펜타시큐리티, 국내 최초 '장비형 SSO 솔루션' 제공

[이데일리 정재호 기자] 기업의 규모가 커지고 처리해야 할 정보의 양이 방대해지면서 관리해야 할 업무 어플리케이션들이 많아졌다.

이는 관리체계의 분산을 유발하고 관리의 불편함과 보안의 취약성이 증가하는 문제로 직결된다. 2000년대 초반부터 SSO(Single Sign On)가 대두되기 시작한 배경이다.

2012년 한국인터넷진흥원(KISA)에서 발표한 지식정보보안산업 시장전망에 따르면 2012년 국내 SSO시장 규모는 224억원에 달했고 전년대비 4.2%의 성장을 이뤄낸 것으로 밝혀졌다.

2013년에는 246억원 및 연평균성장률(CAGR)을 8.0%로 관측된다. 통합 권한관리(EAM) 및 계정관리(IM)의 시장규모까지 합치면 약 400억원에 달하는 시장규모다.

지속적으로 성장하고 있는 SSO시장의 이면에는 또 다른 우려의 목소리가 있다. SSO를 구축한 기업의 만족도가 매우 낮게 측정되고 있다.

업무의 편의와 안전성을 위해 어렵게 도입한 SSO 솔루션의 사용만족도가 떨어지는 이유는 간단하다.

SSO 솔루션이 도입된 초기에는 한 번의 로그인으로 안전하게 여러 업무들을 잘 사용하게 되지만 이후 추가로 개발된 업무 어플리케이션에 SSO 적용을 하거나 시스템 이전 및 교체 등 관리적 이슈가 발생할 경우 SSO 솔루션을 납품한 업체의 사후관리가 적극적이지 못하기 때문이다.

따라서 수천만원에서 억대의 비용을 지불하고 6개월 넘게 걸려 구축하고도 그 평균 유통기한이 2년을 채 넘지 못하고 새로운 SSO 솔루션 도입을 고민해야 하는 현실이다.

이런 문제들을 해결하기 위해 최근 SSO 솔루션을 제공하는 많은 기업들은 표준 SAML 지원 등을 통해 업무 적용의 확장성 및 개방성에 초점을 두고 있다. 하지만 이것만으로 반영구적인 SSO 솔루션의 구축은 아직 어렵다.

2013년 펜타시큐리티에서 출시한 장비형 타입의 SSO 솔루션 ‘ISign+’는 이 문제를 풀 대안으로 떠오르고 있다.

국내 최초로 개발된 장비형(Appliance) 타입 SSO 솔루션 ISign+는 기존 SSO를 위해 별도로 구축해야 했던 인증서버, DB서버, 관리도구, 정책서버 등을 하나의 장비에 통합했다.

구축 시간을 획기적으로 단축시킴으로써 구축 비용을 최소화하고 기업들의 SSO솔루션에 대한 진입장벽을 완화시켰다. 새로운 Agent의 추가 뿐만 아니라 자체에 내장된 DB에는 각 업무에 적용된 SSO Agent에 대한 환경 및 상태를 통합적으로 관리하고 지속적으로 기록하고 있어 관련 서버의 장애발생시 신속한 대응이 가능하다.

유지보수 포인트가 Appliance에 집중되는 효과로 반 영구적으로 사용이 가능한 환경을 제공해준다. SSO 구축시 발생하는 수많은 어플리케이션 간의 데이터 교환도 자체에서 제공하는 데이터연동툴(Data Sync Manager)를 통해 개발자의 손을 거치지 않고 손쉽게 수행할 수 있다. 또한 국제표준 SAML2.0 지원강화로 모바일은 물론 구글앱스, 세일즈포스닷컴 등 오픈 스트럭쳐 기반의 업무환경을 지원한다.

장비형태의 SSO솔루션이 획기적이라고 표현하는 이유는 도입비용을 낮춰주고 구축을 용이하게 해주는데 머무르지 않는다.

장비형으로 제공되는 SSO솔루션 ISign+는 해당 기술을 클라우드 환경에서도 동일하게 구현할 수 있다. 별도의 관련 서버들을 비롯해 SSO 인터페이스 자체를 클라우드에 구현함으로써 기업자원의 효용성을 극대화한다.

아울러 펜타시큐리티에서 제공하는 ICS(Intelligent Customer Service)를 통해 소프트웨어의 업그레이드와 패치, 장비의 상태를 언제든지 실시간으로 모니터링하고 감시할 수 있다. 최근 들어 방법이 더욱 교묘해지고 있는 APT 공격, 웹 공격, 서버 부하로 인한 서비스 장애 등으로부터 자유로울 수 있고 최적의 소프트웨어 버전을 항상 유지하게 된다.