Cappuccino sapiens

통합인증(SSO, Single Sign-On) 인증은 사용자에게 여러 계정과 서버에 접속하기 위한 인증정보(credencial)를 선택적으로 제공함으로써, 패스워드를 대신한 간편한 그러나 강력한 인증기능을 제공합니다.

SSO는 지정된 SSO 정책서버를 통해 사용자를 인증하고, 이후 다양한 서비스와 응용프로그램에서 반복적인 인증없이 사용할 수 있습니다.

SSO를 사용하는 주요장점은 다음과 같습니다.

1.     사용자의 패스워드 사용으로 인한 피로도를 줄입니다.

2.     패스워드 관리(변경, 초기화 등)로 인한 관리부담을 줄입니다.

3.     패스워드 조합규칙 요구 등 컴플라이언스를 준수합니다.

4.     쉐도우 IT 사용을 억제합니다.

SSO 도입으로 인해 제기될 수 있는 우려사항은 다음과 같습니다.

1.     인증기능 및 인증정보의 집중화에 따른 위험 부담

2.     기존의 복잡한 IT환경과의 유기적인 결합 문제

3.     인증기능 장애 등 연결성 및 안전성 우려

4.     도입시 임직원의 저항

보안전문가들은 SSO 도입시 SSO 인증서버 공격, 연결장애 등으로 인한 이슈에 대해 사전에 준비할 것을 권고하고 있습니다.

1.     SSO 인증서버에 대한 공격 발생시 보안대책 등 피해 최소화 방안이 있는가?

2.     SSO 연결실패시 시스템의 기밀성, 무결성, 가용에 어떠한 영양이 있는지 평가하고 있나?

3.     SSO 연결이 끊어져 비즈니스를 방해할 수 있는 상황에서 대체방안이 있는가?

4.     임직원의 입사 및 퇴사로 인한SSO 등록·탈퇴 및 교육 등에 대한 포괄적인 계획을 수립하고 있나?

자세한 내용은 IBM Security Intelligence 블로그의 “ Questions to Ask When Conducting Single Sign-On Enrollment”에서 알아보실 수 있습니다.