이는 관리체계의 분산을 유발하고 관리의 불편함과 보안의 취약성이 증가하는 문제로 직결된다. 2000년대 초반부터 SSO(Single Sign On)가 대두되기 시작한 배경이다.
2012년 한국인터넷진흥원(KISA)에서 발표한 지식정보보안산업 시장전망에 따르면 2012년 국내 SSO시장 규모는 224억원에 달했고 전년대비 4.2%의 성장을 이뤄낸 것으로 밝혀졌다.
2013년에는 246억원 및 연평균성장률(CAGR)을 8.0%로 관측된다. 통합 권한관리(EAM) 및 계정관리(IM)의 시장규모까지 합치면 약 400억원에 달하는 시장규모다.
지속적으로 성장하고 있는 SSO시장의 이면에는 또 다른 우려의 목소리가 있다. SSO를 구축한 기업의 만족도가 매우 낮게 측정되고 있다.
SSO 솔루션이 도입된 초기에는 한 번의 로그인으로 안전하게 여러 업무들을 잘 사용하게 되지만 이후 추가로 개발된 업무 어플리케이션에 SSO 적용을 하거나 시스템 이전 및 교체 등 관리적 이슈가 발생할 경우 SSO 솔루션을 납품한 업체의 사후관리가 적극적이지 못하기 때문이다.
이런 문제들을 해결하기 위해 최근 SSO 솔루션을 제공하는 많은 기업들은 표준 SAML 지원 등을 통해 업무 적용의 확장성 및 개방성에 초점을 두고 있다. 하지만 이것만으로 반영구적인 SSO 솔루션의 구축은 아직 어렵다.
2013년 펜타시큐리티에서 출시한 장비형 타입의 SSO 솔루션 ‘ISign+’는 이 문제를 풀 대안으로 떠오르고 있다.
국내 최초로 개발된 장비형(Appliance) 타입 SSO 솔루션 ISign+는 기존 SSO를 위해 별도로 구축해야 했던 인증서버, DB서버, 관리도구, 정책서버 등을 하나의 장비에 통합했다.
구축 시간을 획기적으로 단축시킴으로써 구축 비용을 최소화하고 기업들의 SSO솔루션에 대한 진입장벽을 완화시켰다. 새로운 Agent의 추가 뿐만 아니라 자체에 내장된 DB에는 각 업무에 적용된 SSO Agent에 대한 환경 및 상태를 통합적으로 관리하고 지속적으로 기록하고 있어 관련 서버의 장애발생시 신속한 대응이 가능하다.
장비형태의 SSO솔루션이 획기적이라고 표현하는 이유는 도입비용을 낮춰주고 구축을 용이하게 해주는데 머무르지 않는다.
장비형으로 제공되는 SSO솔루션 ISign+는 해당 기술을 클라우드 환경에서도 동일하게 구현할 수 있다. 별도의 관련 서버들을 비롯해 SSO 인터페이스 자체를 클라우드에 구현함으로써 기업자원의 효용성을 극대화한다.
아울러 펜타시큐리티에서 제공하는 ICS(Intelligent Customer Service)를 통해 소프트웨어의 업그레이드와 패치, 장비의 상태를 언제든지 실시간으로 모니터링하고 감시할 수 있다. 최근 들어 방법이 더욱 교묘해지고 있는 APT 공격, 웹 공격, 서버 부하로 인한 서비스 장애 등으로부터 자유로울 수 있고 최적의 소프트웨어 버전을 항상 유지하게 된다.
▶ 관련기사 ◀
☞ 이글루시큐리티, 해외시장 진출 적극 모색
☞ 롯데정보통신, '시큐리티 포럼 2013' 개최
☞ 스미스디텍션, 21일부터 시큐리티코리아 2013 참여
☞ 이글루시큐리티-고려대, 차세대 융합보안기술 개발 협력
☞ 이글루시큐리티, 韓 사이버 영토를 수호하는 보안전문가 집단
☞ 시만텍, '노턴 모바일 시큐리티' 출시 이벤트
☞ ITX시큐리티, 지난해 순익 1.1억..흑자전환
☞ 이글루시큐리티, 신주인수권 행사가 6050→5860원