기사

아이덴티티 거버넌스 (Identity Governance) 및 관리(IGA)란?

Identity Security
소요 시간: 4 분

아이덴티티 거버넌스 및 관리(IGA)는 아이덴티티 보안이라고도 하며, IT 운영의 중심에서 모든 사용자, 애플리케이션, 데이터에 대해 디지털 아이덴티티를 지원하고 보호합니다. 기업은 IGA를 통해 계속 증가하고 있는 기술 자산에 대해 액세스를 자동화하는 동시에 잠재적인 보안 및 컴플라이언스 위험을 관리할 수 있습니다.

아이덴티티 거버넌스 활용 사례

SailPoint의 아이덴티티 플랫폼이 어떻게 기업이 디지털 아이덴티티를 보호하여 더 효율적으로 업무를 수행하도록 지원하는지 알아보세요.

IGA로 해결할 수 있는 비즈니스 보안 문제

아이덴티티 거버넌스 및 관리를 통해 조직은 오늘날의 복잡한 비즈니스 과제를 효과적으로 해결할 수 있으며, 다음과 같은 4가지 주요 목표를 균형 있게 달성할 수 있습니다.

운영 비용 절감

아이덴티티 거버넌스 및 관리는 액세스 인증, 액세스 요청, 비밀번호 관리 및 프로비저닝과 같은 수작업에 의존하는 프로세스를 자동화하여 운영 비용을 크게 절감합니다. 비즈니스 친화적인 사용자 인터페이스를 통해 IT 직원의 관리 작업 시간을 크게 줄일 수 있으며, 사용자가 독립적으로 액세스 요청, 비밀번호 관리 및 액세스 검토를 수행하도록 지원합니다. 또한 대시보드 및 분석 도구를 활용하여 내부 통제를 강화하고 위험을 완화하는 데 필요한 정보와 지표를 확보할 수 있습니다.

위험 완화 및 보안 강화

사용자 자격 증명의 취약점, 도난 또는 기본 설정으로 인해 위협에 노출된 아이덴티티는 조직에 점점 더 큰 위험 요소가 되고 있습니다. 권한에 기반하여 중앙 집중식으로 한 곳에서 ‘누가 무엇에 대한 액세스 권한을 가지고 있는지’를 확인할 수 있게 되면, 승인된 사용자가 조직에 위협이 되는 부적절한 액세스, 정책 위반, 통제 취약성을 즉시 감지할 수 있습니다. 아이덴티티 거버넌스 솔루션은 비즈니스 및 IT 사용자가 위험한 직원 그룹, 정책 위반, 부적절한 액세스 권한을 식별하고 이러한 위험 요소를 해결하도록 지원합니다.

컴플라이언스 및 감사 업무 효율 개선

아이덴티티 거버넌스 및 관리를 통해 조직은 SOX, HIPAA, GDPR과 같은 규정의 보안 및 개인정보보호 요구 사항을 충족하도록 적절한 통제 장치가 마련되어 있는지 확인할 수 있습니다. IGA는 비밀번호를 관리하고 액세스를 검토, 요청 및 승인하는 일관된 비즈니스 프로세스를 제공하며 이러한 프로세스는 모두 공통의 정책, 역할 및 위험 모델에 의해 뒷받침됩니다. 역할 기반 액세스 제어를 통해 기업은 컴플라이언스 비용을 크게 절감하는 동시에 위험을 관리하고 반복 가능한 사례를 구축하여 더 일관적이고 감사 가능하며 관리가 용이한 액세스 인증 작업을 수행할 수 있습니다.

비즈니스에 빠르고 효율적인 액세스 제공

아이덴티티 거버넌스 및 관리는 업무 수행에 필요한 리소스에 대한 액세스를 사용자에게 적시에 제공합니다. 덕분에 사용자는 자신의 역할 및 책임의 경중과 급격한 변경에 관계없이 더욱 신속하게 생산성을 발휘할 수 있습니다. 또한 비즈니스 사용자가 직접 액세스를 요청하고 비밀번호를 관리할 수 있게 되므로 헬프 데스크 및 IT 운영 팀의 작업량이 줄어듭니다. 아이덴티티 거버넌스와 자동화된 정책 시행을 통해 기업은 보안 또는 컴플라이언스에 영향을 주지 않으면서 서비스 수준 요구 사항을 충족할 수 있습니다.

