SaaS 어플리케이션, 모바일 어플리케이션, 클라우드 어플리케이션, IoT 등, 한 기업이나 개인이 사용하는 어플리케이션의 개수가 점점 늘어나면서 한 명의 사용자가 사용하는 계정의 개수가 기하급수적으로 늘어나고 있다. 게다가 각 어플리케이션에서 사용하는 ID와 패스워드 규칙은 각각 너무 다르다. 어떤 어플리케이션에서는 패스워드에 숫자를 넣으라 하고, 어떤 곳에서는 10자리가 넘어야한다 하고, 또 특수문자를 두개 이상 넣어야 한다는 곳도 있고...
사용자 개인으로서도 너무 많은 계정을 사용하고 있어서(아마 인터넷 상에서 지금까지 생성한 계정이 200개는 훌쩍 넘을 것 같다), 오랜만에 사용하는 경우, ID 찾기나 패스워드 찾기 절차를 거쳐야만 로그인이 가능하다.
이러한 고민은 비단 개인만의 문제가 아니다.
기업의 규모가 조금만 커져도, 한 사무직 근로자가 업무 상에 사용하는 어플리케이션의 수가 10개는 훌쩍 넘을 것이다. 그러면 한 근로자가 사용하는 계정의 수도 10개, 어플리케이션 관리자가 관리해야 하는 플랫폼도 10개 이상이라는 말이다.
현재 큰 규모의 회사에서는 이러한 문제점을 해결하기 위해 SSO(Single Sign On) 기술을 통해 한 플랫폼에서 한 개의 계정만으로 중요 페이지에 접근이 가능하도록 하는 방법을 사용하고 있다. 하지만 각 어플리케이션 별로 계정이 별도로 관리되어야 하는 것은 동일하며, 각 부서에서 사용하는 모든 어플리케이션에 SSO을 적용할 수 없는 상황이라 이마저도 중구난방식으로 관리되고 있다.
그래서 최근에 사용자 계정과 관련된 주제를 한 플랫폼에서 관리하고 적용할 수 있는 Identity & Access Management(IAM)이라는 분야가 점점 관심을 받고 있는 것 같다. 한국에는 아직 이 분야를 전문적으로 다루고 있는 서적이나 회사가 없을만큼 많이 성장하지 않았고 익숙치 않은 분야일 수도 있다. 혹자는 이러한 개념은 이미 오래전부터 실무에 도입되어 있었던 것이라고 말할 수도 있다. 하지만 확실한 것은 IAM 분야에서 다루고 있는 다양한 주제들이 중앙집중화된 플랫폼으로 관리되고 있는 회사는 거의 없을 것 같다.
앞으로 IAM과 관련된 개념 및 주제 등을 하나씩 차근차근 포스팅할 예정입니다.
글을 쓰는 저도 IAM이라는 분야에 아직 익숙하지 않고 기술적으로 부족한 점이 많으며, 많은 자료가 영어로 되어있으므로 이를 번역하는데 실수가 있을 수도 있으니, 이해되지 않거나 틀린 부분이 있다면 댓글이나 DM 부탁드립니다.