개발배경

개발배경

제로트러스트 보안의 출발은 신원 인증

• 기존 IAM에서 Credential(자격증명) 관리를 개선한 ICAM(Identity Credential Access Management) 대두
• 다양한 접속 상황/환경에 따른 탄력적 MFA 적용
• "Never Trust, Always Verify" 제로트러스트 개념을 위해 사용자의 신원은 확인하는 것이 중요

클라우드 서비스의 SSO(Single Sign-On) 필요

• IaaS, PaaS의 멀티 클라우드 서비스 사용으로 인한 계정 보안 관리 체계 단일화 필요
• 다양한 SaaS 도입에 따른 사용자 인증체계 통합 관리 필요

우리나라 고유의 컴플라이언스 준수

• 금융 기관 규제 샌드박스 대응
  • 계정 관리 / 인증은 On-Premise로 내부 설치/운영을 가이드 (계정 관리 및 인증은 SaaS 사용 불가)
  • 향후 망분리 규제 완화 방침에 따라 다양한 SaaS 서비스 도입 예상
• 사용자 실명 인증 대응
  • 간편인증, 실명 인증 등의 연동을 통해 사용자 등록(및 가입) 및 사용 시 실제 사용자임을 확인해야 함

On-Premise형 IdP 대두

• Legacy 시스템 및 IAM 연동을 위해 기업 내부에서도 운영 가능한 On-Premise형 IdP 대두
• 사내 인사 DB와 연동을 위한 일관된 신원 관리 및 SSO