싱글사이온 서비스로 클라우드 플랫폼과 온프레미스 다 잡아
플랫폼에 고객들 한 차원 더 종속시키기 위한 의도

[보안뉴스 문가용 기자] AWS가 새로운 제품이나 서비스를 개발해 발표하는 속도가 속된 말로 ‘장난 아니다.’ 그래서 새로운 발표가 1주일 동안 이어지는 아마존의 리인벤트(re:Invent) 행사 기획자는 주어진 시간 동안 아마존의 새로운 계획들을 다 발표할 수가 없어 고민이 깊다는 뒷소문도 있을 정도다. 다 한다 한들 행사 참가자가 한 번에 다 소화할 수 없는 양이기도 하다.


그러한 아마존의 ‘넘쳐나는’ 새로운 계획들 중 가장 최신 사업은 다름 아닌 싱글사인온(SSO)이다. 이름하야 AWS SSO. 아마존에 의하면 AWS SSO는 일반 개인이나 기업들이 AWS 계정을 통해 SSO 접근 체제와 사용자 허용을 관리할 수 있도록 해주는 툴이다. 아마존의 굵직한 제품들을 비교해보면 이는 그다지 중요한 사업거리처럼 보이지 않는다. 또한 ‘아직까지는’ AWS과 연계된 아마존의 여러 상품들 내에서 SSO 기능이 주로 제공된다고 한다. ‘아직까지는’ 말이다.

하지만 이미 AWS SSO는 다양한 기업용 애플리케이션들과의 통합을 지원해주는 샘엘(SAML)을 탑재하고 있기도 하다. 그래서 세일즈포스(Salesforce)나 박스(Box), 오피스 365(Office 365) 등과도 호환이 된다. AWS SSO가 이러한 ‘메이저급’ 클라우드 SaaS와 통합된다는 건 결국 같은 API를 통해 전 세계 클라우드 관련 제품들을 타고 영향력을 확대해간다는 뜻이 된다. 거기서부터 온프레미스 애플리케이션들에 AWS SSO를 적용하는 건 그리 어렵지 않은 일이다.

AWS의 무시무시한 시장 장악력과 확장성은 지난 십수년 간 증명되어 왔다. 아마존이 싱글사인온 사업을 하겠다고 하니, ‘아직까지는’ 미약할지라도 얼마 지나지 않아 세계 모든 클라우드와 온프레미스 환경에 AWS SSO가 진출해있는 광경이 어렵지 않게 그려진다. 현재 옥타(Okta)와 원로그인(OneLogin)이 차지하고 있는 영역에 아마존이 쳐들어간다는 뜻이다. 비밀번호와 ID를 서비스마다 제각각으로 설정하지 않아도 안전할 수 있다는 시장성을 가지고 말이다. 한 번만 아마존에 로그인하면 모든 클라우드와 온프레미스 서비스에 로그인 할 필요가 없어진다.

왜? 아마존이 꾸려놓은 플랫폼으로 소비자들을 유혹하기 위해서다. 싱글사인온은 이미 마이크로소프트가 온프레미스에서 클라우드로 옮겨가도록 고객을 설득하기 위해 사용해온 여러 가지 방법 중 하나다. ‘한 번만 로그인해도 된다’는 편리성이 소비자들에게 잘 통한다는 뜻이다. 클라우드에 기반을 두고 로그인 문제를 해결하는 게 버릇이 되다보면 SaaS 제품군에 좀 더 친화적이 될 수밖에 없다. 마이크로소프트는 싱글사인온을 통해 애져와 오피스 365를 팔려고 했고, 아마존은 AWS SSO를 통해 워크독스(WorkDocs)나 워크스페이스(WorkSpaces) 등을 팔려고 할 것이다.

조금만 생각해도 SSO를 새로운 사업으로 선정한 아마존의 의도가 보인다. 그렇다면 옥타와 온로그인과 같은 기업들의 반응이 궁금해진다. 옥타는 현재 SSO 서비스를 제공하는 업체들 중 가장 잘 알려진 기업 중 하나인데, 아마존의 SSO 진출 계획을 두고 비판의 말을 쏟아냈다. CEO인 토드 맥키논(Todd McKinnon)은 말투를 조금 누그러트려 다음과 같이 말했다.

“마이크로소프트와 구글이 그랬던 것처럼 아마존도 결국 ‘아이덴티티 시장’으로 뛰어든 겁니다. 아이덴티티를 매개로 하는 전략의 시장성이 대단히 높다는 게 증명된 것이죠. 이는 옥타가 계속해서 개발하고 확장시키며 이끌어온 영역입니다. 현재 옥타처럼 완전하고 중립적인 아이덴티티 보안 클라우드를 제공한 사례는 없습니다. 옥타 하나로도 AWS, 구글, 마이크로소프트와 연결될 수 있습니다. 아이덴티티의 가치는 사람과 기술을 안전하게 연결시킨다는 겁니다. SSO는 그러한 방법 중 하나이고요. 다중인증과 아이덴티티 API 역시 그러한 맥락에서 출현한 기술입니다.”

맥키논의 설명은 이어진다. “기업들과 사용자들은 최고의 기술을 보다 쉽게 사용할 수 있어야 합니다. 옥타가 하는 일이 바로 그겁니다. AWS, 구글, 마이크로소프트에 안전하고 쉽게 도달할 수 있도록 중간 역할을 하는 것이죠. 하지만 이 영역까지 플랫폼 기업들이 다 먹어치우려고 합니다. 세일즈포스도 그랬고, 마이크로소프트도 그랬고, 구글도 그랬습니다. 하지만 진정한 혁신을 이루는 건 지금껏 그래왔듯 옥타일 것입니다.”

맥키논의 자신감 넘치는 발언에는 근거가 있다. 2017년에 상장한 옥타는 IPO를 통해 2억 2천 9백만 달러라는 투자금을 이끌어내기도 했다. 현재 4천만 명의 고객을 보유하고 있으며 기업 고객은 3000에 달한다. 신생 기업이 놀라운 성과를 이뤄낸 것이다.

하지만 현실은 차갑다. 아무리 놀라운 성장을 이뤘어도 아마존만큼 크지 않으면 위협받을 수밖에 없다. 기업들은 물론 일반 소비자들도 누구나 다 하나쯤 가지고 있는 아마존 계정인데, 굳이 옥타의 서비스를 필요로 할까. 아마존에서 SSO를 제공한다면, 이미 아마존에 길들여져 있는 수많은 사람들은 아마존으로 갈아탈 가능성이 높다.

물론 아마존의 SSO가 우려스러울 정도로 성공하리라는 보장은 없다. 아직 시장은 AWS SSO를 더 지켜봐야 한다. 그러나 지켜보는 시장의 눈이 떨릴 수밖에 없는 건, 그들이 수많은 산업 분야와 플랫폼을 먹어치우며 커왔기 때문이다. AWS SSO와 옥타, AWS SSO와의 원로그인의 전쟁이 시작됐다. 누가 얼마나 버틸까.

글 : 반 케프스(Ben Kepes)
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>