백서

고객 ID 및 접속 관리(CIAM)

가이드

구축 vs 구입:

사내 소프트웨어 개발부터 상용 솔루션까지 구현 옵션의 장단점 알아보기

1구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

Executive Summary

디지털 ID와 고객 프로필은 모든 기업의 디지털 혁신에서 핵심적인 역할을 합니다. 오늘날의 시장 환경에서

이와 관련된 고객 ID 및 개인 데이터는 기업의 가장 중요하고 가치 있는 자산인 동시에 비즈니스 성공을

좌우하는 요소이기도 합니다.

최초 등록 및 로그인부터 고객 관계의 차후 단계까지 이러한 디지털 ID를 관리하고 관련 데이터에서 비즈니스

가치를 추출하는 일련의 복잡한 과정을 일반적으로 고객 ID 및 접속 관리(CIAM)라고 합니다.

디지털 ID와 고객 데이터를 수집∙관리∙활용하는 데 필요한 개념, 프로세스, 기술을 구현할 때 기업들은 사내에서

이를 직접 개발하거나 CIAM 전문 벤더의 전용 솔루션을 구입하는 두 가지 선택(구축 vs 구입)이 가능합니다.

이 백서에서는 사내 소프트웨어 개발과 상용 솔루션 구입의 장단점을 알아봅니다. 온프레미스 구현,

코로케이션, 다양한 클라우드 환경 등 여러 가지 옵션에 대해서도 살펴볼 것입니다.

이 백서에 소개된 결과에 따르면 대부분의 기업과 시나리오에서 "구축"보다 "구입"이 더 선호되고 상용

클라우드 기반 솔루션이 대다수 기업의 목표, 요구, 리소스에 더 부합하는 선택인 것으로 나타났습니다.

특히 초기 구현만 고려하는 것이 아니라 기술, 소비자, 시장, 규제 기관에 의해 요구 사항이 계속 변화하는

상황에서 장기적으로 솔루션의 운영 및 유지 관리에 필요한 노력 수준을 함께 감안하면 더욱 그렇습니다.

이 백서의 대상 독자소속 조직에 CIAM을 구현하는 최상의 방법을 현명하게 결정하기 위해 기술적, 비기술적 역할을

담당하고 있는 의사 결정권자가 필독 대상입니다.

2구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드 2구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

ID 솔루션에 대한 중요 고려 사항

ID 관리의 구현 옵션(사내 구축, 솔루션 구입 등)을 검토하는 첫 단계로, 해당 옵션이 자사에 얼마나 관련성이 높은 지, 서비스 중단 또는 오작동 발생 시 비즈니스 측면에서 어떤 타격을 받을 수 있는지에 대해 전반적인 중요성을 살펴보는 것이 좋습니다.

3구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

디지털 비즈니스의 기본 전제 조건인 고객 ID

고객 ID에 연결된 프로필 데이터의 가치는 지난 10년에 걸쳐 매우 높아졌으며 이제는 기업의 가장 중요한

성공 요인 중 하나로 손꼽힙니다. 고객 프로필 데이터는 첫 접촉부터 구매 의사 결정, 장기적인 브랜드

충성도까지의 고객 여정과 소비자 행동을 분석, 이해, 예측하기 위한 토대를 형성합니다.

고객 데이터는 중요한 요소인 동시에 기본적인 맞춤형 마케팅과 실시간 맞춤화 같은 맞춤화를 위한 전제

조건이기도 합니다. 실시간 맞춤화의 경우, 고객이 다음에 접촉할 때 어떤 메시지를 표시할 것인지 미리

결정할 뿐 아니라 고객 상호 작용이 이루어지는 동안 실시간으로 자동화된 데이터 중심 의사 결정을

내림으로써 보다 정교한 수준의 맞춤형 경험을 제공합니다. 실시간 맞춤화를 이용해 사용자 경험과

콘텐츠를 조정하면 웹사이트, 모바일 애플리케이션, 사물 인터넷(IoT) 디바이스, 기타 채널에 개인의

선호도를 효과적으로 반영할 수 있습니다.

더 기본적인 수준에서 디지털 ID는 고객이 기업과의 비즈니스 수행

목적으로 데이터와 서비스에 대한 접속 권한을 부여 받기 전에

로그인과 안전한 인증 과정을 거쳐야 하는 모든 이커머스 사이트 또는

기타 거래 기반 애플리케이션의 기초적인 기능적 전제 조건입니다.

간단히 말해서, ID 관리 시스템의 결함으로 인해 고객이 로그인할 수

없게 된다면 비즈니스가 중단되고 수익 창출에 영향을 미칠 수 있다는

것입니다. 이와 동시에 지원 부담이 늘어나게 되고, 실망한 사용자들이

소셜 미디어와 리뷰 포럼에 불만글을 게시한 결과, 기업 이미지가

타격을 입을 가능성이 있습니다.

고객 경험 측면: UI, 성능, 안정성

CIAM의 중요성을 판단하는 데 도움이 되는 또 다른 중요 요인은 등록, 계정 생성, 로그인, 선호도 관리와

관련된 프로세스와 흐름 속에서 구현되는 고객 경험입니다. 여기에서는 실제 사용자 인터페이스 측면(웹

양식 등) 외에도 성능과 안정성이 중요합니다. 느린 로딩 속도와 열악한 사용자 경험이 고객 전환율에

치명적인 영향을 미친다는 사실은 다양한 연구를 통해 입증되었습니다. 더욱이, Dynatrace와 T-Mobile이

수행한 연구에서는 거래 과정 초기에 페이지를 보는 방문자들이 나중에 페이지를 보는 경우보다 성능

문제에 더욱 민감하다는 점이 밝혀졌습니다.1

디지털 ID는 모든 트랜잭션 기반 애플리케이션의 핵심 요소입니다.

?

