들어가며

2000년대 초반만 해도 출근하면 컴퓨터를 켜고 여러 프로그램에 로그인하는 것이 일상이었습니다. 이메일, 메신저, 프로젝트 관리 도구, CRM, 그리고 협업툴 등 모두 다른 비밀번호와 아이디를 설정하고 각각 로그인을 해야 했었죠. 매번 새로운 비밀번호를 기억하는 것이 힘들어 메모장에 들어가 계정 정보를 저장해 두는 일도 많았습니다. 보안 문제가 신경 쓰여도, 로그인 과정에 시간을 낭비하는 경우가 많아 어쩔 수 없었지요.

‍

만약 지금도 2000년대 초반과 같다면 어떨까요? 안 그래도 사용하는 SaaS가 많아졌는데, 모든 SaaS마다 계정 정보를 외워 매번 일일이 로그인해야 한다고 상상해 보세요. 정말 끔찍하지 않나요?😱 이 끔찍한 사태를 막아주는 기술이 바로 ‘SSO(Single Sign On)’입니다. SSO 방식 덕분에 우리는 하나의 로그인 정보로 모든 시스템에 접속할 수 있게 되었지요. 출근하여 컴퓨터를 켜고, 딱 한 번의 로그인만 하면 이메일, 메신저, 프로젝트 관리 툴 등 여러 프로그램을 따로 로그인하지 않아도 됩니다.

‍

이번 글에서는 업무에 혁신을 불러온 SSO(싱글사인온)란 무엇인지 그 이점을 자세히 살펴보고, IT팀을 위한 SSO 솔루션을 2배 이상 잘 활용할 수 있는 팁에 대해 다룹니다.

‍

‍

‍

SSO(Single Sign On)란?

국내에 싱글사인온(SSO) 솔루션이 본격적으로 도입되기 시작한 것은 2000년대 초반입니다. 당시 IT 인프라가 점차 복잡해지고, 인터넷을 통한 업무 활용이 늘어나면서 기업들이 로그인 과정의 번거로움과 보안 문제를 해결하기 위한 대안을 찾기 시작했습니다. 특히 금융, 공공기관, 대기업과 같은 보안 민감도가 높은 조직을 중심으로 SSO 도입이 확대되었죠.

‍

서론에서도 언급했듯이, SSO(Single Sign On)는 한 번의 인증 절차로 여러 애플리케이션과 시스템에 접근할 수 있게 해주는 통합 인증 시스템입니다. 이를 통해 사용자는 여러 시스템에 로그인할 때마다 ID와 비밀번호를 반복 입력하는 번거로움에서 벗어날 수 있습니다.

‍

SSO는 인증 토큰을 생성하고 이를 사용자의 브라우저나 SSO 제공자의 서버에 저장하는 방식으로 작동하며, 이 토큰이 비밀번호 역할을 하게 됩니다. 또한 내장된 보안 기능이 악성 로그인 시도를 감지하고 차단하여 안전한 접속을 보장합니다. SSO는 단순히 비밀번호 관리 기능을 넘어 조직의 로그인 프로세스에 보안 계층을 추가합니다. 즉, 조직에서 사용하는 SaaS 수가 증가함에 따라 회사의 중요한 데이터를 보호하기 위해 SSO를 구현하는 것이 필수 요소가 되었지요.

‍

이제 SSO의 주요 기능과 이점에 대해 더 자세히 알아볼까요?

‍

‍

‍

SSO(싱글사인온) 주요 기능 및 이점

SSO의 주요 기능과 이점은 사용 편의성과 보안 강화에 중점을 두고 있으며, IT 관리 효율성을 높이는 데 큰 도움이 됩니다.

