- 부제: IAM 개념 잡기 및 펜타 솔루션 알기 1) IAM 이해 2) IAM 동향 3) 펜타 IAM 솔루션 4) 마무리

1. 20122012년년 제제33회회 사내사내 기술기술 세미나세미나
-- 부제부제: IAM: IAM 개념개념 잡기잡기 및및 펜타펜타 솔루션솔루션 알기알기
2012.11.62012.11.6

2. Contents
IAM 이해
IAM 동향
펜타 IAM 솔루션
마무리

3. 들어가며...
사실사실 IAMIAM은은 상당한상당한 혼란을혼란을 가져오는가져오는 용어용어!!
§§ 통합통합 계정계정 관리관리,, 통합통합 인증관리인증관리,, 통합통합 계정계정 및및 접근권한접근권한 관리관리 ......
§§ 계정계정 접근접근 관리관리,, 계정관리계정관리 ......
§§ EAMEAM, IAM, IM,, IAM, IM, IDM/IDM/IdMIdM ......
§§ SSO/ESSO/SSO/ESSO/WebSSOWebSSO ......
→ IAM은 SSO, EAM을 거처 진화하는 솔루션의 지향점 ?
→ 기업의 내부 계정의 통합관리, 자동생성, 권한관리 ?

4. IAM 이해
33AA11PP

5. IAM 이해
IAM(IdentityIAM(Identity && AccessAccess Management)Management) 이란이란
§ Gartner가 정의하고 시장에서 널리 받아들여지고 있는 용어
§ IDC
-시스템 사용자들(직원, 고객, 협력사 등)을 인증하고 사용자 권한과 접근 제
한에 따라 시스템 자원에 대한 사용자들의 접근을 관리하는 통합 보안 솔루
션(웹 SSO, 호스트 SSO, 사용자 프로비저닝, 사전 인증, 레거시 인증, PKI, 디
렉토리서비스 등은 모두 IAM의 주요 요소)
§ 각 정보시스템의 사용자(직원, 고객, 계약자 등)를 식별, 정의된 사용자
권한에 의해 정보시스템에서 제공하는 자원에 대한 접근을 제어하는
보안 패러다임
→ 개인정보관리를 위한 가장 기본적인 보호막
→ 즉, IAM은 식별된 사용자가 권한을 가진 IT 자원에 접근할 수 있도록 통
제하는 사전조치 역할을 수행
-Identity:사용자 정보의 안전하고 투명한 관리를 의미
-Access: ‘I’에서 잘 정리된 사용자 정보가 안전하고 적절하게 IT자원에
접근할수 있도록 제어하는의미

6. IAM 이해
IAMIAM 주목주목 배경배경((11))
§ 보안 및 관리 관점

7. IAM 이해
IAMIAM 주목주목 배경배경((22))
§ 비용 및 생산성 관점

8. 관련 법령명 기술적 해석
개인정보의 기술적.관리적
보호조치 기준
1,개인정보를 취급하는 DB의 접근권한(ID/패스워드/권한)을 관리하고, 강력한 패스워드
정책을 사용하도록 강제함
2.개인정보를 취급하는 DB의 권한 관리내역은 최소 5년 보관
주요정보통신기반시설
정보보호수준평가방법
사용자 계정관리의 절차 및 시스템이 지속적으로 개선해야 함
패스워드 관리 방법 및 시스템이 지속적으로 개선해야 함
접근권한의 변경 내용이 지속적으로 관리되어야 함
산업기술의 유출방지 및 보호에
관한 시행령
국가핵심기술에 대한 안전한 보호조치 및 대응체제 구축을 위해 핵심정보에 접근하는
사용자의 계정 및 권한을 관리할 필요가 있음
정보통신망 이용 촉진 및
정보보호에 관한 법률 시행규칙
개인정보에 대한 접근권한 확인을 위한 식별/인증 절차/시스템 사용
전자금융감독규정 시행세칙
전산자료의 기밀성, 무결성, 가용성을 위해 계정/비밀번호를 체계적으로 부여, 관리할 필요가
있으며, 사용자에게 정책을 강제할 수 있는 절차/시스템을 갖추어야 함
IAMIAM 주목주목 배경배경((33))
§ 수요 폭발의 계기가 된 것은 농협의 전산장애
− 농협 전산장애의 원인은 북한발 공격으로 발표됐지만, 더욱 큰 문제는 주요
시스템에대한 계정 및 접근관리가전혀 이뤄지지않았다는점
§ IAM의 법적 요구사항
IAM 이해

9. IAM 동향
IAMIAM 솔루션솔루션 시장시장 구분구분
§ 시스템에 접근할 수 있는 인가를 받기 위한 ‘인증’→ SSO(Single
Sign-On)
§ 인증 후 리소스에 접근 시 통제를 위한 ‘접근제어’→ EAM(Extranet
Access Management, 통합 인증 관리)
§ 사용자 식별수단에 대한 자동화된 계정관리를 지원 →‘계정관리(IM:
Identity Management)
§ 최근에는 Gateway 방식의 원격접속관리 및 감사 제품들도 IAM 시장
으로 진출, 두각

10. IAM 이해
IAMIAM의의 구성구성 요소요소
§ 성공적인 IAM을 위해서는 계정 관리, 액세스 관리, 모니터링과 감사의 세 분야
와 각 구성들이 반드시 통합돼야 함

11. IAM 동향
IAMIAM 시장시장 현황현황 및및 전망전망((11))
§ 한국인터넷진흥원(KISA), ‘2011년 국내 정보보안 산업 실태조사’
− 통합계정관리(IM/IAM) 시장은 2010년 54억5700만원 규모에서 2011년에
는 71억5600만원 규모로 성장
− 5.8%의 연평균 성장률을 보이면서 2015년에는 89억7800만원 규모로 확
대될것으로 예측