4구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

등록, 로그인, 인증 프로세스는 고객 여정의 가장 초기에 위치한

고객 참여 지점입니다. 이 단계에서는 사용자 경험의 성패가 더욱

쉽게 판가름 납니다. 그와 반대로, 거래를 더 많이 진행할수록

고객의 인내심은 늘어나고 거래를 완료할 확률도 높아집니다.

페이지 로딩 속도 또한 데스크톱 및 모바일 사이트의 Google 검색

결과 순위를 결정하는 요인입니다.2

고객 만족도 및 지원 측면

물론 사용자 경험 문제는 정상적으로 계정을 생성한 후에도 고객 여정의 각 단계에서 발생할 수 있습니다.

비밀번호 분실이나 유사한 계정 문제는 고객 만족도에 영향을 미칠 수 있으며 일반적으로는 계정 이탈과

브랜드 충성도 감소를, 궁극적으로는 비즈니스 기회의 손실을 초래하게 됩니다. Chatbots Magazine에

따르면 불만족한 고객 중 91%는 반복 구매 또는 서비스 이용을 위해 다시 돌아오지 않는다고 합니다.3

또한 사용자 경험 문제를 지원하는 데는 상당한 비용이 지출됩니다. 고객 센터 소프트웨어 공급업체인

Aspect Software의 통계 자료에 따르면 고객 상대 서비스 전화에 한 번 응대하는 데 드는 비용은 약

35~50달러로 추산됩니다. 심지어 텍스트 기반 채팅 지원에 드는 비용도 세션당 약 8~10달러에 달합니다.4

IBM은 연간 2650억 건의 고객 지원 요청이 접수되고, 이에 따라 지출되는 서비스 제공 비용은 1조3천억

달러에 이르는 것으로 추정합니다.5

느린 등록이나 로그인 경험은 고객 전환율에 심각한 영향을 미칠 수 있습니다.

35~50달러고객 서비스 전화 응대의 추정 비용

2650억매년 접수되는 고객 지원 요청 건수

91%불만족스러운 경험으로 인해 다시

돌아오지 않는 고객 비율

$

기업은 고객 지원 요청을 처리하는 데 연간 1조 3천억 달러를 지출합니다. 그럼에도 불구하고 고객 수는 계속 감소하고 있습니다.

5구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

Akamai 고객사 중 한 대형 글로벌 유통 기업은 매월 로그인 포기 횟수가 20만 건에 달하고, 그 결과 고객당

매월 45달러 정도의 매출 손실이 발생한다고 추정했습니다. 이와 함께 계정 복구를 위해 이 기업의 서비스

핫라인을 이용하는 고객과 관련된 비용은 이 고객사가 사내에서 개발한 ID 솔루션에서 Akamai의 CIAM

솔루션인 Identity Cloud로 전환하게 된 주요 원인이었습니다.

이 기업의 내부 솔루션은 소셜 로그인, 보안 질문, SMS 알림 등 대체 인증 방법을 통해 계정 접속 권한을 다시

부여하는 셀프서비스 기능을 고객에게 제공할 수 없었습니다. 이러한 기능을 기존의 사내 솔루션에 구현할

경우, 해당 기능을 기본으로 제공하는 상용 솔루션인 Akamai Identity Cloud로 전환할 때보다 개발에 더

많은 노력이 들고 수반되는 리스크도 커질 것이라 예측되었습니다.

사례 연구

$$45

로그인 실패로 인한 비용은 증가할 수 있습니다. 또한, 인증정보 복원을 위한 셀프서비스 기능 구축 비용은 Akamai Identity Cloud 배포 비용을 훨씬 초과할 수 있습니다.

5구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

사용자당 월별 비용

추정 매출 손실액

=2000명의 사용자

로그인 실패

로그인

900만

6구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

발전과 혁신을 이루는 능력

만족스러운 고객 경험을 제공하려면 꾸준한 변화가 필요합니다. 디지털

환경이 성장하고 새로운 인구통계학적 집단이 구매자 부류에 속하게

되면서 고객 ID 관리 분야는 급속한 발전을 거듭하고 있습니다.

이에 따라 비밀번호 없는 로그인 같이 새로운 사용자 기대는

물론이고, 웹, 모바일, IoT 등으로 변화하는 고객 참여 지점의

토폴로지도 따라잡아야 합니다. 진정한 옴니채널 지원은 오늘날

소비자의 기대를 충족하기 위한 필수 요소가 되었습니다. 이를 통해

고객은 사용 중인 디바이스에 상관없이 언제 어디서나 로그인하고,

동일하거나 매우 유사한 탐색 과정과 맞춤화 기능을 경험할 수

있습니다.

ID 관리 솔루션은 빠르게 변화하는 새로운 요구 사항과 주로 예측이

어려운 트렌드를 반영할 수 있어야 합니다. 그렇지 않으면 기업의

경쟁력 약화를 초래하게 됩니다. 사내 ID 솔루션을 구축할 때에는

초기 구현 단계를 훨씬 넘어서, 상당한 수준의 자금 조달 및 인력

지원과 풍부한 전문 지식이 확보되어야 합니다.

규정 준수 및 보안 측면

고객 ID는 기업 뿐만 아니라 소유자 개인에게도 가치 있는 자산입니다. 현대 생활의 더 많은 영역이 디지털

방식으로 전환되면서 이름, 주소, 전화번호, 성별, 결제 정보부터 개인적 선호도, 쇼핑 및 탐색 기록, 기타

행동 데이터에 이르는 민감한 개인 데이터가 프로필 데이터로 취합됩니다. 기업이 온라인에 저장된 고객

데이터를 보호할 필요성이 큰 폭으로 증가하고 있으며, 전 세계의 규제 기관들 또한 이에 대처하고

있습니다.

규정 준수 및 보안은 ID 관리를 더욱 복잡하면서도 중요하게 만드는 주된 요인입니다. 고객 데이터에는

개인 식별 정보(PII)가 포함되는데, 이러한 정보에는 갈수록 폭 넓어지고 다양해지는 규정과 개인정보

보호법이 적용됩니다.

