"Single Sign-On (SSO)"
싱글사인온은 사용자에게 한 번의 로그인으로 다양한 시스템에 접근할 수 있도록 하는 기능입니다. O365나 Box 등 다양한 SaaS 어플리케이션이 사용되고 있는 요즈음, 이러한 어플리케이션에 일일이 로그인 해야 하는 불편함을 없애기 위해 많이 활용되고 있습니다.
이번 포스트는 이러한 SSO의 기본 개념이나 어떻게 동작하는지에 대해서 간단히 다뤄보도록 하겠습니다.

"Single Sign On" : 개요
SSO 접근 방법은 여러가지가 있습니다. 아마도, OpenID Connect나 SAML에 대해서 들어보셨을 것입니다. 근본적으로 이러한 것들은 동일한 컨셉을 가지고 있습니다.
기본 동작 개념을 살펴 보면, SSO 환경에서 사용자가 시스템에 접속을 시도할 때, 예를들면, 내부 VPN에 로그인을 시도할 때, 인증 요청은 인증서버로 Redirection 되고, 인증서버는 사용자가 해당 시스템에 접속할 수 있는 적합한 사용자 인지 판별하게 됩니다.
사용자 인증이 완료되면, 이 사용자는 이미 인증서버에 로그인 되어 있는 상태이므로, 동일한 도메인 내의 시스템에 접근할 때 재인증을 할 필요가 없게 됩니다.
SSO 환경을 구현하게 되면 사용자들이 일일이 어플리케이션에 로그인 해야 하는 불편함을 덜어주는 것도 있지만, 사실 더 많은 장점들이 있습니다. Single Sign-On이 사용자들에게 왜 좋은지, 그리고 네트워크 인프라를 담당하는 관리자 입장에서도 어떠한 점이 좋은지 한편 살펴 보겠습니다.
사용자 입장에서 SSO의 이점
어떠한 새로운 보안을 회사에 도입하게 될 경우, 일반적으로 사용자들이 잘 관심을 갖지 않는데요, SSO의 경우 사용자들의 만족도가 상당히 높습니다. 혹시 SSO 도입을 검토 중이시라면 사용자들에게 SSO가 얼마나 더 편리한 근무환경을 만들어 줄 수 있는 지에 대해 먼저 이야기해보시기를 권장드립니다. 일반적으로 SSO의 이점은 아래와 같습니다.
- 사용자는 하나의 비밀번호만 기억하면 됩니다. 여러가지 계정을 사용하게 되면, 일일이 기억하기도 어렵고, 패스워드를 분실하는 경우도 많이 있는데요. 이러한 불편함을 없애 줄 수 있는 것이 SSO 입니다. ID/PWD를 관리 필요가 없겠죠. 아마 다들 경험해보셨을 텐데, 잘 사용하지 않는 비밀번호를 기억하기 위해 머리를 쥐어짜야 했던 적이 많이 많이 있으실 겁니다.
- 새로운 내부 애플리케이션이 추가될 경우 SSO 시스템과 통합하여 사용자들이 쉽게 액세스 할 수 있습니다.
이러한 SSO를 통한 편리한 서비스를 제공함으로써 사용자들이 보안을 유지하는데 있어서 더 적극적으로 참여를 유도할 수 있게 됩니다.
관리자 입장에서 SSO의 이점
SSO를 구현하게 되면 사용자에게 제공되는 프런트엔드 이점 외에도 시스템 관리 문제를 해결하고, 관리의 범위를 간소화할 수 있습니다. 관리자 입장에서 일반적인 SSO의 이점은 아래와 같습니다.
- 피싱(및 유사한 사기나 공격)에 대한 방어 효과가 있습니다. SSO를 사용하면 모든 자격 증명이 인증 서버에 의해 수행되며 암호는 응용 프로그램에 의해 캐싱되지 않습니다. 그리고, 애플리케이션이 해킹되었을 경우, 해당 애플리케이션에 대한 액세스 데이터는 인증 서버에 의해 안전하게 유지됩니다.
- 기업 내부에서 데이터를 보유하는 기업이든, 클라우드에서 실행되는 서비스든 상관없이 SSO를 클라우드 및 사내 애플리케이션 모두에 적용할 수 있습니다.
- SSO를 다른 웹 보안 프로토콜과 결합하여 운영할 수 있습니다. 예를들어, 제로 트러스트 보안 모델로 마이그레이션하는 경우 멀티 팩터 인증(MFA), 로컬 액세스 정책 등과 함께 SSO를 사용할 수 있습니다.
Single Sign On에 대해 간단히 알아봤습니다.
다음에 더 좋은 내용으로 포스팅 하겠습니다~
'(전문) IT 기술' 카테고리의 다른 글
일반 방화벽, 차세대 방화벽의 차이점(Legacy FW vs NGFW) (0) | 2024.04.11 |
---|---|
원격접속툴 추천 - MobaXterm (무료) (0) | 2024.03.19 |
Ransomware as a Service(랜섬웨어 서비스)를 아시나요? (0) | 2024.03.19 |
제로 트러스트의 시작 - 2차 인증 (내 정보는 내가 지키자!!) (0) | 2024.03.16 |
악성 이메일의 끝없는 위협 (0) | 2024.03.15 |