SaaS 매출 확산이 새로운 문제를 낳고 있다.

SaaS 모델(Software-as-a-Service model)은 관리의 어려움을 감소시키고 인프라스트럭처 투자와 유지비용을 삭감시키며 비즈니스의 모든 측면에 고루 영향을 끼치고 있다. 이것은 너무나 보급되어 있어 다중 웹 기반 애플리케이션을 인증하는 것은 사용자들과 관리자들이 인터넷 애플리케이션, 그리고 크래킹, 피싱, 중간자 공격(man-in-the middle attack)과 같은 보안 문제에 대해 다수의 패스워드로 고생할 때 보안과 관리에 관한 이슈를 불러일으킨다.

그러나 가능한 솔루션은 여전히 또 다른 SaaS의 사용이다. 수년 전 트라이사이퍼(TriCipher)는 TACS(TriCipher Armored Credential System)를 시장에 진출시켜 수천 명의 사용자들에게 제공되는 환경을 위한 강력하고 사용하기 쉬운 인증을 제공했다. 이것의 myOneLogin 서비스는 TACS의 다중 웹 애플리케이션을 위한 안전한 인증과 싱글사인온(SSO)을 제공하기 위한 확장성을 책임진다.

웹엑스(WebEx)는 SaaS 공급자 중 하나로 모든 API 애플리케이션을 플러그인할 수 있다. (한편, Salesforce.com과 Google Apps가 주요 기업 애플리케이션들이며 트라이사이퍼는 최근 아마존, 야후, 페이팔, 이베이 등 고객 애플리케이션을 추가 했다.) 애플리케이션-예를 들어 온라인 자동차 렌트나 여행 서비스-이 하나의 고객을 위해 통합되면 myOneLogin이 모든 것을 지원할 것이다.

웹엑스의 제품 관리 책임자 배라스 랜가라얀(Bharath Rangarajan)은 “과거 웹엑스는 초당 데이터 저장이 아닌 실시간 미팅을 위한 데이터 관로였지만 우리가 우리의 공동 제작 포트폴리오를 확장하고 WebEx Connect를 개시하게 되면 WebEx platform은 다수 기업들의 사용자들에 걸쳐 공유되어 데이터와 애플리케이션을 위한 풍부한 레포지토리로 발전할 것이다. 이것은 레이어 보안에 매우 유용하다”고 말했다.

이 서비스의 중심은 TACS 어플라이언스다. 인증의 한 부분은 TACS 어플라이언스에 저장되며 다른 부분은 사용자가 갖고 있게 된다. 트라이사이퍼는 3단계의 보안을 제공한다. 기본(Basic)은 브라우저 쿠키를 이용하고 중간(Intermediate)은 증명서를 사용한다. 높은(High) 수준은 트라이사이퍼의 신원 보호 툴(Identity Protection Tool)을 기반으로 한 것으로 MyOneLogin이 토큰, 스마트카드, 생체인식을 포함하는 강력한 인증으로 사용자를 알려준다.

기업들은 사용자들을 배치 파일 업로드에 등록할 수 있다. 한편, 더 큰 규모의 단체는 액티브 디렉토리 통합을 사용할 수 있는데 이것은 다이내믹 프로비저닝 및 디프로비저닝과 디렉토리 서비스를 제공하는 정책 컨트롤을 필요로 한다.

트라이사이퍼 VP 존 브로디(Jon Brody)는 “고급 보안과 SaaS 사용자의 편의에 관한 시장 기회가 있다고 생각한다”며 “우리는 더 나은 인증을 제공하지만 그것이 중심 화제는 아니다. 우리가 다수의 ID와 패스워드 관리에 관해 물으면 당황스러워 하는 것을 볼 수 있다. 고객들은 편의 때문에 우리 제품을 구매하지만 보안도 갖게 된다”고 말했다.

웹엑스의 랜가라얀은 “myOneLogin과 같은 솔루션은 사람들이 비즈니스를 잘 해나갈 수 있게 해준다”며 “우리는 고객들뿐만 아니라 우리의 파트너들을 위해 쉽고 편리한 관리를 중요하게 생각한다”고 말했다.

<글·닐 로이터(Neil Roiter)>

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>