이러한 규정은 지역과 관할권에 따라 다르지만 글로벌 기업이라면 자사의 디지털 사이트가 그 모든 법규를

준수하도록 보장해야 합니다. 규정 및 관련법의 예로는 유럽 연합의 GDPR(General Data Protection

Regulation), 캐나다의 PIPEDA(Personal Information Protection and Electronic Documents Act),

CCPA(California Consumer Privacy Act of 2018)를 비롯해, 의료 정보 공개를 금지하는 미국의 개인정보

보호법과 같은 기타 업계별 규정이 있습니다.

고객들은 데스크톱, 모바일은 물론 IoT에서 로그인할 때에도 동일한 수준으로 맞춤화된 경험을 원합니다.

7구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

ID 데이터는 쉽게 도용 및 악용될 수 있기 때문에 해커들의 주된 표적이 되었습니다. IBM 보안팀과

Ponemon Institute의 2018년 데이터 유출로 인한 비용 연구에서 조사 대상 조직의 절반 가량(48%)이

데이터 침해의 근본 원인을 악의적 또는 범죄 공격으로 파악했다는 사실이 드러났으며, 유출된 ID 레코드당

평균 비용은 약 157달러였습니다.6 데이터 침해에는 주로 수십만 개(혹은 수백만 개)의 레코드가 관련되어

있기 때문에 이로 인한 비용은 기업 이미지 실추와 고객 신뢰도 저하에 따른 매출 손실을 계산하지 않더라도

기업에 막대한 손해를 입힐 수 있습니다.

기업은 스스로만을 보호하는 것이 아니라 자사 고객의 안전 또한 보장할 수 있도록 가장 높은 수준의 보안

수단을 적용해야 합니다. 최악의 경우, 고객은 신원 도용의 피해자가 되어 재정적, 직업적, 개인적 안전에

상당한 영향을 받을 수 있으며, 그 결과 기업을 대상으로 손해 배상 청구와 집단 소송을 제기할 가능성이

있습니다.

위에 설명된 요인들은 대부분의 사례와 기업에서 고객 ID 관리의 전반적인 중요성이 매우 높다는 사실을 보여줍니다.ID 솔루션의 선택과 구현에 관여하는 부서들은 기업의 특정한 사례에서 중요성을 결정하는 요인들을

신중히 식별하고 검사해야 합니다. 또한 공통의 이해와 동의를 보장할 수 있도록 조직 전반의 이해

당사자와 의사 결정권자들에게 알아낸 사실을 인지시켜야 합니다. 이런 과정은 성공적인 CIAM

구현에 필요한 적정 예산 및 리소스를 배정하고 우선 순위를 정하는 데 도움이 됩니다.

8구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

엔터프라이즈급 고객 ID 및 접속 관리(CIAM) 솔루션 선택

옴니채널 사용자 경험 - 웹, 모바일, IoT,

기타 채널 전반에서 위에 열거된 작업을

수행하는 UI·UX(웹 양식, 인터페이스,

플로우)

데이터 집계 및 보관 - 데이터 보호 및

개인정보 규정을 준수하면서도 안전한

방식으로 관련 고객 데이터 전체를 보관

통합 - CMS, CRM, ERP, 마케팅 자동화,

애널리틱스, 보안 정보 및 이벤트

관리(SIEM) 시스템의 기존 환경과의

원활한 통합

규정 준수 및 감사 대비 - 규정 또는 업계

표준을 준수하면서 위에 나열된 모든

요소를 구현하고 감사용 증거 자료를

제공할 수 있는 능력

확장성과 안정성 - 여러 채널 및 도메인

전반에 걸쳐 수백만 명의 동시 사용자를

위해 99.95% 업타임의 SLA로 트래픽 급증

기간 동안 성능 저하 없이 세계적인 규모로

위에 나열된 모든 요소를 안정적으로 실행

등록, 로그인, 인증 - 멀티팩터 인증(보안

강화를 위해 2개 이상의 인증정보를

요청하는 방식) 포함

소셜 로그인 - Facebook, Google,

LinkedIn 또는 기타 소셜 미디어 ID

사업자를 통한 인증

SSO(Single Sign-On)와 통합 ID -

한 번의 로그인으로 여러 사이트 및

시스템에 접속

접속 제어 - 사이트에서 고객이 수행할 수

있는 작업과 수행할 수 없는 작업을

제어할 목적으로 접속 정책을 구현하고

적용하는 기능

선호도 관리 - 고객이 자신의 계정 내에서

특정 선호도를 보고 편집하도록 지원하는

기능

동의 관리 - 대부분의 개인정보

규제에서는 기업이 개인 데이터를

확보하기 전에 고객으로부터 명시적

동의를 구하고 고객이 동의를 확인, 수정

또는 취소할 수 있는 기능을 구현하도록

요구함

필수 요소

8구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

9구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

구축 VS 구입

비즈니스 측면에서 디지털 ID의 가치와 전반적인 중요성을 감안할 때 기업이 고유의 솔루션을 개발하여 완전한 통제권을 확보하고 자사의 운명을 스스로 개척하려는 노력은 타당하게 보입니다. 그러나 이 백서에서 설명한 복잡성까지 고려할 경우, 즉시 명확해지지 않는 경우가 많긴 하지만 기업이 자사의 역량을 과신해서 결국에는 비즈니스, 규제 기관, 고객 요구 사항을 충족하지 못하는 고객 ID 솔루션을 사용하게 되는 최악의 상황을 맞이할 수 있습니다.

9구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

10구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

ID 관리의 구현을 맡은 부서가 어느 순간 예기치 못한 문제에 직면하는 경우가 있는데, 이로 인한 압박감은

조직의 동기 부여, 생산성, 목표 달성 측면에 심각한 지장을 초래할 수 있습니다. 이는 궁극적으로 마감 시간

준수 실패, 출시 지연, 예산 초과, 기타 부정적인 결과로 이어지게 됩니다.

