기사

사용자 프로비저닝이란?

Identity Security
소요 시간: 5 분

사용자 프로비저닝은 온프레미스, 클라우드, 하이브리드 환경을 아우르는 여러 리소스에 대한 사용자의 디지털 아이덴티티 및 액세스 권한을 동시에 형성, 보존, 업데이트, 처리하는 것입니다. 

이 문서에서는 사용자 프로비저닝 및 디프로비저닝의 정의, 프로세스, 모범 사례, 이점과 함께 자동 사용자 프로비저닝 및 사용자 프로비저닝 솔루션의 의미와 활용법을 자세히 설명합니다.

사용자 프로비저닝의 정의

사용자 프로비저닝은 사용자 계정 프로비저닝이라고도 불리는 아이덴티티 및 액세스 관리(IAM) 프로세스입니다. 이 프로세스를 통해 이름, 직함, 부서, 속성, 자격, 그룹 소속 관계, 기타 관련 데이터와 같은 주요 사용자 정보를 활용하여 계정을 만들고 IT 인프라와 비즈니스 애플리케이션 전반의 사용자에게 적절한 권한과 특권을 부여할 수 있습니다. 사용자 프로비저닝의 목적은 시스템, 애플리케이션, 데이터를 보호하는 동시에 사용자 액세스를 통해 기업의 전략, 목표, 목적을 지원하는 작업을 수행할 수 있도록 하는 것입니다.

사용자 프로비저닝은 기존 시스템 데이터베이스에 새 정보가 추가되거나 업데이트될 때 시작되며 이후 조직에 소속된 해당 사용자의 라이프사이클 전반에 걸쳐 관리됩니다. 애플리케이션 및 데이터에 대한 액세스는 해당 사용자에 대하여 기업이 요구하는 바에 따라 부여되며, 역할과 비즈니스 요구 사항이 진화하고 변경됨에 따라 조정됩니다.

사용자 프로비저닝의 유형

사용자 프로비저닝의 유형은 다음과 같습니다.

  • 셀프서비스: 사용자가 사용자 프로비저닝의 일부분(비밀번호 업데이트 등)을 직접 관리 
  • 재량: 관리자가 데이터 및 애플리케이션에 대한 액세스 권한을 사용자에게 부여 
  • 워크플로: 필수 권한을 획득한 이후 워크플로의 요건에 따라 사용자 액세스가 허용됨 
  • 자동화: 계정에 대해 생성된 규칙을 준수하는 소프트웨어나 솔루션이 사용자 프로비저닝 프로세스를 관리하며 그에 따라 관리자가 다른 작업에 집중할 수 있게 되어 효율성이 향상됨 

디프로비저닝이란?

디프로비저닝은 계정의 권한이나 액세스를 철회하거나, 내부 인사이동 또는 퇴사 등의 변화가 발생함에 따라 계정을 삭제하는 행위를 말합니다. 계정은 내부 또는 외부 위협으로 인해 비활성화되거나 삭제될 수도 있습니다. 이 경우 사용자는 자신이 속한 그룹 또는 역할에서 제거됩니다.

디프로비저닝은 보안상의 이유로 중요한 절차입니다. 사용자가 직접 위협을 가하지 않더라도 휴면 계정은 데이터 유출 및 기타 사이버 보안 위협을 불러들이는 통로가 될 수 있기 때문입니다.

사용자 프로비저닝의 예시

예컨대 신규 직원을 위한 사용자 프로비저닝은 다음과 같이 진행될 수 있습니다.

  • 직원이 조직에 합류하여 IT 프로필이 생성되고 기본 애플리케이션이 제공됨
  • 직원 온보딩이 완료되었으며 필요한 업무에 따라 추가 액세스를 부여함
  • 직원이 근속하는 동안 역할 변경에 따라 액세스를 철회하거나 부여함
  • 직원의 고용이 종료되면 오프보딩과 함께 해당 사용자 계정을 적절하게 디프로비저닝함

사용자 프로비저닝 정책 및 절차는 상황에 따라 위의 예시와 달라질 수 있습니다. 이를테면 임시직 및 비직원의 액세스에 대한 프로비저닝과 디프로비저닝, 기존 계정에 문제가 있는 현 직원의 재프로비저닝 방식은 위와 차이가 있을 수 있습니다.

사용자 프로비저닝 프로세스

아래의 단계를 따라 사용자 프로비저닝을 시작하거나, 비효율적인 또는 확장성을 갖추지 못한 프로그램을 재구성할 수 있습니다. 사용자 프로비저닝 프로세스 단계는 다음과 같습니다.

