ID 관리가 주목 받는 이유

2007-03-12     도안구

여러분은 몇개의 ID를 가지고 계신가요?


여러 포털들이나 전자상거래 사이트마다 가입하신 분들은 수많은 ID를 가지고 계실 겁니다. 저도 어느 사이트에 가입돼 있는지 모를 정도입니다.


그렇다면 기업 시장으로 눈을 돌려보겠습니다. 기업에 입사한 분들도 수많은 ID를 발급받습니다. 여러 응용프로그램을 사용하다보니 그 때마다 달라지는 것이죠. 기업들은 이런 문제를 해결하기 위해 싱글 사인 온 솔루션을 많이 도입했었습니다. KT 같은 다양한 대민 서비스를 했던 기업들이 하나의 아이디로 이곳 저곳의 포털 서비스를 이용할 수 있도록 한 것처럼 기업 내부의 수많은 서비스를 아이디 하나로 사용가능케 한 것이죠.


그런데 여기서 한발 더 나아가 말 그대로 ID를 관리할 수 있도록 하는 솔루션들이 부각을 받고 있습니다. 이는 미국에서 회계 부정 사건이 발생하면서 추후 이런 문제를 예방하기 위해 사베인-옥슬리라는 회계 부정 방지 법안이 통과됐기 때문입니다. 기업의 핵심 데이터들을 몰래 수정할 수 없도록 하기도 하고, 어떤 아이디가 그런 데이터들에 접속하는지 근거 자료를 남겨놔야 합니다.




특정 자료에 누가 자주 드나드는지 파악하는지 모니터링되고, 자료로도 남으면 문제를 예방하는 차원으로도 활용될 수 있습니다. 어차피 털어봐야 나중에 잡힐 것 뻔히 아는데 간 큰 사람 아니면 누가 감히 그런 짓을 하겠습니까? 그동안이야 누가 자주 접근하는지, 언제 했는지 잘 파악하기도 힘들었습니다.


우리나라 기업 중에 미국에 상장된 기업이나 미국에서 사업을 하는 회사들이 일차적으로 ID 관리 솔루션을 도입했습니다.


회계 부정 사고가 미국에서만 있는 일은 아니죠. 우리나라에서도 빈번하게 일어나고 있어서 기업 총수들이 구속되는 일도 잦았습니다. 국내에서도 내부회계관리제도와 주식회사 외부감사에 관한 법률과 시행령들이 마련돼서 많은 기업들이 관련 솔루션들을 도입하고 있습니다.


싱글 사인 온 시장은 국내 업체들이 많이 선전을 해 왔는데, ID 관리 솔루션 시장은 외산 업체들이 나래를 펼치고 있습니다. ID 관리는 전사 차원의 프로젝트이기에 기업 시장용 제품을 보유한 외산 업체들이 유리합니다. 이 시장은 한국썬마이크로시스템즈와 한국CA, 한국IBM 같은 회사가 경쟁중이고 최근에 한국오라클도 솔루션을 발표하면서 도전장을 내밀었습니다. 



"컴플라이언스 비용 줄이려면 ID관리는 기본"    



한국썬은 3년전에 ID 관리 분야 전문 업체인 웨이브셋을 인수했고 이 때문에 요즘 잘 나가고 있다고 하더군요. 한국CA는 회계법인인 딜로이트와 협력하고 있습니다.


저는 ID 관리 솔루션 시장을 2002년부터 취재해 왔습니다. 당시에도 주목받는 솔루션이었지만 시장 진입에는 실패했었습니다. ID 관리는 기업 내 수많은 시스템간 연계가 필요하고 다양한 서비스들에도 접속해야 했기에 대기업들이 구매하는 제품 가격보다 정작 직접 적용할 때 너무나 많은 돈이 들어서 손을 놓고 있었습니다. 그만큼 국내 IT 시스템들이 표준을 따르지 않았던 이유도 있었고, 현실적으로 관련 법안도 없었기에 굳이 적용할 필요성을 느끼지 못한 것이죠.


이제는 관련 법안도 마련됐고, 또 기업 내부에서도 다양한 시스템들을 통합하고 수많은 서비스들을 연계하면서 그 필요성을 느끼고 있습니다.


안성모 한국썬마이크로시스템즈 이사는 "대기업 고객들의 요구들이 꾸준히 늘고 있다. 올해와 내년까지 많은 관심을 받을 수 있을 것 같다"고 전합니다. 



저 같은 경우 대기업에서 근무해본적이 없어서 기업에 입사하면 수많은 ID를 발급받는 줄 몰랐습니다. 이 때문에 취재 초기에는 아이디 하나면 되지 뭘 그리 많이 발급하느냐고 물어서 담당자분이 자세히 설명해주기도 했습니다. 



기업 종사자들은 아이디와 사원번호를 매칭시켜서 이런 문제를 해결하려고 시도하고 있더군요. 



물론 이런 문제 말고도 기업 내부에서도 수많은 컴퓨터와 모바일 단말기, 노트북 같은 관리할 제품들이 지속적으로 늘어나고 있는 것도 ID를 잘 관리해야 되는 이유 중 하나입니다. 지금은 회계 부정 방지쪽에 초점이 맞춰져 있지만 조금 더 지나면 이런 분야까지 지원하는 기능을 많이 사용할 것 같습니다. ID 관리 솔루션이 보안 영역에 속하고 있는 것도 바로 이런 이유 때문입니다.




기술적인 관심을 가지신 분들은 진승헌 ETRI 디지털 ID 보안연구팀 팀장이 발표한 자료가 도움이 되실 것 같습니다. 



인터넷 서비스 환경의 고도화와 디지털 ID 관리 기술