SSO(싱글 사인온)이란 무엇인가요?

SSO(Single Sign-On)는 사용자가 일련의 자격 증명을 사용하여 한 번 로그인하여 여러 애플리케이션에 액세스할 수 있는 인증 모델입니다. 이는 많은 신원 및 액세스 관리(IAM) 시스템의 핵심 부분을 형성합니다. SSO는 로그인할 때마다 특정 사용자 이름과 비밀번호를 요구하는 대신, 모든 인증된 도구에 안전하고 중복 없이 한 번의 클릭으로 액세스할 수 있도록 해줍니다.

예를 들어, 사용자가 근무 시간 시작 시 회사 세션에 로그인하는 경우를 생각해 보겠습니다. 인증을 받으면 다시 로그인하지 않고도 이메일을 열고, 클라우드 저장소의 문서로 이동하고, 프로젝트 관리 도구의 업데이트를 보고, CRM 기록을 볼 수 있습니다.

웹 SSO는 클라우드 기반 엔터프라이즈 애플리케이션에서 가장 일반적으로 사용되는 유형으로, 단일 인증 이벤트를 통해 여러 웹 앱에 대한 액세스가 허용됩니다. 이 페이지에서는 웹 SSO에 주로 초점을 맞춥니다. 그러나 다른 유형의 SSO도 간략하게 살펴보겠습니다.

페더레이션 신원 시스템 덕분에 백엔드에서 웹 SSO(다른 유형의 SSO와 마찬가지로)가 가능합니다. 중앙 신원 공급자(IdP)는 사용자를 인증하고 Salesforce나 Slack과 같은 여러 서비스 공급자(SP)에 인증 토큰을 전달합니다. 이러한 토큰은 신원 증명으로 허용됩니다. SAML(Security Assertion Markup Language) 및 OIDC(OpenID Connect)와 같은 표준은 이러한 데이터가 안전하게 전달되는 방식을 규정합니다.

이와 대조적으로, 기존 방식(각 서비스마다 자체 로그인이 있음)에서는 사용자가 각 애플리케이션에 대해 별도의 로그인 자격 증명을 등록하고 다시 호출해야 합니다. 이는 일반적으로 비밀번호 피로, 비밀번호 재설정 요청 증가, 자격 증명 재사용 위험 증가로 이어집니다. 보안 관점에서 볼 때, 추가 로그인이 있을 때마다 잠재적인 공격 벡터가 생깁니다.

오늘날의 환경은 더 나은 것을 요구합니다. 클라우드 중심의 원격 근무로의 전환으로 직원들이 매일 사용하는 시스템 수가 늘어났습니다. 오늘날 SSO는 단순한 편리함을 넘어 필수적이 되어가고 있습니다.

다른 유형의 SSO

웹 SSO가 가장 일반적이지만, SSO는 사용 사례에 따라 다른 형태를 취할 수도 있습니다.

소셜 로그인 SSO: 사용자는 타사 애플리케이션에 액세스하기 위해 소셜 플랫폼의 자격 증명을 사용하여 인증합니다.
엔터프라이즈 네트워크 SSO: 사용자가 업무용 장치에 로그인할 때 여러 온프레미스 시스템에 자동으로 사용자를 인증하며, 종종 Active Directory와 통합됩니다.
모바일 SSO: 앱별로 별도의 로그인을 요구하지 않고도 여러 모바일 앱에 원활하게 액세스할 수 있으며, 모바일 신원과 장치 수준 인증을 활용합니다.
페더레이션 SSO: 파트너 생태계나 교육 기관 등에서 서로 다른 조직이나 도메인의 사용자가 홈 자격 증명을 사용하여 인증할 수 있도록 합니다.

이러한 변형은 범위가 다르지만 핵심 목표는 동일합니다. 즉, 신뢰할 수 있는 시스템에서 필요한 인증 수를 줄이는 동시에 강력한 보안 태세를 유지한다는 것입니다.

웹 SSO가 중요한 이유

채택을 촉진하는 과제

웹 SSO의 증가는 본질적으로 변화하는 직장 환경에 대한 대응입니다.

광범위한 애플리케이션 생태계
현대의 기업은 광범위하고 다양한 디지털 도구에 의존합니다. Salesforce와 같은 CRM부터 Slack과 같은 협업 플랫폼, Microsoft 365나 Google Workspace와 같은 생산성 제품군, 그리고 기타 수많은 특수 애플리케이션에 이르기까지 직원들은 매일 수십 개의 시스템과 상호 작용합니다. SSO가 없으면 각 시스템마다 별도의 로그인이 필요하므로 사용자는 계속해서 재인증을 받아야 하며, 이는 비효율적이고 답답한 경험입니다.

비밀번호 과부하
이러한 단편적인 접근 방식은 비밀번호 피로로 이어집니다. 사용자는 모든 서비스에 대해 고유한 자격 증명을 기억해야 하며, 이로 인해 비밀번호를 재사용하거나, 적어두거나, 안전하지 않게 저장하는 등 위험한 행동이 발생하는 경우가 많습니다. 업계 조사에 따르면 사용자의 50% 이상이 여러 시스템에서 비밀번호를 재사용하고 있으며, 이로 인해 침해 위험이 높아지는 것으로 나타났습니다.