‍

1. 통합 로그인

SSO 솔루션은 사용자가 한 번 로그인하면 인증 정보를 공유하여 다른 애플리케이션에 자동으로 접근할 수 있도록 합니다. 예를 들어, 회사 이메일에 로그인하면 프로젝트 관리 툴이나 CRM 시스템에 별도 인증 없이 접근이 가능해지는 것이지요. 업무 시작 시 로그인 과정이 단축되고, 매일 여러 번 로그인해야 하는 번거로움이 줄어듭니다.

‍

2. 사용자 편의성

직원들이 자주 사용하는 다양한 소프트웨어와 앱에 로그인하기가 쉬워지면서 업무 효율이 높아지고, 로그인 문제로 인한 불편함이나 업무 지연이 줄어듭니다. 예를 들어, 비밀번호 재설정이나 잦은 인증 실패로 인한 IT 지원 요청에 시간을 허비하는 일이 감소합니다.

‍

3. 보안 강화

비밀번호 재사용이나 단순화된 비밀번호로 인한 보안 위험이 줄어듭니다. SSO는 보통 강력한 인증 방식(예: 2단계 인증, 생체인증)을 지원하여 계정을 안전하게 보호합니다. 사용자는 하나의 비밀번호만 관리하면 되므로 비밀번호 재사용으로 인한 보안 위험이 줄어듭니다. SSO는 로그인 시도를 실시간으로 모니터링하고, 비정상적인 접근이 감지되면 이를 차단하거나 관리자가 알림을 받을 수 있게 설정할 수 있어 악성 로그인 시도를 신속하게 방어할 수 있습니다.

‍

4. 관리 효율성

IT 부서는 애플리케이션별로 사용자 계정을 일일이 관리할 필요 없이, 하나의 중앙 시스템에서 사용자를 관리할 수 있습니다. 퇴사나 권한 변경이 필요할 때 빠르게 적용할 수 있어 보안 관리에도 유용합니다. 더 나아가 SaaS 사용 가시성도 확보할 수 있죠. SSO를 사용하면 IT 담당자는 사용자 이름, 액세스 시간 및 사용량과 같은 기본적인 SaaS 사용 정보를 얻을 수 있어 SaaS 관리가 용이해집니다. 이를 ‘SaaS Discovery’라고 표현합니다. 이어서 SaaS Discovery가 중요한 이유를 살펴보겠습니다.

‍

‍

‍

SaaS Discovery는 왜 중요할까?

먼저, SaaS Discovery란 무엇일까요? 말 그대로 SSO로 허가 없이 사용하는 SaaS를 발견하고, 누가 무슨 소프트웨어를 사용하고 어떤 라이선스를 이용 중인지 조회하는 기능입니다. 2022년 가트너 리포트에 따르면 SaaS 관리 플랫폼이 갖춰야 할 7가지 역량 중 ‘SaaS 앱 사용과 비용에 대한 Discovery’가 포함되어 있습니다. SaaS 앱 디스커버리를 통해 무분별한 SaaS 사용을 방지하고 새로운 정책이나 대안을 제시할 수 있지요. 구매한 애플리케이션, 총 SaaS 지출, 라이선스 조건 등에 대한 가시성을 확보하려면 기업은 SaaS 앱 디스커버리가 필요합니다.

‍

조직 내에서 사용되는 모든 SaaS 애플리케이션을 파악하지 못하면 중복결제나 불필요한 구독으로 인해 비용이 증가할 수 있습니다. SaaS 앱 디스커버리를 통해 어떤 애플리케이션이 사용되고 있는지 파악하고, 불필요한 소프트웨어를 제거하여 비용을 절감할 수 있습니다. 또 다양한 부서에서 여러 SaaS 앱을 독립적으로 구입하고 사용하다 보면 통합적인 관리가 어려워지는데요, SaaS 앱 디스커버리로 중앙 관리 체계를 구축하고 거버넌스를 강화할 수 있습니다. SaaS Discovery는 결국 조직의 비용 효율성과 보안, 운영 효율성을 높이고, IT 자산을 효과적으로 관리할 수 있게 도와줍니다.