기술적 구현과 운영이 예상대로 진행된다고 하더라도 총소유비용(TCO), ROI, 자본 지출 등 비즈니스

지표들을 고려할 때 사내 개발이 경제적인지에 대해서는 여전히 의문이 남습니다. 더군다나 조직들은 기능,

보안, 가용성, 확장성에 대한 현재의 요구 사항을 충족하는 것은 물론이고 변화하는 시장의 개발 상황에

맞춰 솔루션을 발전시킬 수도 있어야 합니다.

CIAM과 같은 비핵심 역량의 아웃소싱은 다양한 이점을 제공합니다.7

소중한 시간의 절약

비용 절감

자본 보존 혁신의 촉진

사용 속도 증대

품질 향상

핵심 영역에 집중

아웃소싱의 이유

11구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

구축 옵션

78%의 기업과 IT 경영진들은 프로젝트 요구 사항이 "일반적으로" 혹은 "항상" 비즈니스와 조화를 이루지 못한다고 말합니다.8

25%의 IT 프로젝트는 전면적인 장애를 경험하고 50%는 자료

재작업이 필요하며 20%~25%는 ROI를 제공하지 않습니다.9

52.7%의 소프트웨어 프로젝트는 기한을 지키지 못하고 예산을 초과하며 31.1%는 완전히

취소됩니다.10

CIAM 솔루션의 구축 또는 구입에 관한 결정을 내릴 때 기업은 일단 호스팅 위치를 결정해야 합니다. 아래에

가장 일반적인 옵션과 함께, 관련된 장점과 과제가 나와 있습니다.

온프레미스 데이터센터 또는 코로케이션

기업이 자체 데이터센터에서 CIAM 솔루션을 호스팅하기 위해서는 물리적인 컴퓨팅∙스토리지 리소스를

소유하고 운영해야 합니다. 전체 인프라를 소유하면 기업 스스로 운영을 완벽히 제어하면서 부수적으로

어떤 서버 모델과 네트워크 스위치를 배포할 것인지 선택할 수 있습니다.

온프레미스 데이터센터는 기업이 처리하는 데이터가 퍼블릭 네트워크를 통해 전송하기에는 너무 민감하다고

판단되거나, 프라이빗 네트워크 외부에서의 데이터 전송을 금지하는 규정이 있는 경우에 주로 사용됩니다.

또한 로컬 데이터센터는 데이터 용량이 너무 커서 퍼블릭 네트워크를 통해 데이터를 전송할 경우 속도가

너무 느려질 가능성이 있을 때 선택 가능한 유일한 옵션일 수 있습니다.

마지막으로, 기업은 고객 ID 솔루션을 직접 만들어서 실행하는 것이 사내 리소스를 최대한 활용하는

방법인지 판단해야 합니다.

잘못될 수 있는 모든 상황을 고려하여 다수의 전문가는 사내 IT 프로젝트를 적합한 대안이 없는 중요 비즈니스 기능으로 제한할 것을 권장합니다.

12구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

그러나 CIAM의 경우에는 일반적으로 위에 설명한 내용이 전혀 적용되지 않습니다. 고객 대면 디지털

사이트는 인터넷에 연결되어 있고 , 애초에 고객은 퍼블릭 네트워크를 사용하여 자신의 데이터를

제공합니다. CIAM 솔루션이 준수해야 하는 엄격한 데이터 보호 규정은 많이 있지만 어떤 규정에서도

퍼블릭 네트워크 사용을 금지하지는 않습니다. 전송 중인 데이터와 대기 중인 데이터의 암호화는 다른 안전

장치와 더불어 적절한 보안을 제공합니다. ID 데이터의 용량이 매우 클 수는 있지만, 인터넷을 통해 처리할

수 있으며 그렇게 처리해야 합니다. 그것이 고객이 사용하는 방식이자 기업 시스템과 연결되는 방식이기

때문입니다.

데이터센터 시설의 소유 및 유지 관리에 투여되는 비용과 노력은

상당한 수준입니다. 여기에는 부동산 등의 실제 데이터센터 시설,

서버 , 라우터 , 방화벽 , 부하 분산 장치 같은 하드웨어 , 냉난방 ,

에너지, 이중 전력선, 무중단 전원 공급장치, 보안 정책 관련 규정

준수 등의 비용이 모두 포함됩니다. 추가 비용으로는 인프라를

운영하는 데 필요한 인력이 있습니다.

기업은 부품을 비롯한 모든 물리적 리소스를 써드파티로부터

임대하기 때문에 비용 진입 지점이 더 낮은 코로케이션 접근 방식을

선택할 수도 있습니다. 하지만 이 방식을 사용하려면 기업과 호스팅

시설 간의 원활한 협력을 보장할 수 있도록 리소스, 서비스 수준,

보안 및 운영 모델을 명확히 정의해야 합니다. 이 방식의 경우 관리

간접비도 늘어납니다.

GDPR과 같은 데이터 보호 규정에 따르면 기업은 일반적으로

벤더사가 이와 같은 규정을 철저히 준수하면서 개인 데이터를

처리하도록 관리할 책임을 집니다. 코로케이션 사업자를 선택할

때는 이 부분도 고려해야 합니다.11

위의 모든 노력은 기업이 서로 다른 지역에 여러 데이터센터를 보유할 필요가 있는 경우에 확대됩니다.

디지털 사이트와 서비스의 성능이 사용자 경험에 부정적인 영향을 미치지 않도록 낮은 지연 시간을

보장하면서 여러 지역에서 고객에게 서비스를 제공하는 경우가 이에 해당합니다. 앞에서 논의한 대로,

불안정하거나 느린 속도의 디지털 환경으로 인한 고객 불만은 이탈률의 증가 뿐만 아니라 지원 비용의

증가로도 이어져 비즈니스에 영향을 미칠 수 있습니다.