SailPoint의 아이덴티티 거버넌스 및 관리 솔루션

지난 3월, SailPoint는 아이덴티티 거버넌스 및 관리(IGA) 부문에서 2020년 Gartner Peer Insights 고객의 선택 기업으로 인정받았습니다. 고객의 선택에서는 고객이 제출한 리뷰를 바탕으로 최고의 평가를 받은 공급업체가 선정됩니다.

SailPoint는 아이덴티티 거버넌스와 관련하여 기업 고유의 특성을 고려한 보안 및 컴플라이언스 문제 해결을 지원하는 최적의 파트너입니다. 데이터 상주 위치와 관계없이 민감한 데이터를 보호하기 위한 SailPoint의 지원에 대해 알아보세요.

아이덴티티 거버넌스 활용 사례

백만 달러 규모의 비용 절감.
기회를 포착하는 핵심 동인.

다양한 아이덴티티 관련 주제에 자세히 알아보기

자주 묻는 질문(FAQ)

클라우드 아이덴티티 거버넌스란 무엇인가요?

클라우드 기반 아이덴티티 거버넌스는 기존 엔터프라이즈급 아이덴티티 솔루션에서 제공하는 것과 동일한 보안, 컴플라이언스 및 자동화 기능을 보다 낮은 총소유비용과 더 빠른 구현 속도로 제공합니다. 아이덴티티는 오늘날 클라우드 기업 보안을 강화할 수 있는 핵심 동인입니다.

클라우드는 업무 방식을 변화시키고 있습니다. 조직은 오늘날의 복잡한 비즈니스 과제를 효과적으로 해결해야 하며, 오늘날의 기업은 클라우드 기업으로 변모하고 있습니다. 작업 수행에 중요한 전략적인 애플리케이션을 클라우드로 이전하는 기업이 점차 증가하고 있지만, 서비스형 아이덴티티(SaaS) 솔루션을 고려하는 것은 여전히 부담스러울 수 있습니다. 특히 아이덴티티 거버넌스를 구현하는 데 필요한 예산, 시간, 숙련된 아이덴티티 리소스가 부족하다고 판단하여 도입을 주저하는 경우가 많습니다. 그러나 이제는 이러한 요인이 더 이상 아이덴티티 관리의 이점을 누리는 데 방해가 되지 않습니다.

SailPoint는 온프레미스 또는 클라우드 모두를 아울러 아이덴티티 거버넌스를 구현하는 데 전념하고 있습니다. IdentityNow는 SailPoint의 SaaS 솔루션으로, 데이터 센터에 구현되는 솔루션인 IdentityIQ와 동일하게 강력한 아이덴티티 거버넌스 솔루션입니다.

아이덴티티 거버넌스 소프트웨어는 온프레미스에서만 사용할 수 있는 것 아닌가요?

시장에 처음으로 출시된 아이덴티티 거버넌스 솔루션이 온프레미스용이었던 것은 사실이지만, 이제 고객은 클라우드 기반 아이덴티티 거버넌스 솔루션도 이용할 수 있습니다. 실제로 SailPoint IdentityNow는 액세스 인증, 액세스 요청, 프로비저닝 및 비밀번호 관리 기능을 클라우드 기반 서비스로 제공합니다.

아이덴티티 거버넌스를 통해 클라우드 애플리케이션을 관리할 수 있나요?

아이덴티티 거버넌스 솔루션은 클라우드 및 온프레미스 리소스 전반에 대해 통합 관리를 지원하는 다양한 연결 옵션을 제공합니다. 액세스 인증, 액세스 요청, 비밀번호 관리 및 프로비저닝을 포함한 모든 아이덴티티 거버넌스 기능이 도메인 간 동일하게 적용되어, 클라우드 및 온프레미스 애플리케이션 모두에 사용할 수 있습니다.

규제 컴플라이언스 대상이 아닌 기업에도 아이덴티티 거버넌스가 필요한가요?

아이덴티티 거버넌스는 모든 보안 전략의 중요한 구성 요소입니다. 아이덴티티 소프트웨어가 없는 기업은 심각한 사이버 공격 위험에 처할 수 있습니다. 해커는 지속적으로 사용자 자격 증명 해킹을 시도하기 때문에 기업의 시스템을 사이버 절도로부터 보호하기 위해서는 아이덴티티 보안이 필수적입니다. 어떤 기업이든 사용자 계정과 권한을 보호하고 효과적인 액세스 관리를 보장하려면 아이덴티티 거버넌스가 필요합니다.

