기업의 IT자원이 기하급수적으로 늘어나면서 사용자에 대한 체계적인 인증과 관리가 기업 내 보안강화와 효율성 향상을 위한 핵심과제로 떠오름에 따라 사용자의 접근과 권한 관리, 감사, 인증 등을 수행하는 IAM(계정 및 접근권한 관리, Identity & Access Management) 시장이 주목받고 있다.

19일 관련업계에 따르면 허술한 계정 관리로 인해 기업 내 보안 취약점이 발생은 물론, 업무 효율성 저하, 비용 증가 등의 문제점이 발생할 수 있다는 인식이 확산되면서 IAM을 도입하거나 추진하는 기업이 늘어나고 있다. 이에 따라 이 시장을 둘러싼 한국오라클·한국CA·한국IBM 등 외산 기업들과 국내기업인 넷츠·소프트포럼·이니텍 등 관련 솔루션 벤더들간 경쟁도 점차 가열되는 양상을 보이고 있다.

IDC도 국내 IAM 시장이 지난해 364억원에서 매년 10% 이상의 높은 성장률을 통해 오는 2013년에는 약 600억원 규모로 성장할 것으로 예상되는 가운데, 통합 보안 관리 및 서비스 수요가 증가하고 보안 관제 서비스 제공을 위한 계정 관리(IdM) 기술 도입이 본격화됨에 따라 국내 기업들의 IAM 인프라 구축도 더욱 포괄적인 형태로 진화할 것으로 전망하고 있다.

관련 벤더들과 시장조사기관들이 대체로 IAM 시장 전망을 낙관하고 있는 것은 무엇보다도 기업들의 계정관리 중요성에 대한 인식이 크게 제고되고 있기 때문이다.
한 업계 관계자는 “퇴사자의 계정이 즉시 삭제되지 않거나, 공용으로 사용하고 있는 계정 등은 보안 측면에서도 심각한 문제를 일으킬 수 있다. 고객 개인정보나 재무 관련 정보 같은 기밀 정보 유출 방지를 위해서도 탄탄한 계정관리는 필수적인 영역이다”고 말했다. 즉, 계정을 제대로 관리하지 않을 경우, 자신의 업무와 관련이 없는 애플리케이션과 자원에 접속할 수 있기 때문에 고객과 파트너의 정보가 유출될 수 있다는 것.

IAM 도입이 기업 관리 효율성 측면에서도 효과적이라는 평가들도 확산에 한몫을 하고 있다. 한국오라클 퓨전미들웨어 IDM 담당 최효진 부장은 “전사적인 계정 및 권한관리를 고려하지 않고, 각 시스템별로 별개의 ID와 패스워드를 설정해 놓아도 효율성 저해는 물론, 오히려 비용 상승을 일으키는 요인이 된다”며, “사내 모든 계정과 이에 따른 권한을 중앙집중적으로 관리함으로써 효율성을 높이고, 보안도 더욱 강화할 수 있다”고 설명했다.

국산 IAM 솔루션 전문기업인 넷츠 이백희 실장은 “합병을 포함한 조직변경에 따른 사용자들의 신속한 업무 개시 지원과 전사적 계정•권한 관리 프로세스 자동화를 위해 IAM 시스템을 도입하거나 검토하고 있는 기업들이 증가하고 있다”면서, “IAM 도입으로 기업은 IT 관리 효율 증대, 계정 정책의 일관된 적용과 계정 관련 감사를 통한 보안위험 감소 및 IT 컴플라이언스 이슈를 해결할 수 있다”고 설명했다.

실제로 금융권의 경우에는 차세대 시스템 구축 시 IAM 구현을 전제로 프로젝트를 진행했고, 통신분야에서는 KT/KTF 합병 및 LG 통신 3사 합병, 또 토지공사와 주택공사의 합병 등 조직 합병에 따른 통합 시스템 구축에서 IAM이 필수 요소로 인식, 도입이 확산됐다.

전문가들은 IAM은 하나의 솔루션이나 기술로 구현될 수 있는 것이 아니며, IdM, EAM, 감사 및 컴플라이언스를 비롯해 다양한 기술 분야와 하위 구성요소, 프로세스들을 유기적으로 결합해 내는 것이 성패를 좌우한다고 입을 모은다.

한국오라클 최효진 부장은 “도입된 솔루션의 개수보다 효율적으로 ID관리와 접근관리자 자동화돼 통합 구현되는 지의 여부가 IAM 도입 성공의 핵심 포인트”라고 지적했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지