둘 이상의 데이터센터를 보유하거나 코로케이션을 사용하는 또 다른 중요한 이유로는 고가용성에 대한

요구 사항을 들 수 있습니다. 어떤 원인으로 인해 데이터센터가 다운되는 경우 기업은 비즈니스 연속성과

재해 복구를 위한 광범위한 계획의 일환으로 처리 용량을 다른 데이터센터로 이관할 수 있어야 합니다.

사내 CIAM 솔루션은 데이터센터 비용이 점진적으로 증가하고 그 규모도 상당한 수준일 수 있습니다.

13구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

프라이빗 클라우드프라이빗 클라우드는 기본적으로 공유 풀 클라우드 컴퓨팅 접근 방식을 사용하는 온프레미스

데이터센터 또는 코로케이션입니다.

클라우드 환경은 기존 인프라에 비해 더 많은 장점을 갖고 있습니다.

더욱 쉽고 빠른 서비스 설정과 신속한 애플리케이션 배포를 지원하고

민첩한 개발 , 지속적인 통합 및 전송 , DevOps , 컨테이너 및

마이크로서비스 사용 등 첨단 소프트웨어 개발 패러다임 및 기술과도

원활히 연동됩니다.

클라우드는 다양한 서비스에서 리소스를 공유하도록 설계되었기

때문에 어느 정도 "규모의 경제"라는 이점을 제공합니다. 그러나 기업

내에서의 리소스 공유 기능은 상당히 제한적입니다 . 프라이빗

클라우드 인프라는 모든 잠재적 트래픽과 워크로드의 급증을 처리할

수 있어야 합니다. 이러한 급증은 CIAM 시스템에서 자주 발생할 수

있습니다. 예를 들어, 기업이 대규모 마케팅 캠페인을 특정 시즌에만

시행하는 경우 , 로그인하고 계정을 생성하고 디지털 사이트에

방문하는 고객 수가 시간이 지나면서 계속 증가하여 동시 사용자 수가

수천만 명에 도달할 수 있습니다 . 이와 동시에 로그 및 이벤트

데이터와 같이 시스템 관련 운영 데이터의 양도 함께 급증하게 됩니다.

이 경우 일시적으로 증가하는 컴퓨팅 성능과 스토리지 용량을 처리할

수 있는 하드웨어 리소스가 물리적으로 제공되어야 합니다. 따라서

기업은 나머지 기간 동안 사용하지 않더라도 하드웨어 리소스를

소유하거나 임대료를 지불해야 하기 때문에 CapEx 및 TCO 증가와

ROI 잠식을 감내해야만 합니다.

트래픽 급증에 대비할 수 있도록 충분한 버퍼를 보유할 필요성은 일반적으로 클라우드 환경이

오버프로비저닝되는 이유입니다. 언더프로비저닝은 속도가 느린 등록 양식부터 총 다운타임

증가까지 사용자 경험의 심각한 문제로 이어질 수 있기 때문에 위험합니다. 아이러니하게도 서비스,

제품 또는 캠페인이 트래픽 및 매출 증대에 기여하는 경우에 이런 현상이 주로 나타나게 됩니다. IT가

기업 성공에 방해가 되는 상황은 최악의 경우입니다.

자체적으로 구축한 CIAM의 비용과 복잡성은 서로 다른 지역에 여러 데이터센터가 필요한 경우 급증합니다.

14구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

의사 결정권자들은 적합한 프로비저닝 수준을 판별하고 일반적으로 대규모 프라이빗 클라우드 환경을

구축, 구현, 운영하기 위해서는 엄청난 시간, 노력, 경험, 전문 지식이 필요하다는 점을 이해해야 합니다.

이러한 환경이 정확히 설계되고 운영되지 않을 경우, 다수의 단일 장애 지점이 부가적으로 생기는 복잡한

기술 레이어가 추가됩니다.

기업 소유의 하드웨어와 데이터센터 시설을 사용하는 대신 AWS(Amazon Web Services), Microsoft Azure,

Google Cloud 등 퍼블릭 클라우드 벤더가 제공하는 서비스를 사용하는 것도 CIAM 솔루션을 호스팅하는

방식으로 인기가 있습니다.

퍼블릭 클라우드퍼블릭 클라우드는 데이터센터와 하드웨어 플랫폼을 소유하고

운영할 필요가 없으며, 그 대신 이런 리소스는 서비스로 제공됩니다.

내부적으로 개발한 CIAM 솔루션을 호스팅하는 데 PaaS(Platform-

as-a-Service) 및 IaaS(Infrastructure-as-a-Service) 제품군을 사용할

수 있습니다. 필요한 경우 퍼블릭 클라우드를 온프레미스 또는

코로케이션(하이브리드 클라우드) 인프라의 호스팅 부분과 결합할

수도 있습니다.

퍼블릭 클라우드는 데이터센터 리소스를 소유하고 운영하는 데 드는

간접비를 없애 줄 뿐 아니라 비용 효율성과 관련해 상당한 이점도

제공합니다 . 클라우드 인프라를 한 기업이 아닌 여러 기업이

공유하기 때문에(멀티테넌트 모델) 클라우드 벤더는 온프레미스

프라이빗 클라우드에서는 불가능한 수준으로 규모의 경제를 실현할

수 있습니다.

이 밖에도 대부분의 퍼블릭 클라우드 벤더는 고객이 이용하고

시스템 리소스를 적극적으로 활용하는 서비스에 대해서만 "사용량

기준 지불(pay-as-you-go)" 방식으로 요금을 청구합니다. 퍼블릭

클라우드에 배포된 애플리케이션이 트래픽이 낮아서 잠자고 있는

경우 요금이 전혀 청구되지 않거나 소액만 청구되는 반면, 트래픽이

증가하고 애플리케이션이 서버에서 컴퓨팅 사이클 또는 스토리지를

소비하는 경우에는 청구액은 증가합니다.