12. IAM 동향
IAMIAM 시장시장 현황현황 및및 전망전망((22))
− 2011년 IM/IAM 분야별 매출 비중
§ 2010년 시장은 10% 미만의 낮은 성장률, 시장 규모는 약 150억 원 형
성, 2011년 컴플라이언스 및 보안 이슈로 최소 50%는 성장할 것으로
예상
− 업계 전문가는 “IM 시장은 2011년 150억~200억 원 규모를 형성할 것으
로 예상되며, 시스템 접근제어 및 감사와 OTP 등 인증 시장까지 이들을 모
두 포함하면IAM 시장의 규모는 440억 원 정도가 될 것”이라고 전망
§ 앞으로 국내 IAM 시장은 개인정보보호, 가상화, 클라우드 이슈까지 더
해 지속적인 성장을 해 나갈 것이 확실시
− 다수의 업체들이 난립해 있고 통합 IAM 솔루션 제공을 목표로 하고 있는 만큼, 어느
업체가향후IAM시장의주도권을잡게될지주목(ITDaily,2011.10)

13. IAM 동향
IAMIAM 기술기술 동향동향
Enterprise
Identity Mgmt
Ÿ IT
Ÿ /
Ÿ Work Flow Business Process
Enterprise
Access Mgmt
Single Sign-On
§
§
§
§
Ÿ Identity Management + Access Management
Ÿ
, IT resource
Identity
Ÿ System Infra Application
SSO
EIM
EAM
Identity &
Access Mgmt
IAM
§
§
§ ,

14. 펜타의 IAM 관련 솔루션
IBMIBM SecuritySecurity IdentityIdentity Manager(Manager(구구 TIM)TIM)
§ 조직 및 역할기반의 계정 통합관리 기능, ID/password 정책 관리 기능, 감사 및 보고 기능,
워크플로우기능,패스워드관리기능을제공
인사
DB
서버 OS
사용자 정보
HR system/
Directory
데이터베이스
사용자
협력업체
직원
임원
고객
IBM
Tivoli Identity Manager
통합 사용자 계정
관리시스템
ID/패스워드 정책
통합적용
사용자 계정정책
위반사항
감사 및 보고
워크플로우 기반의
사용자 정보 관리
절차 확립 및 적용
조직 및 역할기반의
사용자 계정
통합관리
(생성,삭제,수정)
사용
자
정보
자가 정보 및
패스워드 관리
(Self Service)
동기화
DB
어플리케이션
Workflow Designer

15. 펜타의 IAM 관련 솔루션
IBMIBM SecuritySecurity AccessAccess Manager(Manager(구구 TAM)TAM)
§ SAMforESSO는IBMSingleSign-On세트의한축
엔터프라
이즈
SSO
엔터프라
이즈
SSO
People & IdentityPeople & Identity
Application SecurityApplication Security
SSOSSOSSOSSO
TAM for E-SSOTAM for E-SSO
Tivoli Access
Manager for
e-business
Tivoli Access
Manager for
e-business
Tivoli Federated
Identity Manager
Tivoli Federated
Identity Manager
Audit & ComplianceAudit & Compliance

16. 펜타의 IAM 관련 솔루션
PentaPenta SecuritySecurity ISignISign PlusPlus
전송구간
암호화
검증필 암호모듈사용
ISign plus Client
사용자환경에서 PC, 단말기, 스마트폰
등 에 설치되어 사용자 인증과 환경설정 등
의 역할을 함
ISign plus 통합서버
인증서버, 정책서버, DB서버, 관리
도구, 데이터싱크매니저 등을 통합
ALL in one
ISign plus Agent
업무시스템 연동모듈
사용자 인증 및 보안기능을 수행
Non-install 방식

17. 펜타의 IAM 관련 솔루션
CACA 콘텐츠콘텐츠 인식인식 IAMIAM 아키텍처아키텍처

18. 펜타의 IAM 관련 솔루션
OracleOracle:: IdMIdM SuiteSuite

19. 펜타의 IAM 관련 솔루션
GartnerGartner MagicMagic QuadrantQuadrant
계정 관리 분야 인증 관리 분야
splunkd.exe
[Main Instruction]
splunkd.exe의작동이 중지되었습니다.
[Content]
문제에 대한 해결 방법을 확인하는 중입니다.
[취소]

20. 마무리
IAMIAM 도입도입 효과효과

21. 마무리
계정관리계정관리(IM)(IM) 솔루션은솔루션은 금융권의금융권의 70~80%70~80%에에 도입되어도입되어 있었지만있었지만,,
부분적이거나부분적이거나 ‘써도‘써도 그만그만 안써도안써도 그만인’그만인’
강제화강제화 되지되지 않는않는 솔루션이다솔루션이다 보니보니 제대로제대로 활용되지활용되지 못하는못하는 경향경향
→→ 향후향후 계정관리계정관리 솔루션을솔루션을 재구축하거나재구축하거나 DB,DB, 시스템시스템 등까지등까지
범위를범위를 확대해확대해 구축하는구축하는 경우가경우가 많을많을 것으로것으로 예상되며예상되며
이에이에 따른따른 펜타펜타 비즈니스비즈니스 기회도기회도 증대증대

22. To be continued…