‍

‍

‍

SSO(Single Sign On)와 SMP(SaaS Management Platform), 환상의 조합!

SSO와 SMP를 함께 사용하면 SSO 솔루션의 이점을 2배 이상으로 누릴 수 있습니다. 두 솔루션을 함께 사용함으로써 SaaS 환경을 보다 안전하고 효율적으로 관리할 수 있습니다.

‍

1. 접근 관리 강화: SSO와 SMP를 같이 사용하면 SaaS 애플리케이션 관리와 보안을 강화하는 데 큰 장점이 있습니다. SSO로 직원들이 SaaS에 간편하게 로그인하면 SMP는 각 SaaS의 사용자 및 접근 권한을 관리합니다. 이를 통해 접근 권한을 중앙에서 통제하고, 직원이 퇴사하거나 역할이 변경될 때도 모든 SaaS 앱의 접근을 일관성 있게 관리할 수 있습니다.
2. SaaS 앱 가시성 향상 및 디스커버리: SMP는 조직 내에서 사용 중인 SaaS 애플리케이션을 파악하고, 실제 어떤 애플리케이션이 사용되고 있는지 확인해 줍니다. SSO와 연동하면 SSO로 로그인되는 앱들에 대한 사용 정보를 추가로 수집해 애플리케이션 사용 현황에 대한 더 명확한 가시성을 확보할 수 있습니다.
3. 보안 및 규정 준수 강화: SSO는 로그인 및 인증을 통합하여 보안을 강화하고, SMP는 모든 SaaS 애플리케이션에서 보안 규정을 준수하도록 도와줍니다.
4. 비용 절감 및 라이선스 최적화: SMP는 SaaS 사용량을 추적하고 중복된 구독을 식별하여 비용을 절감할 수 있게 도와줍니다. SSO와 연동해 로그인 데이터를 확인하면, 어떤 앱이 실제로 얼마나 자주 사용되는지 파악할 수 있어 라이선스 최적화에 더 효과적입니다.
5. 운영 효율성 증대: SSO와 SMP를 통합하면 직원들이 필요한 모든 SaaS 앱에 접근하기 쉽고, IT 부서는 사용자 계정과 권한을 손쉽게 관리할 수 있습니다. IT 관리 부서의 업무 부담을 줄여 운영 효율성을 높일 수 있습니다.

‍

‍

Megazone PoPs로 SSO 솔루션 2배 이상 잘 사용하기

메가존팝스는 기업 내에서 구독 형태로 사용되는 다양한 SaaS를 한곳에서 관리할 수 있도록 해주는 SMP로 SSO 기능을 기본 탑재하고 있습니다. SAML 2.0, OIDC, OAuth 표준 방식을 통해 임직원은 메가존팝스에서 모든 SaaS로 한 번에 로그인할 수 있습니다. 하나의 ID로 한 곳에서 로그인하기 때문에 IT 관리자는 전체 사용 현황 가시성을 파악할 수 있고, 이는 섀도우 IT를 식별할 수 있는 도구가 됩니다. 표준 인증 방식을 지원하지 않는 SaaS의 경우, ID/PW 저장 방식(SBA)으로 SSO와 같은 효과를 누릴 수 있도록 지원하고 있습니다.

‍

현재 메가존팝스의 SSO 기능은 2,900여 개 기업에서 선 도입해 사용 중으로, 메가존팝스를 도입한 한 금융사의 경우 계정을 일일이 생성 및 소멸시키는 반복적인 작업을 개선하여 시간은 50%, 비용은 30% 이상 절감하기도 했습니다.

‍

SSO를 단순한 통합 인증 기능으로만 활용하지 마세요. SSO와 SMP를 함께 사용하면 한층 더 넓은 관점에서 전략적 방향을 도모할 수 있습니다. 메가존팝스를 통해 귀사의 IT 역량을 혁신적으로 강화해 보세요.

‍

👉데모를 통해 SSO와 SMP 시너지 확인하기