  • 아이덴티티 및 액세스 관리(IAM) 이니셔티브 평가 및 검토: 성숙도, 효과, 보안을 고려하고 사용자 프로비저닝에 관해 조직 전체가 공유하는 개념 확립
  • 사용자 프로비저닝 비즈니스 사례 개발: 현존 IAM 프로세스를 상세히 파악하고, 사용성과 생산성 측면에서의 결점과 과제를 식별하고, 보안 향상, 위험 완화, 효율성 향상, 가능한 업데이트와 같은 이점을 예측 
  • 핵심 시스템 및 애플리케이션, 디렉터리, 사용자에 대한 목록 작성
  • 리소스 배치 계획: 사용자 프로비저닝에는 일반적으로 프로젝트 관리자, 기술 수석, 시스템 관리자, 데이터베이스 관리자, 인적 자원 분석가 등의 역할이 필요 
  • 고안한 프로그램 시범 도입: 임원을 포함하여 조직 내 모든 직급의 직원을 참여시키고 피드백을 요청하여 정식으로 릴리스하기 전에 반영 
  • 전사적 사용자 프로비저닝 실행: 체크리스트, 상황 회의, 파악해 둔 내부 리소스를 사용해 프로세스 진행 
  • 새로운 프로세스와 솔루션을 관찰 및 강화: 사용자 프로비저닝 요청 및 응답 추적, 핵심 성과 지표 측정, 예전 프로세스를 중단하는 한편 신규 프로그램을 반복적으로 개선 및 확장 

지표를 통해서는 직접 확인할 수 없는 개선에도 주목해야 합니다. 이를테면 일상적인 사용자 프로비저닝 요청을 처리하는 데 소요되던 시간이 줄어들어, 더 크고 복잡한 이니셔티브에 IT 팀의 역량이 발휘될 수 있는 여건이 확보되는 이점이 존재할 수 있습니다.

사용자 프로비저닝 모범 사례

오늘날 기업이 직면한 가장 큰 과제 중 하나는 애플리케이션과 데이터를 보호하면서도 직원 및 기타 구성원이 생산성을 발휘하는 데 필요한 리소스에 쉽게 액세스하도록 보장하는 것입니다. 사용자 프로비저닝 모범 사례는 다음을 통해 이 두 가지 사항을 모두 충족할 수 있습니다.

  • 중앙 집중화된 아이덴티티 및 액세스 관리 확립: IT 팀의 부담을 덜어주는 동시에 보안 위험 최소화 
  • 최소 권한의 원칙 사용: 사용자는 업무 수행에 필수적인 리소스에 정의된 기간 동안만 액세스해야 함 
  • 사용자 프로비저닝 및 디프로비저닝 자동화: 사용자 프로비저닝을 수동으로 관리하는 것은 대부분의 조직에 적합하지 않습니다. 귀중한 IT 리소스를 소모하는데도 수익은 거의 창출하지 못하며, 과대 및 과소 프로비저닝이 흔히 발생하게 되어 보안 측면에서도 효과적이지 않기 때문입니다. 
  • IT 팀 지원: 액세스의 공유와 제한에 대한 지침 확립, 팀원의 온보딩, 전환, 오프보딩을 위한 체크리스트 작성, 해당 구성원의 역할 및 업무 수행에 필요한 액세스를 투명하게 파악 
[@portabletext/react] Unknown block type "block", specify a component for it in the `components.types` prop
  • 위험 기반 인증(RBA) 활용: 사용자가 특정 작업을 수행할 때의 위험을 파악하고 잠재적인 문제가 감지될 경우 해당 사용자 차단 및 IT 팀에 경고 전송 
  • 컴플라이언스 고려 및 감사 시행: 컴플라이언스 요건은 종종 보안 문제와 중복되는데, 내부 감사를 통해 보안과 컴플라이언스를 사전에 강화할 수 있음 

사용자 프로비저닝 솔루션을 위한 모범 사례

기업용 사용자 프로비저닝 소프트웨어 또는 솔루션을 선택하기 위한 모범 사례는 예컨대 다음과 같습니다.

  • 포괄성과 확장성
  • 긍정적이고 간편한 사용자 경험 제공
  • 가능한 경우 셀프서비스를 통해 자동화된 기능 제공
  • 규제 준수 요건을 지원하는 기능 보유
  • 조직의 효율성 향상을 통한 솔루션 비용 절감 효과
  • 강력한 분석 및 보고 기능 탑재

사용자 프로비저닝의 이점

성장, 확장, 디지털 혁신을 도모하는 기업은 수동 스프레드시트 기반 프로세스를 배제하고 자동화, 간소화, 인공지능으로 전환해야 합니다. 사용자 프로비저닝 또한 IT 팀을 지원 팀에서 새로운 이니셔티브를 주도하는 팀으로 탈바꿈함으로써 이러한 전환에 기여합니다.

사용자 프로비저닝을 통해 기업이 누릴 수 있는 이점은 다음과 같습니다.

