Cappuccino sapiens

Customer (또는Consumer) Identity and Access Management (CIAM)는 고객의 신원확인과 접속관리를 위한 시스템으로, 2014년에 언급되었으나, 고객정보의 마케팅적인 활용측면에서 성숙도가 낮았던 시기로 당시에는 크게 부각이 되지 못했었습니다. 하지만, 유럽의 GDPR에 따라 개인정보 보호에 대한 컴플라이언스가 강화되고, 고객의 구매형태나 쇼핑정보 등의 정보를 통한 새로운 서비스 창출의 기회가 커짐에 따라, CIAM에 대한 중요성이 다시 떠오르고 있습니다.

CIAM은 큰 범위에서 IAM에 속하지만, 현재의 IAM이 기업의 임직원을 위한 ID 인증 및 접근통제로 통용되고 있어 고객을 위한 IAM(고개 IAM)과 직원을 위한 IAM(직원 IAM)으로 구분할 필요가 있습니다. 하지만, 국내에는 아직 두 용어에 대한 정의가 확립되지 않은 상태로, 일단 CIAM을 고객 IAM으로, IAM을 직원 IAM으로 구분하기로 하겠습니다.

CIAM과 IAM간의 차이점

둘간의 근본적인 차이점은 관리하는 속성 및 대상이 고객인지 또는 직원인지에 따라 구분됩니다. 즉, 고객의 속성과 직원의 관리속성에 따라, 둘간의 기능성이 달라지게 됩니다. 또한, 관리대상에 대한 정보의 활용성에 따라 관리 목적이 달라지게 됩니다. 마지막으로는 사용자 수에 따른 요구되는 시스템의 성능차이라고 볼 수 있습니다. 다음은 두 시스템간에 차이점에 대한 항목과 내용 입니다.

강력한 CIAM은 고객 등록,  셀프 계정관리, 동의 및 선호도 관리, SSO, MFA, 접근관리, 디렉토리 서비스, 데이터 접근 거버넌스 등의 기능을 제공하며, 고객이 접하게 되는 디지털 환경(웹, 모바일, IoT 등)에 상관없이 안전하고 끊임없는 서비스를 제공해야 합니다. 또한, CIAM은 on-premise, private cloud, IDaaS 플렛폼 등 어느 환경에서나 동작이 가능해야 하며, 우수하고 강력한 보안환경을 제공해야 합니다.  ‘2019 Ping Identity report’에 따르면, 81%의 사용자는 데이터 침해사고를 당한 기업 또는 서비스를 사용하지 않을 것이라고 응답 했습니다.

언택스 시대의 디지털 환경으로의 전환함에 따라, 기업은 고객의 정보를 수집 및 분석을 통해 다양한 서비스 및 맞춤형 서비스 제공, 신상품 개발, 마케팅 제공 등의 활동이 증가 되고 있습니다. 이에 따라, 고객의 정보를 안전하게 보관 및 관리하는 것 외에, 크리덴셜 스터핑과 같은 공격으로 부터 고객의 인증정보를 보호하는 환경을 제공함으로써, 고객에게 기업 및 서비스의 신뢰성을 제공하는 것 역시 무엇 보다도 중요 합니다. 기업은 이러한 고객의 요구사항에 따라, 기업환경에 적합한 CIAM 에 대한 자체적인 도입·운영 계획을 수립하고, 디지털 전환 계획과 함께 진행 할 필요가 있습니다.

2019년 가트너의 IAM(Identity and Access Management) 기술 트렌드에 따르면,   2022년까지  40% 이상의 중·대 기업은 SaaS 형태의 IAM을 도입할 것으로 전망한 바 있습니다.

오늘날 비즈니스는  클라우드를 채택하면서 다양한 응용프로그램을 쉽게 이용할 수 있는 환경이 되었으며, 이로 인해 IT자산에 접근하는 모든 개체에 대한 신원확인이 중요해지고 있습니다.

 “Cloud IAM and the Path Toward Digital Transformation”에서는 클라우드 IAM과 기존 IAM과의 비교, 기능적 특징 등에 대해 아래의 항목으로 설명하고 있습니다.

 - 클라우드 IAM과 온프레미스 IAM간의 차이점

 - 하이브리드 클라우드를 위한 클라우드  IAM

 - IAAA(Identification, Authentication, Authorization and Auditing) 기능

 - 디지털 트랜스포메이션 가속화를 위한 클라우드 IAM

자세한 내용은 IBM Security Intelligence 블로그의 “Cloud IAM and the Path Toward Digital Transformation”에서 알아보실 수 있습니다.

지문, 동공, 안면 등을 통한 바이오 인식은 복잡한 패스워드 방식을 대체하는 편리한 인증기술로 인정받고 있으며, 스마트 폰, PC, 출입문, 공항 등 많은 부분에서 사용하고 있다. 또한, 단순 패스워드 방식에 바이오 인식을 추가하는 MFA(Multi-Factor Authentication)에 기본이 되고 있다. 하지만, 바이오 인식 도입이 증가하면서, 이에 대한 취약점과 우려 또한 증가하고 있다.

최근 크네론 (Kneron)사의 연구팀은 중국 국경인근 검문소와 네델란드 암스테르담의 스키폴 국제공항에서 안면인식 시스템이 가짜얼굴을 구분하지 못한다는 실험결과를 제시했다. ※ 자료(https://1boon.daum.net/interbiz/5e29617a82e9837b77c59845)

- IBM IAM은 멀티팩터인증을 통해 서버·데이터베이스·응용프로그램 들을 위한 계정관리 솔루션 입니다. https://lnkd.in/fYkfymJ

- IBM Trusteer는 머신러닝 분석 기술을 통해 실시간으로 사용자의 행위(마우스, 키보드)에 대한 이상행위 분석을 통해 인증을 한층 강화합니다. https://lnkd.in/fnRMQzt

정보시스템은 누가 통제권을 쥐고 있는지에 따라, 그 쓰임새가 확연히 달라지게 된다.

그런 면에서, 기업의 모든 정보를 모니터링하고 있는 정보보호 시스템은 그 어떤 해킹 도구보다도 더 위험해 질 수 있다.

따라서, 관리자 뿐만 아니라 권한을 가진 시스템 계정에 대한 권한관리 정책 뿐만 아니라 정책실행에 대한 모니터링을 강화해야 한다. 

The usage of IT systems is different depending on who is in control.

In that sense, IT security systems that monitor all over a company's network traffic and data transaction can be dangerous more than any other hacking tools.

Therefore, the company needs to accurate their account privilege and access control policy and audits the holistic procedures. 

http://m.boannews.com/html/detail.html?idx=85234