기업 내 다양한 IT업무를 위해 필요한 본인확인(인증)을 클라우드 기반으로 통합 지원한다는 개념의 서비스가 등장해 주목 받고 있다. 이른바 '서비스로서 아이덴티티(IDaaS)'다.
IDaaS는 최근 기업 임직원이 사내 업무용 소프트웨어(SW)뿐 아니라 모바일 기기용 애플리케이션(앱), 클라우드 기반 서비스(SaaS)를 더 많이 활용하면서 부각되기 시작했다.
2일(현지시간) 외신에 따르면, 데이브 마틴 EMC 최고보안책임자(CSO)는 미국 샌프란시스코에서 열린 글로벌 보안행사 'RSA2014'에서 보안 인증과 관련 IDaaS가 트렌드로 부상하고 있다고 밝혔다.
IDaaS는 인증 관련 업무를 전담하는 별도 서비스 회사가 인증 서비스에 대한 구축, 호스팅, 관리 등 업무를 수행하는 것을 말한다. 인증 서비스가 필요한 기업들은 클라우드 기반 환경에서 일정한 수수료나 구독료를 지불하고 IDaaS를 활용할 수 있다.지난해 5월 가트너가 발표한 보고서에 의하면, IDaaS는 새로운 인증 및 접속관리(IAM) 시장에서 2012년 점유율이 5%에 불과했으나 내년에는 25%까지 높아질 것으로 전망된다.
인증 관련 표준기술인 OAuth2.0, 오픈ID커넥트는 IDaaS 기반으로 인증 서비스를 제공하려는 기업들에게 중요한 참고사항이 될 것으로 보인다.
관련기사
- IT거인들, 클라우드·모바일 사용자인증 공동표준화2014.03.03
- "공인인증서 쓰면 해킹 위험 높다" 무료 강연2014.03.03
- 구글,보안스타트업 인수…소리로 본인인증2014.03.03
- 10년된 '액티브 디렉토리' 새삼 주목…왜?2014.03.03
지난달 말 구글, 마이크로소프트(MS), 세일즈포스닷컴, GSMA 등이 참여하고 있는 오픈ID재단은 SaaS와 모바일앱 환경을 지원하는 인증 프로토콜인 오픈ID커넥트 최종 버전을 발표했다.
이 기술을 적용한 기업들끼리는 도메인, 클라우드, 웹브라우저 등에 관계 없이 한번 인증을 거치는 것만으로 여러 서비스를 사용할 수 있다. 예를 들어 구글 드라이브 사용자가 자신의 계정으로 아웃룩이나 세일즈포스닷컴을 사용할 수 있게 된다.