14

자체적으로 구축하여 퍼블릭 클라우드에서 실행하는 CIAM 솔루션의 경우 클라우드 벤더의 고유한 보안, 서비스, 지원 수준이 자동으로 계승되지 않습니다.

15구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드 15

온프레미스 인프라와 비교한 클라우드 비용 계산Microsoft와 Amazon은 온프레미스와 자사 퍼블릭 클라우드에서 호스팅되는 구성의 TCO를 비교할

수 있는 온라인 계산기를 제공합니다.12 이 백서의 집필 시기에 TCO 비교 기능이 없는 비용 계산기를

제공하는 기업은 Google뿐이었습니다. 웹에서도 유사한 다른 계산기가 제공됩니다.

모든 계산기는 실제 비용의 근사 추정치만 제공할 수 있습니다. 실제로 비용은 다양한 요인에 의해

영향을 받으며 이는 사례별로 분석해야 합니다.

클라우드 벤더 종속의 위험성주요 퍼블릭 클라우드 벤더가 제공하는 서비스는 점차 다양해지고 있습니다. ZDNet의 래리 디그넌(Larry

Dignan)이 지적한 대로, 이런 환경으로 인해 기업들은 한 대형 클라우드 사업자에 종속되고 그 뒤를 이어

대기업 소프트웨어 배포 시대에 많은 CIO가 선택한 유사한 모델에 전적으로 의지하는 경향을 보이기

쉽습니다.13 일단 기업들이 자사 애플리케이션 및 데이터를 하나의 클라우드 플랫폼으로 옮기고 나면 다시

옮기는 것은 매우 복잡하고 비용 소모적인 일일 수 있습니다. 심지어 더 합리적인 가격이나 혁신적인 기술을

제공하는 클라우드 벤더로 전환하는 것을 막을 수도 있습니다.

멀티벤더 클라우드 전략은 종속 위험성을 줄여줄 수 있지만 CIAM 솔루션의 설계에 추가적인 노력과 리소스가

필요하기 때문에 팀들이 여러 벤더의 기술에 관한 전문 지식을 축적하고 유지 관리해야 합니다.

보안, 서비스 수준, 지원 측면대형 퍼블릭 클라우드 중 하나를 사용하는 CIAM 솔루션은 이러한 벤더들이 자사 제품군의 기술, 인프라,

보안 등에 투여하는 다양한 리소스를 활용합니다. 이러한 벤더들은 대부분의 자사 서비스에 99.5%

가용성을 제공하고 다수의 보안 또는 업계 인증을 취득합니다.

16구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

이로 인해 보안 및 안정성이 "계승"될 것이라는 잘못된 인식이 생겨날 수 있습니다. 퍼블릭 클라우드 환경 위에

구축되는 모든 소프트웨어 프로젝트가 동일한 수준의 가용성 및 보안을 자동으로 갖게 되는 것도 아니고,

여기에 클라우드 벤더가 자사 서비스에 대해 취득한 인증이 적용되는 것도 아닙니다. CIAM 솔루션도 사내

개발 제품이든 상용 제품이든 마찬가지입니다.

기본 클라우드 인프라와 동일한(혹은 이보다 더 높은) 수준의 가용성 및 보안을 CIAM 솔루션에 구현하려면

엄청난 노력과 풍부한 전문 지식, 경험이 필요합니다.

일례로 Akamai Identity Cloud는 ISO 27001:2013, ISO 27018:2014(클라우드에서 PII 보호), SOC 2 Type II

(5가지 신뢰 원칙 전체), HIPAA(헬스케어 데이터의 보관), HITECH(헬스케어 데이터의 전송), Cloud Security

Alliance(CSA 스타), U.S.-E.U. Privacy Shield Framework(TRUSTe에서 검토), TRUSTe 프라이버시

프로그램 등 다수의 보증 프로그램에 대한 인증·규정 준수 상태를 유지하고 있으며 인증·규정 준수 여부에

대한 감사 또는 평가를 받습니다. 사내 구축 솔루션에 대해 이 정도 수준의 인증과 감사를 받은 보안 및 규정

준수를 확보하는 일은 일반적으로 적절하지도, 경제적이지도 않습니다.

16구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

17구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

프리·오픈 소스 소프트웨어(FOSS) 활용: 기본적이면서도 흔히 있는 실수

대부분의 조직에서는 자체 CIAM 솔루션을 구축할 때 프리·오픈 소스 소프트웨어(FOSS)를 많이 사용합니다.

현재 거의 모든 인프라 및 애플리케이션 스택에는 기업의 소스 코드 확보, 공유 및 수정을 허용하는

라이선스가 적용된 여러 가지 FOSS 기반 구성 요소가 활용됩니다. 대표적인 예로 Linux 운영 체제, Apache

웹 서버, OpenSSL(안전한 데이터 암호화를 위한 툴킷) 등이 있습니다. FOSS 개발은 코드에 대한 어떤 제안

사항이나 수정 사항이 메인 소스 트리의 일부가 될 것인지 판별하는 커뮤니티 기반 검열 프로세스와 제안자

오픈 커뮤니티와 주로 관련되어 있습니다.

특정 FOSS 구성 요소가 엔터프라이즈급 사내 프로젝트에 적합한

선택인지 평가할 때는 이러한 기본적인 내용을 명심하는 것이

중요합니다 . DevOps 팀은 "FOSS 구성 요소가 필요한 작업을

수행하고 잘 작동하는가?"라는 질문에 초점을 맞추며 실제 기능과

품질에만 집중하는 경우가 많습니다. 이러한 기준이 적용되는 경우,

다수의 FOSS 구성 요소가 특별한 문제 없이 평가를 통과하게 됩니다.

가장 기능이 풍부하고 품질이 뛰어나며 널리 사용되는 소프트웨어

프로젝트 중 일부는 FOSS로 개발되고 있습니다.

