SSO EAM IAM 정의와 비교

 

 

 

 

 

SSO(Single Sign On)에 대해 알아보도록 하겠습니다. Single Sign On은 한 번의 사용자 인증으로 여러 시스템에 접근할 수 있도록 고안된 통합인증 솔루션입니다. 단일 인증을 통해 여러 시스템에 접근함으로써 사용자 편의성이 증대합니다.

 

 

 

SSO 적용으로 달라진 점

 

SSO 적용 이전과 적용 이후를 비교하여 달라진 점에 대해 알아보겠습니다. SSO 적용 이전에는 각 시스템별로 개별적인 아이디와 패스워드를 사용하였습니다. 기억에는 한계가 있기 때문에 패스워드를 망각하거나 분실할 위험이 존재합니다. 이런 일을 방지하기 위해 패스워드를 종이에 적어 두면 패스워드가 노출될 위험성이 커집니다. 사용자들이 패스워드관리를 소홀히 하게 되는 경우 보안사고 가능성이 높아집니다. 또 시스템 로그인 관리를 위한 패스워드 관리가 복잡했습니다. 그렇다면 SSO 적용 이후에는 어떻게 달라졌을까요? 로그인 시 한 번만 아이디와 패스워드를 입력하여 다른 다양한 시스템에 편리하게 접속이 가능합니다. 이전과는 다르게 패스워드를 망각하거나 분실할 가능성 또한 줄어들었습니다. 로그인 관리가 간소화되어 관리가 수월해지고 보안수준도 향상되었습니다.

 

SSO의 장점과 단점 비교

SSO 적용으로 좋아진 점이 눈에 띕니다. 그렇지만 싱글사인온에도 장단점이 존재합니다. 장단점에 대해 알아보도록 하겠습니다. 장점은 운영비용이 감소합니다. 로그인 관리가 간소화되어 보안성을 강화되었습니다. 패스워드 암기를 해야하는 불편함이 해소되고 패스워드 분실 위험도 감소하여 사용자 편의성 및 만족도가 증가하였습니다. 중앙 집중 관리를 통하여 효율적으로 관리할 수 있습니다. 장점에 대하여 알아보았으니 단점에 대해서 알아보도록 하겠습니다. SSO의 단점으로는 SSO 서버가 단일 실패 지점이라는 것입니다. 이를 SPof, Single Point of Failure이라고 부릅니다. SSO 서버 침해 시 모든 서버의 보안 기능이 침해됩니다. SSO 솔루션 개발 및 운영비용이 발생합니다. 자원 별 권한관리가 미비하다는 점도 있습니다. 

 

SSO, EAM, IAM 비교

 

EAM은 Extranet Access Management의 약자입니다. 통합접근관리로 불리며 모든 사용자에 대한 통합 인증(SSO)과 사용자별/그룹별 접근권한 통제를 담당하는 권한관리 솔루션을 말합니다.

IAM는 Identity and Access Management의 약자입니다. 통합계정관리, 통합인증관리, 계정관리 솔루션 등으로 불리고 있습니다. EAM을 보다 포괄적으로 확장한 보안 솔루션으로 조직이 필요로 하는 보안 정책을 수립하고 자동으로 사용자에게 계정을 만들어 줍니다. 사용자는 자신의 위치와 직무에 따라 적절한 계정 및 권한을 부여받을 수 있을 뿐만 아니라 사용자 정보의 변경과 삭제도 실시간으로 반영할 수 있습니다. 전사적으로 계정관리를 자동화해주는 솔루션이라고 생각하면 됩니다.

이 셋의 공통점은 기업 내 다양한 시스템의 접근 통합관리 보안 솔루션이라는 점입니다. SSO, EAM, IAM 관련 기술에 대해 알아보도록 하겠습니다. SSO 관련 기술에는 PKI, LDAP이 있습니다. EAM 관련 기술에는 SSO, AC, LDAP, PKI이 사용됩니다. IAM 관련 기술로는 통합지원관리 + Provisioning이 사용됩니다. SSO의 특징으로는 하나의 아이디와 패스워드로 다양한 시스템에 접근한다는 것입니다. EAM은 SSO에 추가적으로 정책기반과 접근제어 기능이 들어있습니다. IAM은 기업 업무프로세스에 근거한 사용자관리 및 접근제어라는 특징이 있습니다. 각각의 장단점에 대해서도 비교해보겠습니다. SSO는 권한에 따른 접근제한기능이 없습니다. EAM은 시스템관리(권한제어)의 비용이나 시간 손실이 발생하며 차등적 접근제어를 지원합니다. IAM은 자동화된 자원관리로 확장이 용이합니다. 역할기반 사용자 계정관리 솔루션(IA)을 지원합니다.