 요구 사항을 파악하고 시장에 나와 있는 여러 솔루션을 비교했습니다.
요구 사항을 수집하고 모든 옵션을 고려한 후, ID 보장 및 사이버 보안 운영 팀은 수백만 명의 내부 및 외부 사용자를 위해 IBM® Security Verify(SaaS)를 선택했습니다. 가장 큰 이유는 무엇일까요? 가장 큰 이유는 API를 통해 원활한 애플리케이션 마이그레이션이 가능했기 때문입니다. 그리고 두 번째 이유는 개발 리소스를 소모하지 않고도 정확한 요구 사항에 맞게 사용자 인터페이스를 사용자 정의할 수 있었기 때문입니다.
모든 B2E 및 B2B ID를 위한 표준 클라우드 IAM 서비스 플랫폼으로 IBM Security Verify를 채택함으로써 IBM은 향상된 보안, 확장성, 사용자 경험을 갖춘 최신 ID 기능을 배포할 수 있게 되었습니다.
Opoku-Frempong은 “새로운 솔루션을 통해 내부 사용자의 인증 선택 범위를 확장할 수 있었습니다.”라고 말합니다. "2단계 인증(2FA)은 비밀번호 유출을 방지하는 능력이 뛰어나지만 사용자에게는 번거로운 경우가 많습니다. 그래서 우리는 백엔드 분석을 사용하여 추가 인증이 필요한 시기와 위치를 결정하는 2FA의 적응형 기능을 구현했습니다. IBM Security Verify 2FA 기능으로의 전환으로 IBM 사용자들은 TouchID 및 Windows Hello용 QR 코드 및 FIDO2와 같은 비밀번호 없는 옵션을 통해 인증할 수 있는 선택의 폭이 넓어졌습니다. 그 자체만으로도 큰 변화였습니다."
하지만 다른 부담도 있었습니다. 지금까지 IBM CIO 팀은 국방 및 군사 관련 기술의 수출을 제한하고 통제하기 위한 미국 규제 제도인 ITAR(International Traffic in Arms Regulations)을 준수하기 위한 기업 디렉토리 개발에 투자했습니다. 전 세계적으로 기존 IAM 솔루션을 한꺼번에 전면 교체하는 것은 불가능했습니다. IBM Security Verify 엔지니어들은 이러한 요구 사항을 예상하고 있었습니다. IBM CIO 팀은 Bridge for Directory Sync와 함께 Security Verify Bridge를 사용하여 기존 투자 및 관련 프로세스를 적용할 수 있었습니다. 또 다른 이점으로, 이를 통해 영향을 최소화하면서 신중하게 시차를 두고 마이그레이션 계획을 수립할 수 있었습니다.
Opoku-Frempong은 다음과 같이 덧붙입니다. “전환을 더 원활하게 만든 다른 마이그레이션 기능이 있었습니다. IBM Security Verify의 향상된 API 라이브러리는 애플리케이션 소유자의 셀프 서비스 애플리케이션 마이그레이션을 지원하여 다른 워크로드에 미치는 영향을 최소화합니다. 또한 권한 있는 API 액세스에 대한 제어 계층이 강화되어 환경에 대한 보안 제어가 더욱 엄격해져 공격 경로를 더욱 최소화할 수 있습니다. 이는 분명 우리 모두에게 윈윈입니다."
Opoku-Frempong과 그의 팀은 축하할 일이 꽤 많았습니다. IBM Security Verify를 도입하여 사용자 경험을 개선하는 동시에 동일한 사용자와 회사의 네트워크, 데이터, 애플리케이션에 대한 보안을 대규모로 강화할 수 있었습니다. IBMid 프로그램 관리자인 Lee Ann Rodgers는 이렇게 설명합니다. "IBM Security Verify 기능을 통해 유연한 MFA 방식, 비밀번호 관리 개선, 사용자 ID 라이프사이클 관리 및 자가 관리, 애플리케이션 관리, 유연한 사용자 변경 알림, 이벤트 알림 서비스 등 보안 강화를 위한 확장 가능한 기능을 고객에게 제공할 수 있었습니다."
게다가 이제 미래에 대한 비전과 더 많은 가치를 기대하게 되었습니다. IBM의 ID 및 액세스 인증 여정이 계속됨에 따라 IBM 직원과 IBM 고객은 더 많은 이점을 기대할 수 있습니다.
- 비밀번호 없는 변화된 사용자 경험
- 멀티클라우드 환경 전반에서 권한 있는 사용자에 대한 보호 강화
- 유연한 다단계 인증(MFA) 방법, 향상된 비밀번호 관리, 사용자 ID 자가 관리 및 라이프사이클 관리
- IBM의 제로 트러스트 전략을 지원하기 위해 디바이스 및 모바일 디바이스 관리 솔루션과 통합
- 향상된 솔루션 내결함성 및 확장성을 위한 IBM Security Verify 마이크로서비스 아키텍처
- 안정성 향상을 위한 다중 사이트 요금제
- 보안 및 개인정보 보호에 대한 노력 강화로 사용자 및 브랜딩 경험에 지속적으로 집중
ID 보장 담당 수석 관리자인 Gary Schmader는 다음과 같이 요약합니다. “우리는 대규모로 미션 크리티컬 요구 사항을 충족하기 위해 상용화된 자체 솔루션에 의존하고 있습니다. IBM Security Verify를 통해 IBM과 상호 작용하는 모든 사람에게 정보 리소스에 대한 원활하고 안전한 최신 액세스를 제공할 수 있게 되었으며, 이는 이제 시작에 불과합니다.”
IBM은 하이브리드 클라우드 및 AI 분야의 글로벌 리더로서 170개국 이상에서 고객사에 서비스를 제공하고 있습니다. 3,500개 이상의 고객사가 하이브리드 클라우드 플랫폼을 사용하여 디지털 혁신 여정을 가속화하고 있으며, 총 30,000개 이상의 고객사가 데이터에서 가치를 창출하기 위해 IBM을 선택했습니다. 이 고객사 목록에는 세계 최대 은행 10곳 중 9곳이 포함되어 있습니다. IBM은 이러한 기반을 바탕으로 Red Hat OpenShift를 고객의 비즈니스 요구 사항, 즉 개방적이고 유연하며 안전한 하이브리드 클라우드 플랫폼을 해결하는 선도적인 플랫폼으로 계속 활용하고 있습니다. IBM은 신뢰, 투명성, 보다 포용적인 사회를 위한 지원의 원칙에 따라 책임감 있는 기술 관리자이자 세상에 선한 영향력이 되기 위해 최선을 다하고 있습니다.
각주
© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
2022년 1월 미국에서 제작.
IBM, IBM 로고, ibm.com 및 IBM Security는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다.최신 IBM 상표 목록은 '저작권 및 상표 정보' 웹페이지(https://www.ibm.com/kr-ko/legal/copytrade)에서 확인하세요.
Red Hat® 및 OpenShift®는 미국 및 기타 국가에서 사용되는 Red Hat, Inc. 또는 그 자회사의 상표 또는 등록 상표입니다.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경되거나, 삭제되거나, 도용되거나, 오용될 수 있으며 다른 대상을 공격하는 데 사용되는 것을 포함해 시스템이 손상되거나 악용될 수 있습니다. 그 어떤 IT 시스템이나 제품도 완전히 안전한 것으로 간주되어서는 안 되며 그 어떤 단일 제품이나 서비스, 보안 조치도 부적절한 사용이나 액세스를 완전히 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품, 서비스가 특정 당사자의 악의적, 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.