  • 애플리케이션에 전반에 걸쳐 아이덴티티 및 액세스 관리 간소화
  • 보안 강화 및 비용 절감으로 직원 온보딩 및 오프보딩 간편화 
  • 팀원, 도급업체, 협력사의 효율성과 생산성 향상
  • 역할 기반 액세스 제어 제공
  • 민감한 데이터 보호
  • 중앙 집중식 시스템으로 관리 복잡성 및 인적 오류 축소
  • IT 보안 팀의 시간을 절약하여 다른 업무에 집중할 수 있는 여건 보장
  • 비밀번호 관리 간소화
  • 침해되거나 과도하게 프로비저닝된 계정으로 인한 위험 완화
  • 규제 컴플라이언스 및 감사 준비 개선
  • 감사 수행 시간을 일 또는 주 단위에서 시간 단위로 단축하는 자동화된 사용자 프로비저닝 시스템을 통한 감사 효율성 향상
  • 운영 속도 향상
  • 원격 작업 지원 및 섀도우 IT로 인한 위험 완화를 비롯한 조직 보안 유지
  • 정보 및 애플리케이션의 보안 강화를 통한 평판 개선

자동화된 사용자 프로비저닝

자동화된 사용자 프로비저닝은 사용자 프로비저닝과 아이덴티티 및 액세스 관리의 논리적 결과입니다. 이때 입사자-이동자-퇴사자 역할이 사용됩니다. 이를 통해 사용자에게 할당되는 역할은 해당 사용자의 조직 내 현재 직위에 따라 결정됩니다. 덕분에 IT 팀원은 개별 사용자의 속성을 확인하고 허가를 관리하는 데 시간을 소모하는 대신 다른 중요한 작업에 집중할 수 있습니다.

자동 프로비저닝은 사용자 계정을 수동으로 관리함으로써 발생하는 문제와 장애를 완화합니다.

또한 필요한 만큼의 액세스만 허용되고 과도한 권한이 부여되지 않으므로 보안 및 컴플라이언스 이니셔티브가 강화됩니다. 속성 기반 액세스 제어(ABAC)는 사용자의 조직 내 직위에 따라 애플리케이션 및 데이터에 대한 권한을 제공하며, 더 이상 필요하지 않은 액세스는 철회해 내부자 위협으로 인한 위험을 완화하여 이를 뒷받침합니다.

자동화된 사용자 프로비저닝의 기본 워크플로는 역할에 따라 사용자를 애플리케이션에 할당합니다. 사용자에게 역할이 주어지면 애플리케이션에서 사용자가 자동으로 생성되며 그에 대한 액세스가 제공됩니다. 사용자의 역할이 제거될 경우, 액세스가 더 이상 필요하지 않은 이유가 무엇이든 관계없이 조직의 디프로비저닝 정책에 따라 권한이 해제됩니다.

사용자 프로비저닝 솔루션

점점 복잡해지는 제반 환경 속에서 기업은 사용자 프로비저닝 솔루션이라는 정교한 중앙 집중식 도구를 사용하여 애플리케이션 및 데이터에 대한 사용자 권한을 제어할 수 있습니다. 또한 솔루션의 정보를 사용하여 계정이 존재하는 동안 사용자 액세스를 생성, 변경, 취소하는 등의 각종 작업을 자동화할 수 있습니다. 이는 궁극적으로 조직 인프라를 간소화하며 회사의 성장과 확장을 촉진합니다.

사용자 프로비저닝 솔루션:

  • 사용 가능한 아이덴티티 데이터를 인프라 내에 유지
  • 관리자가 액세스 조건을 지정하는 데 필요한 적절한 도구 제공
  • 직원의 라이프사이클을 안전하게 업데이트하는 비용 효율적 방법 제공
  • 아이덴티티 관리를 위한 제반 활동에 자동화를 활용
  • 강화된 기업 보안 및 인증 기능으로 데이터 보호
  • 직원 생산성 향상으로 이어지는 탁월한 사용자 경험 제공

사용자 프로비저닝을 통한 기업 보안 확립

사용자 프로비저닝을 통해 기업은 애플리케이션 및 데이터에 대한 액세스를 적절하게 프로비저닝 및 디프로비저닝함으로써, 데이터 유출로 인한 비용 발생과 조직 평판에 대한 장기적인 부정적 여파에 따른 위험을 완화할 수 있습니다. 또한 경영진이 기업 전체를 포괄하는 가시성을 확보하기에도 용이해집니다.

사용자 프로비저닝 도구는 자동화를 통해 사용자 액세스를 생성, 감독, 제어함으로써 관련 업무를 간소화하며 기업의 아이덴티티 및 액세스 관리 프로그램을 더욱 효과적으로 관리할 수 있게 돕습니다. 강력하고 안정적인 사용자 프로비저닝 프로세스 및 절차를 견고하게 구현한다면 끊임없이 변화하는 비즈니스 환경에 대응하여 변화를 추진하는 기업의 여러 영역을 지원할 수 있습니다.

관련 자료

아이덴티티 보안의 핵심 요소

언제 어디서나 기업 전반의 모든 아이덴티티 유형에 대한 액세스를 발견, 관리 및 보호합니다.

더 알아보기

세일포인트 아이덴티티 보안 클라우드

세일포인트의 대표적인 통합 클라우드 솔루션으로 중요한 데이터와 애플리케이션에 올바른 액세스를 제공해 보세요.

더 알아보기

시작하기

세일포인트 아이덴티티 보안 클라우드를 어떻게 활용할 수 있는지 알아보세요

세일포인트 솔루션이 어떻게 오늘날의 기업이 생산성과 혁신을 저해하지 않고 리소스에 안전하게 액세스할 수 있도록 지원하는지 알아보세요.

데모 신청문의하기