체계적이지 못한 투자로 IAM 도입 실효성 낮고, 필요성도 결여
하지만, 향후 성장 잠재력만큼은 높은 것으로 분석된다. 기존 애플리케이션 중심의 투자를 넘어 기업 전반에 걸친 계정 및 권한 관리를 위한 추가 투자가 필요하고, 클라우드 서비스 적용 시 IAM 도입은 필수적이기 때문이다. 이에 따른 국내 IAM 시장이 얼마나 활성화될 수 있을지에 관심이 모아지고 있다.
IT 인프라가 있고 사용자가 1,000명이 넘는 기업들이라면 IAM 도입이 필수적이다. 1,000개 이상의 계정 및 권한 관리를 사람이 일일이 수작업으로 하는 것은 쉽지도 않을 뿐더러 비효율적이기 때문이다. IAM 솔루션은 주로 전사 IT 자원 관리의 효율성 향상 및 내부 중요정보유출 방지를 목적으로 도입된다. 컴플라이언스 이슈와 개인정보보호의 중요성은 과거에 비해 높아진 게 사실이나, 국내 IAM 수요는 당초 예상보다 그렇게 많이 늘어나지 못하고 있다. 지난해 말부터 올해 초까지는 DDoS 공격 방어, 클라우드 등과 같은 새로운 IT 인프라 투자 등에 밀려 시장이 침체되어 있다.
해당 업체들은 IAM 도입이 그 동안 대기업을 중심으로 진행되어 왔다면, 이제부터는 중견 기업, 정부/ 공공기관 등으로의 투자 확대를 기대하고 있다. 하지만 실제 중견기업들은 구축 비용 부담 등으로 인해 도입을 미루고 있고, 공공기관의 경우 정부부처, 지자체 등 각 기관마다 별도의 솔루션을 도입하기보다 통합인증 게이트웨이로 공동 대응에 나서고 있다. 이에 현재 국내 IAM 시장은 성장에 한계를 겪고 있는 것으로 분석된다.
◆150억시장 규모, 투자 인식 저조= 2005년경 형성된 국내 IAM 시장 규모는150억원 정도로 추정되며 5% 수준의 매우 낮은 성장률을 보이고 있다. 관련 업계의 한관계자는 "지난해 개정된 정보통신망법중 개인정보 접근권한에 필수적으로 보안 솔루션을 구축해야 한다는 내용이 제대로 잘 지켜지고, 컴플라이언스적인 측면에서 IT 감사 보고서 작성을 위한 수요가 증가한다면 시장 규모는 더 커질 수도 있다"고 전했다.
IAM 시장은 크게 ▲시스템에 접근할 수 있는 인가를 받기 위한 '싱글사인온(SSO)' ▲인증 후 리소스에 접근 시 통제를 위한 '통합접근관리(EAM)', ▲사용자 식별 수단에 대한 자동화된 계정 관리를 지원하는 '통합계정관리(IM)' 시장으로 구분된다.
이 시장 주요 업체로는 소프트포럼, 이니텍 등 SSO, EAM 분야에 중점을 두고 있는 국산 솔루션 업체와 한국오라클, 한국CA, 한국IBM 등 SSO, EAM, IM 등을 포함한 통합계정관리 솔루션을 제공하는 외산솔루션 업체가 있다. 또 국내 업체로 IM 분야에 주력하고 있는 넷츠도 있다. 넷츠는 대기업, 통신사 시장에서 외산업체들과 경합을 벌이며 두각을 보이고 있다.
국내 IAM 시장은 외산 업체의 주도하에 성장해 나가고 있다. 소프트포럼, 이니텍 등 국산 업체들은 공공, 금융 시장을 중심으로 공략 중인 반면, 외산 업체들은 가격경쟁이 치열한 공공 시장 보다는 대기업, 제조, 금융 시장을 중심으로 공략 중이다. 넷츠와 한국CA처럼 일부 시장에서 경쟁을 하고 있지만 상생 비즈니스를 위한 파트너십을 맺고 있는 업체도 있다. IM 분야에 중점을 둔 넷츠는 2006~2007년경부터 CA와 협력을 맺고 CA의 SSO솔루션 '사이트 마인더'를 공급하고 있다.
IAM 프로젝트 시 SSO, IM 등 솔루션 업체가 각각 따로 선정되는 경우도 많기 때문에 IAM 업체들 대부분이 전사 통합계정관리를 위해 서로 협력도 하고, 때론 시장 주도권 다툼 및 치열한 생존 경쟁을 벌이고 있는 것으로 파악된다. 특히, 최근 일부 업체들의 제품 기능 부족, 서비스 비용 부담, 기술지원 서비스 불만 등으로 인한 윈-백 및 제품 고도화 수요가 조금씩 늘어남에 따라, 업체들 간 경쟁 열기는 한층 더 달아오를 전망이다.
업계 전문가는 "그동안 IAM을 구축하던 환경이 회사 내부 사용에 한정되어 있었다. 내부에서 일어나던 것만 잘 챙기면 됐는데, 이제 환경이 변해 우리 회사 직원, 협력사 외에도 비즈니스 파트너들까지도 관리를 해야 한다"며 "IAM는 포인트 솔루션이 아닌, 기업 관리를 위한 기본 인프라 솔루션이기 때문에 한 번 들어 간 제품을 교체하는 게 쉽지 않다. 하지만 과거보다 요구되는 기능이 많아지면서 기존 제품을 기능상 만족하지 못하거나 기술 지원이 잘 안 되는 경우 제품 교체 요구가 높다"고 밝혔다.
◆단발성 투자로는 효과 제대로 못 봐= IAM 솔루션은 통합적이고 자동화된 계정 및 권한 관리를 통한 비용 절감과 전사 IT자원 관리의 효율성 향상, 그리고 기업의 생존을 위협할 수 있는 내부중요정보유출 방지를 목적으로 주로 도입되고 있다. 컴플라이언스 대응 차원에서도 시스템적으로 쉽고 명확한 감사 보고서 작성이 가능해진다.
IAM 도입 이전에는 관리자가 일일이 수작업으로 계정관리도 하고, 몇날 며칠 밤을 새워가며 감사보고서 작성을 위한 데이터를 수집해 정리해야 했다. IAM을 도입하면 관리자 없이도 사용자가 직접 셀프서비스 기능을 이용해 계정을 생성/삭제 할 수 있어서 직원들의 편의성이 향상되고 업무 연속성도 확보할 수 있게 되는 것이다.
특히, 보안적인 측면에서 IAM 솔루션 도입이 반드시 필요하다고 업계 전문가들은 강조했다. 퇴사한 직원의 계정 삭제만 안 해도 보안 홀이 생길 수 있다. IAM 솔루션은 HR시스템과 연계돼 HR시스템에서 퇴사 체크만하면 네트워크, DB, 서버, 애플리케이션에 일괄된 보안 정책을 적용한다. 또, 사용자 업무 권한에 따른 IT 리소스에 대한 접근을 통제함으로써 사용자들이 인식 못해서 발생할 수 있는 미연의 보안 사고를 예방할 수 있다.
그렇다면, 이러한 이점을 제공함에도 불구하고 현재 IAM 도입이 활발하지 못한 이유는 무엇일까?
<상세 내용은 컴퓨터월드 10월 호 참조>
김정은 기자
jekim92@itdaily.kr