IGA는 대기업에만 필요한가요?

컴플라이언스는 글로벌 대기업에만 해당하는 과제인 것처럼 보일 수 있지만, 실제로는 각종 규제(GDPR, CCPA 등)가 규모나 업종과 관계없이 모든 기업에 영향을 미칩니다. 어떤 기업이든 중요한 데이터와 애플리케이션에 대한 액세스 관리를 강화할 필요가 있습니다.

아이덴티티 거버넌스는 HIPPA 컴플라이언스를 지원하나요?

아이덴티티 거버넌스는 다음을 통해 HIPAA 컴플라이언스를 보장합니다.

  • 인공지능 및 예측 분석을 적용하여 비정상적인 액세스 동작을 모니터링 및 식별
  • 액세스 정책을 일관되게 시행하고 ePHI를 포함하는 모든 애플리케이션에 관리 정책 적용
  • 저장된 위치와 관계없이 정형 및 비정형 ePHI를 탐색 및 보호
  • 사용자 액세스 권한에 대한 주기적인 검토 자동화

SailPoint의 개방형 클라우드 아이덴티티 거버넌스 플랫폼은 모든 사용자에게 애플리케이션 및 데이터에 대한 가시성과 액세스 관리 기능을 제공하여 HIPAA 규정을 쉽게 준수할 수 있도록 지원합니다.

아이덴티티 거버넌스는 어떻게 시작되었나요?

아이덴티티 거버넌스는 원래 아이덴티티 관리의 새로운 범주로 등장했으며 사베인스 옥슬리법(SOX) 및 건강보험양도책임법(HIPAA)과 같은 새로운 규제 및 요구 사항에 의해 발전이 가속화되었습니다. 투명성과 관리 용이성을 높이기 위해 설계된 아이덴티티 거버넌스는 기업이 아이덴티티 및 액세스 권한에 대한 가시성을 향상시키고 부적절한 액세스를 감지하고 방지할 수 있는 관리 기능을 강화하도록 지원합니다.

2012년, Gartner는 아이덴티티 거버넌스를 아이덴티티 관리 시장에서 가장 빠르게 성장하는 부문으로 선정했습니다. 이 부문에 초점을 맞춘 첫 번째 매직 쿼드런트 보고서에서 Gartner는 아이덴티티 거버넌스가 ‘IAM의 새로운 구심점으로서 사용자 관리 및 프로비저닝을 대체하고 있다’고 언급했습니다. Gartner는 또한 널리 알려진 내부자 절도 및 부정행위가 증가함에 따라 아이덴티티 거버넌스 성장률이 매년 35~40%를 초과할 것으로 추정했습니다.

아이덴티티 거버넌스와 프로비저닝 솔루션을 함께 구현하는 고객이 증가하면서 아이덴티티 거버넌스가 제공하는 역할, 정책 및 위험 모델이 프로비저닝 및 컴플라이언스 프로세스의 기반임이 확인되었습니다. 동시에 기업은 온프레미스 및 클라우드 애플리케이션을 모두 확인하고 조직 전반의 데이터 파일을 관리할 수 있는 중앙 집중식 가시성도 확보해야 합니다.

관련 자료

Office workers

아이덴티티 거버넌스(IGA)란?

IGA는 비즈니스의 성장을 방해하는 보안 문제를 어떻게 해결 할 수 있는지 확인해보세요.

더 알아보기
아이덴티티 거버넌스(IGA)를 통한 비즈니스 역량 개선 사례

아이덴티티 거버넌스(IGA)를 통한 비즈니스 역량 개선 사례

아이덴티티 프로그램은 컴플라이언스, 운영 효율성, 유저의 생산성이라는 세 가지 영역의 과제를 중점적으로 대응합니다.

더 알아보기

아이덴티티 보안(Identity Security) 소개

아이덴티티 보안(아이덴티티 거버넌스 또는 아이덴티티 관리라고도 함)은 다양한 인력에게 기술에 대한 액세스를 제공할 때 조직이 노출될 수 있는 사이버 위협에 대한 보호 수단을 제공합니다.

더 알아보기