그러나 FOSS에 대해 흔히 존재하는 오해로 인해 대규모 상용

프로젝트의 애플리케이션 또는 인프라 스택의 일부로 FOSS를

사용하는 경우, 노력 및 비용 측면에서 잘못된 가정으로 이어질

가능성이 있습니다. 이러한 오해는 위에 설명한 프리 소프트웨어의

기본 특성과 관련이 있습니다.

"프리 소프트웨어"는 비용이 들지 않는다? 보통 누구나 소프트웨어를 무료로 다운로드하여 사용할 수는 있지만, FOSS 구성 요소를 실행하는 데는

비용 지출이 수반되는 리소스와 노력이 여전히 필요합니다. 사실 "프리(free)"라는 용어는 Free Software

Foundation의 리차드 스톨만(Richard Stallman)이 다음과 같이 설명한 대로 비용 지출이 없다는 의미가

아닙니다. "프리 소프트웨어는 사용자의 자유와 커뮤니티를 존중하는 소프트웨어입니다. 간단하게

말하자면, 프리 소프트웨어란 사용자가 자유롭게 소프트웨어를 실행, 복사, 배포, 연구, 변경, 개선할 수

있다는 의미입니다. 따라서 프리 소프트웨어는 가격이 아닌 자유의 문제입니다. 이 개념을 이해하려면

프리를 무료 맥주(free beer)가 아니라 언론의 자유(free speech)에 사용되는 단어로 생각해야 합니다."14

기업들은 FOSS 커뮤니티의 신규 업데이트마다 테스트 및 출시에 상당한 리소스를 투여해야 하며, 현재 사용하고 있는 기능과 호환성이 향후 릴리스에서 변경되지 않는다는 보장도 없습니다.

고려할 사항

17구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

18구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

커뮤니티가 개발과 버그 수정을 대신해 줄 것이다?커뮤니티 기반 개발 모델의 장점 중 하나는 관심이 있는 한 사람이나 극히 소수의 개인이 소프트웨어

프로젝트를 주도하는 방식이 아니라는 점입니다 . 개발자 커뮤니티는 릴리스 간의 호환성을 끊고 ,

API∙인터페이스∙데이터 구조를 근본적으로 변경하고, 언제든지 기능을 제거 또는 추가할 자유가 있습니다.

이 모든 작업이 진행되는 과정에서는 이러한 변경 사항이 구현 비용 상승을 유발한다는 이유로 달갑지 않게

여기는 대규모 상업 사용자의 요구로 인해 속도가 늦춰지는 일이 없습니다.

이런 민첩성 덕분에 놀라울 정도로 빠른 혁신 주기가 가능해지지만, 한편으로는 FOSS 구성 요소를

사용하는 기업이 애플리케이션 스택을 구성하는 새로운 버전의 구성 요소와 업데이트를 출시하고

테스트하는 데 상당한 리소스를 투여해야 하는 대규모 상업적 사용자인 경우에는 문제가 될 소지가

있습니다. 커뮤니티가 애플리케이션의 다른 부분과의 호환성을 끊는 중요한 코드 변경 사항을 적용하기로

결정하면 스택 재작업(재설계일 수도 있음)을 위한 비용 및 노력이 급증할 수 있습니다. 이러한 변경 사항이

중요한 보안 수정 작업의 일부로 도입되는 경우, 기업은 일정 기간 동안 사이트와 고객 데이터를 취약한

상태로 방치하는 위험을 감수하지 않는 한 업데이트가 구현될 때까지 기다릴 수도 없는 처지에 놓이게 될 수

있습니다.

새로운 버전의 FOSS 구성 요소 전체를 업그레이드하지 않을 수는 있지만 커뮤니티에서 제공하는 코드

패치와 버전 업그레이드를 너무 오랜 기간 동안 건너뛰면 거의 대부분은 긴급한 보안 또는 기타 버그 수정

사항을 이전 버전에 적용할 수 없는 시점이 도래하게 됩니다.

라이선스 준수이 백서의 집필 당시에 Open Source Initiative에서 승인한 오픈 소스 라이선스는 83개였으며, 실질적으로

이 기관에서 승인을 받지 않은 기타 라이선스는 수백 개에 달했습니다. FOSS 구성 요소를 사용하는 15개

기업들은 특히 오픈 소스 소프트웨어를 재배포하는 경우 자사 소유의 지적 재산에 미칠 잠재적 영향을

고려하여 이러한 라이선스를 확실히 준수해야 합니다.

기존 프로젝트의 방향 선회 또는 중단까지 초래할 수 있는 오픈 소스 프로젝트오픈 소스 프로젝트는 다양한 이유로 변화할 수 있습니다. 처음에 개발의 동기가 되었던 필요성과 요구

사항에 변화가 생기면 커뮤니티에서는 프로젝트가 새로운 방향으로 가도록 결정할 수 있습니다. 커뮤니티

내의 방향성, 기술 또는 라이선싱에 대한 의견 충돌은 때때로 분열을 초래하여 새로운 프로젝트의 생성과

소스 코드의 분리라는 결과를 낳기도 합니다. ID 관리 소프트웨어에 딱 맞는 예로는 OpenDS 및 OpenSSO

프로젝트가 있습니다. 이 프로젝트는 원래 Sun Microsystems에서 만들었는데, 이후 ForgeRock에 의해

상용 제품군의 기반으로 변모했으며 라이선스 변경 후에는 커뮤니티 분할 과정을 거쳤습니다.16

18구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

19구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

구입 옵션

기존 IAM 솔루션

전용 목적으로 구축된 상용 ID 솔루션의 유형에는 다음과 같은 두 가지가 있습니다.

• 기존 ID 접속 및 관리(IAM)

• 고객 ID 접속 및 관리(CIAM)

CIAM에 필요한 기술이 기존 IAM과 같다는 생각은 흔히 있는 오해입니다. 기업, 직원 또는 인력 IAM이라고도

하는 기존 IAM 솔루션은 기업의 근무자 또는 알려진 비즈니스 파트너만 기업 네트워크와 네트워크

리소스에 접속할 수 있도록 하는 IT 시스템입니다.