보안 위험
각 로그인 엔드포인트는 잠재적인 취약점입니다. 자격 증명이 많아질수록 피싱, 무차별 대입 공격, 자격 증명 스터핑의 기회도 커집니다. 일관되지 않은 접근 경험과 사용자 좌절은 안전하지 못한 해결 방법을 장려함으로써 이러한 위험을 더욱 가중시킬 뿐입니다.

IT 지원 부담
헬프데스크는 비밀번호 재설정으로 넘쳐나고 있으며, 이는 가장 흔하고 비용이 많이 드는 지원 문제 중 하나입니다. 이러한 티켓을 해결하는 데는 시간이 걸리고, IT 리소스가 소모되며, 비즈니스 운영이 느려집니다.

섀도 및 IT 대안
액세스가 번거로울 때 사용자는 바로가기를 사용합니다. 이들은 승인되지 않은 앱을 사용하거나, 안전하지 않은 장소에 자격 증명을 저장하거나, 동료들과 비공식적으로 공유할 수도 있습니다. 이러한 행동은 규제 준수 문제를 야기하고, 모니터링 기능을 약화시키며, 공격자에게 백도어를 제공합니다.

웹 SSO의 핵심 이점

SSO는 다음과 같은 문제를 해결함으로써 조직 전반에 가치를 제공합니다.

향상된 사용자 경험: 직원들이 중단 없이 필요한 정보에 더 빠르게 액세스할 수 있습니다. 하루를 시작할 때 단 한 번의 로그인만으로 충분합니다.
더 강력한 보안 태세: 자격 증명이 적을수록 실패 지점도 줄어듭니다. SSO는 보안 팀이 중앙에서 정책을 시행하는 데 도움이 되며 다중 인증(MFA)과 같은 계층적 제어 기능을 추가합니다.
생산성 향상: 자격 증명 관리에 소요되는 시간이 줄어들면 더 많은 시간을 고부가가치 작업과 목표에 할애할 수 있습니다.
간소화된 IT 운영: 중앙 위치에서의 액세스 관리를 통해 지원 티켓 수를 제한하고, 온보딩 및 오프보딩을 간소화하며, 엔터티의 감사 준비에 도움이 됩니다.
공격 표면 감소: 신뢰할 수 있는 IdP를 통해 인증이 통합되면 엔터티는 신속하고 효과적으로 위협을 모니터링하고 대응할 수 있습니다.

실무자이신가요? 탈레스 SSO를 무료로 사용해 보세요

30일 동안 무료로 귀사의 환경에서 단일 로그인에 대한 적응형 및 위험 기반 접근 방식을 테스트해 보세요.

탈레스를 사용해 보세요

웹 SSO 작동 방식

상위 수준에서, SSO는 사용자가 액세스해야 하는 서비스 공급자와 신원 공급자 간의 신뢰 관계를 통해 작동합니다. 일반적으로 프로세스는 다음과 같습니다.

사용자 인증: 사용자는 제공된 회사 자격 증명을 사용하여 신원 공급자에 한 번만 로그인합니다.
토큰 발급: 인증이 성공적으로 이루어지면 신원 공급자가 보안 토큰이나 어설션을 발급합니다.
액세스 요청: 사용자가 서비스 공급자(CRM 도구 또는 인트라넷)에 액세스를 시도하면 SP는 확인을 위해 해당 요청을 신원 공급자에게 리디렉션합니다.
토큰 검증: 그런 다음 신원 공급자는 토큰을 사용하여 사용자의 신원을 확인하고 액세스 권한을 부여합니다.
세션 연속성: 로그인 기간 동안 사용자는 사용 중인 모든 보호된 애플리케이션에서 인증된 세션을 유지합니다.

하이브리드 환경에서 SSO는 클라우드와 온프레미스 시스템을 모두 연결합니다. 예를 들어, Active Directory나 LDAP는 온프레미스 애플리케이션의 사용자를 인증하는 반면, SAML이나 OIDC와 같은 페더레이션 프로토콜은 클라우드 서비스를 처리합니다. 이를 통해 직원은 한 번만 로그인하면 기존 인트라넷 앱부터 클라우드 기반 CRM까지 모든 것에 다시 로그인하지 않고도 액세스할 수 있습니다.

업계 주목: BFSI

은행, 금융 서비스 및 보험에서 SSO가 중요한 이유

액세스 보안 측면에서 BFSI만큼 많은 압박을 받는 부문은 거의 없습니다. 이러한 기관은 매우 민감한 금융 및 개인 데이터를 담당합니다. 또한 이들은 가장 엄격한 수준의 규제 감독을 받으며 사업을 운영해야 하며, 보유한 정보의 가치를 고려할 때 사이버 공격의 주요 표적이 됩니다. 동시에 직원, 고객, 파트너에게 항상 접속 가능한 환경을 제공해야 합니다.

SSO는 BFSI 부문의 문제점 중 일부를 제외한 모든 문제점을 해결합니다.

