CloudPNG

ºC

logo
IT/바이오

"워크플로우로 계정까지 자동화"…LG유플러스, 알파키 고도화로 기업보안 강화

문경원 기자
입력

클라우드와 서비스형 소프트웨어 확산으로 기업 계정 관리가 복잡해지는 가운데 계정·권한을 통합 관리하는 ID 관리 서비스가 보안과 운영 효율의 핵심 인프라로 부상하고 있다. LG유플러스가 자사 ID 관리 서비스 알파키에 자동화와 연동 기능을 대폭 강화하면서, 계정 생명주기 전 과정을 워크플로우 기반으로 통제하는 기업용 보안 플랫폼 경쟁이 한층 가속화되는 구도다. 업계에서는 계정 관리 자동화 수준이 향후 기업 클라우드 보안 경쟁의 분기점이 될 수 있다는 관측도 나온다.

 

LG유플러스는 통합 계정관리 솔루션 알파키에 워크플로우 스튜디오, 모바일 기기 관리 시스템 연동, API 연동 기능을 새로 추가했다고 21일 밝혔다. 업데이트 목적은 기업 내 다양한 SaaS와 클라우드 업무 환경에서 직원 계정과 접근 권한을 보다 체계적으로 관리하고, 계정 관리 업무를 최대한 자동화해 보안과 운영 효율을 동시에 높이는 데 있다.

알파키는 직원 신원과 인사 정보를 기반으로 업무용 계정과 접근 권한을 자동으로 부여·회수하는 ID 관리 서비스다. 서비스 설계 단계부터 양자컴퓨터 공격에도 견디도록 설계된 양자내성암호와 암호화된 상태로 데이터를 연산할 수 있는 동형암호 기술을 도입해, 계정과 권한 정보를 외부 유출 위험으로부터 보호하는 데 초점을 맞췄다. 인사 시스템에 입사·퇴사·부서 이동 정보가 반영되면 관련 SaaS 계정과 권한이 자동으로 생성·조정·회수되는 구조다.

 

요금 체계에서도 차별화를 꾀했다. 글로벌 주요 IDaaS 서비스들이 싱글 사인온, 다중 인증, 계정 라이프사이클 관리, 로그 감사 등 기능을 여러 단계 요금제로 나누는 것과 달리, 알파키는 단일 요금제 안에 싱글 사인온, 다중 인증, 계정 생명주기 관리, 감사 리포트를 모두 포함했다. 기업은 별도 옵션 구성 없이도 계정 관리에 필요한 기본 기능을 일괄 도입할 수 있고, 도입·운영 의사결정을 단순화할 수 있다는 설명이다.

 

이번 업데이트의 핵심은 계정 관리 프로세스를 자동화·통합하는 워크플로우 스튜디오다. 코드를 작성하지 않고 규칙만 설정하면 신규 입사자의 각종 SaaS 계정 생성, 부서별 프로그램 접근 권한 부여, 장기 미접속 계정 정리 등 반복 업무를 자동 처리한다. 예를 들어 영업 부서 입사자가 등록되면 CRM, 협업툴, 메일 계정이 동시에 만들어지고, 조직 변경 시 관련 권한이 즉시 재조정되는 식이다. 기업 규모가 커질수록 지수적으로 늘어나는 계정 개수와 권한 조합을 사람이 일일이 관리하던 기존 방식의 한계를 줄인다는 의미가 있다.

 

통합 업무 시스템과의 연계도 확대했다. 사용자 리스트 조회, 권한 부여, 계정 생성 같은 알파키 주요 기능을 API로 제공해, 기업이 이미 사용 중인 그룹웨어나 포털, IT 서비스 관리 시스템 안에서 알파키 기능을 직접 호출할 수 있도록 했다. 이를 통해 인사·보안·운영 시스템 간 데이터 흐름을 하나의 워크플로우로 묶어, 계정 관리 정책을 조직 전체의 디지털 업무 프로세스와 연동하는 기반을 제공한다.

 

원격 근무와 개인 기기 사용 확산에 대응한 모바일 기기 관리 연동 기능도 강화 포인트다. 알파키와 연계된 모바일 기기 관리 시스템에서 승인한 기기만 기업 계정에 로그인할 수 있도록 제어해, 계정·기기·사용자 신원을 결합한 다층 보안을 구현한다. 보안 패치가 적용되지 않았거나 등록되지 않은 기기는 접속 단계에서 자동 차단되며, 분실·도난 기기에 대해서는 원격 차단 정책과 연계해 계정 탈취 위험을 줄이는 방식이다.

 

글로벌 시장에서는 이미 IDaaS와 워크플로우 기반 계정 자동화 경쟁이 본격화된 상황이다. 미국과 유럽을 중심으로 대형 ID 관리 업체들이 SaaS 계정 라이프사이클 자동화, 모바일·PC 기기 연동, 조건부 접근 제어를 묶은 서비스로 기업 고객을 확대하고 있다. LG유플러스가 양자내성암호와 동형암호를 내세운 보안 설계와 단일 요금제 전략, 노코드 워크플로우 도입으로 경쟁사 대비 차별점을 강조하는 배경이다.

 

국내에서는 원격근무 확대와 함께 계정·접근 통제가 정보보호 관리체계, 개인정보 보호 관련 규제 준수의 핵심 항목으로 떠오른 상황이다. 계정 발급·회수 이력, 권한 변경 기록, 접속 IP 추적 등 감사 리포트 기능이 규제 대응과 내부 통제의 주요 근거 자료가 되면서, 자동화된 계정 관리 플랫폼 도입 여부가 보안 감사 리스크를 줄이는 수단으로도 평가된다. 알파키의 감사 리포트 기능이 단일 요금제에 포함된 점은 규제 대응 차원에서도 활용 폭이 넓다는 평가가 나온다.

 

주엄개 LG유플러스 유선사업담당 상무는 알파키가 기업의 복잡한 계정과 보안 관리 체계를 자동화하고 표준화하는 방향으로 진화하고 있다며, 이번에 추가된 노코드 워크플로우 스튜디오와 API·MDM 연동 기능이 운영 효율성과 보안 수준을 동시에 높이는 데 기여할 것으로 전망했다. 산업계는 이러한 계정 관리 자동화 플랫폼이 실제 현장에 얼마나 빠르게 안착하느냐에 따라, 기업 클라우드 보안 수준과 업무 효율 격차가 더 벌어질 수 있다는 점을 주목하고 있다.

문경원 기자
share-band
밴드
URL복사
#lg유플러스#알파키#워크플로우스튜디오