보안 기대: 고객은 안전한 디지털 경험을 기대합니다. 소비자 신뢰도는 역대 최저 수준이며, 단 한 번의 로그인 침해만으로도 신뢰와 브랜드 평판에 엄청난 피해를 입힐 수 있습니다.
운영 효율성: 대규모 분산된 인력을 보유한 경우 안전하고 원활한 액세스는 일상적인 비즈니스 연속성에 필수적입니다.
하이브리드 인프라: 많은 BFSI 회사는 클라우드에 전적으로 투자하지 않았습니다. 그들은 실용적, 규제적, 운영적 이유로 하이브리드 방식을 고수하고 있습니다. 그들은 현대화를 원하지만, 뜯어 고치고 교체하고 싶지 않으며, 민첩성을 원하지만, 보안을 희생하고 싶지는 않습니다. 여기서 SSO는 사일로를 만들지 않고도 기존, 클라우드, 하이브리드 환경에서 액세스를 지원합니다.
규제 준수: PCI DSS, GDPR 및 NIS2 표준은 강력한 신원 및 액세스 제어를 요구합니다. SSO를 사용하면 이러한 표준에서 요구하는 세분화된 감사 추적 및 정책 준수를 쉽게 제공할 수 있습니다.

시장 동향

업계 보고서에 따르면 BFSI는 SSO 및 페더레이션 신원에 투자하는 주요 부문 중 하나입니다. 이러한 조직은 공격 표면을 줄이고, 모바일 및 원격 작업을 지원하고, 변화하는 규제 준수 요구 사항을 충족하기 위해 적극적으로 움직이고 있습니다.

SSO 솔루션에서 찾아야 할 사항

SSO의 개념은 간단하지만 그 실행은 다양할 수 있습니다. 올바른 솔루션을 선택하려면 보안, 사용성, 장기적 유연성 간의 균형을 맞춰야 합니다. 최고의 SSO 시스템은 몇 가지 지침 원칙을 중심으로 구축됩니다.

절충 없는 보안: SSO 서비스는 MFA, 패스워드리스 인증 및 컨텍스트 인식 정책을 지원해야 합니다. 사용자는 신뢰할 수 있어야 하지만 위치, 기기, 행동 등의 위험 요소를 기반으로 검증을 받아야 합니다.
원활한 사용자 경험: 인증은 가능한 한 원활해야 합니다. 사용자는 끊임없는 방해나 혼란스러운 리디렉션으로 인한 불편함 없이 원활하게 시스템 간에 전환할 수 있어야 합니다.
표준 기반 및 상호 운용성: 클라우드, 하이브리드 및 온프레미스 통합과 함께 SAML 및 OIDC와 같은 업계 표준 지원을 찾아아 합니다.
확장성: 수많은 사용자, 전 세계 사무실 및 매일 더욱 복잡해지는 IT 인프라를 지원하여 비즈니스와 함께 성장해야 합니다.
복원력: 중단이나 정전이 발생하는 경우 SSO 플랫폼은 비즈니스 연속성과 미션 크리티컬 시스템에 대한 중단 없는 사용자 액세스를 제공해야 합니다.

독점적인 생태계에 갇히게 하거나 엄격한 아키텍처로 복잡성을 유발하는 솔루션은 피하세요. 잘 설계된 SSO 방식은 액세스를 간소화하고 단순화하여 가시성과 제어를 강화하고 보안, 규제 준수 및 민첩성을 지원합니다.

What is SSO - Video

보안 및 가시성의 필요성

오늘날의 고속, 애플리케이션이 가득한 비즈니스 세계에서, 단일 보안 로그인으로 필요한 모든 것에 액세스할 수 있는 기능은 더 이상 사치가 아니라 필수입니다.

SSO(Single Sign-On)는 보안과 편의성에 대한 요구를 충족시켜줍니다. 이를 통해 직원들은 필요한 애플리케이션에 즉시 투명하게 액세스할 수 있습니다. 보안 팀이 사람들을 묶지 않고도 적절한 제어를 시행하는 데 도움이 됩니다. 이를 통해 기업은 단일 계층의 액세스를 이용할 수 있습니다.

SSO는 은행, 금융 서비스, 보험 등 규제 통제가 엄격한 고위험 부문에서 안전한 액세스와 운영 탄력성 간의 균형을 지원합니다.

SSO는 단순히 로그인 수를 줄이는 것이 아닙니다. 위험을 줄여줍니다. 이를 통해 사용자 경험이 향상되고 IT 팀은 자격 증명 혼란에서 벗어나 전략적 보안 우선순위에 집중할 수 있는 여유를 얻습니다. 한 번만 로그인할 수 있다는 것뿐만 아니라 보안과 생산성을 동기화하여 작동시키는 것이 중요합니다.

탈레스와 함께 하는 스마트 SSO 도입

탈레스 SSO가 전 세계 수천 개 조직의 액세스를 보호하기 위해 적응적인 위험 기반의 접근 방식을 어떻게 사용하는지 알아보거나 30일 무료 평가판을 요청하여 직접 확인해 보세요.

무료 체험을 시작해보세요

SSO(싱글 사인온)이란 무엇인가요?