기존의 IAM은 보통 잘 구축되어 있기 때문에 몇몇 기업으로 하여금 '이 기술을 사내에 이미 보유하고 있으니

고객에게 확장하는 것이 그다지 어렵지 않을 것'이라는 잘못된 가정을 갖게 합니다. 이 접근 방식의 근원에는

인력 IAM과 고객 IAM 간의 차이점, 기업의 공공 디지털 자산에 대한 고객 ID 관리의 복잡성을 절대적으로

과소 평가하는 기조가 깔려 있습니다. CIAM은 인력 IAM보다 훨씬 더 까다롭고 이질적인 요건을 갖고

있으므로 인력 IAM 솔루션을 단순히 용도 변경하는 것은 문제를 초래하는 접근 방식일 수 있습니다.

기존의 IAM은 직원의 내부 시스템 접속을 위해 설계되었기 때문에

사용자가 누구인지에 대한 인사이트는 제공할 수 없습니다. 실제로

ID는 추정될 뿐이며 사용자가 취하는 행동, 디지털 경험 내에서

사용자의 여정 및 행동에 영향을 미치는 요소 등의 고급 데이터는

추적할 수 없습니다 . 그러나 기업이 고객을 이해하고 디지털

시장에서 경쟁하기 위해서는 이러한 유형의 데이터 인사이트가

필요합니다.

보안의 관점에서 ID에 대한 이와 같은 가정은 위험을 내포합니다. IAM 시스템의 사용자는 기업의 알려진

직원이고 접속 권한은 보통 HR 또는 IT를 통해 결정됩니다. 이와 반대로, CIAM 솔루션을 도입한

애플리케이션 또는 프로그램에서는 알려지지 않은 사용자가 인터넷을 통해 등록하는 경우에도 ID를 추정할

수 없고 추정해서도 안 됩니다. 악의적 범죄자도 상대적으로 쉽게 사기 계정을 생성할 수 있으며, 심지어

악의적 의도가 없는 사용자도 가짜 데이터를 사용하여 등록할 수 있습니다. ID 관리 시스템은 이 차이를

구별할 수 있어야 합니다.

고객 IAM 솔루션은 인력 IAM 솔루션과 본질적으로 다른 기능 및 요구 사항을 갖고 있습니다.

20구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

기존 IAM과 CIAM 시스템의 또 다른 중요한 차이점은 확장성입니다. 대기업의 경우에는 인력 IAM 시스템이

최대 수만 개의 직원 ID 관리를 책임져야 합니다. 게다가 규모가 큰 기업이라면 수천만 혹은 수억 개의 고객

계정을 동시에 처리해야 합니다.

고객 IAM 솔루션Akamai Identity Cloud와 같은 전용 CIAM 플랫폼은 근본적으로

대용량 고객 ID를 처리하도록 설계되었으며, 기업이 고객 프로필

데이터에서 최대의 가치를 얻을 수 있도록 지원합니다.

CIAM 솔루션은 원활한 고객 경험을 제공하므로 로그인, 인증 또는

선호도 관리 등의 작업이 고객의 활동에 방해가 되지 않고 경쟁력

강화에도 도움이 됩니다. 또한 CIAM 기술은 퍼블릭 네트워크

전반에 걸쳐 중요한 개인 데이터 보호 요구 사항을 충족할 뿐

아니라 글로벌 기업들이 지속적으로 변화하는 다양한 개인정보

규제를 준수할 수 있도록 지원합니다.

온프레미스"구입" 옵션과 유사한 상용 CIAM 솔루션은 온프레미스 데이터센터에

있는 기업 자체 하드웨어에서 실행할 수 있습니다. 이 옵션의 경우

실제 CIAM 기능을 개발하지 않아도 되지만, 앞에서 설명한 대로

하드웨어∙시설의 소유 및 운영과 관련된 비용 및 노력은 여전히

필요합니다. 장애 복구와 트래픽 분산을 위한 물리적 데이터센터의

부족으로 인해 발생할 수 있는 성능 및 지연 시간 문제와 비즈니스

연속성·재해 복구, 안정성 문제 또한 해결하지 못합니다.

호스팅되는(유사 클라우드) CIAM클라우드 기반의 상용 CIAM 솔루션을 선택하면 이러한 노력이 필요하지 않고 복잡성도 더욱 줄어듭니다.

기업은 벤더사가 이러한 제품군과 함께 주로 사용되는 용어인 IDaaS(Identity as a Service)를 클라우드

기반으로 제공한다고 주장하는 경우, 이것이 정확히 어떤 의미인지 세밀하게 살펴봐야 합니다.

엔지니어링 팀은 고객 ID를 대규모로 처리하고 기업이 고객 프로필 데이터에서 최대의 가치를 얻을 수 있도록 Akamai Identity Cloud를 구축했습니다.

21구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

다수의 CIAM 솔루션은 기존 IAM에 뿌리를 두고 있습니다. 이러한

솔루션의 원래 아키텍처는 기업이 자체 하드웨어 온프레미스에

설치하여 운영하는 데 필요한 기존의 단일 구조 애플리케이션과

동일합니다.

이러한 솔루션을 "클라우드화"하기 위해 많은 벤더사가 단순히

클라우드의 서버에서 호스팅하는 방식을 선택합니다. 이 개념은

소프트웨어를 온프레미스는 물론 프라이빗, 퍼블릭 클라우드에서

실행할 수 있는 장점을 갖는 반면 , C I A M 솔루션의 기본

아키텍처로는 최신 클라우드 환경의 장점을 완전히 활용할 수

없다는 의미이기도 합니다. 이 접근 방식에는 트래픽 급증을

처리할 수 있는 탄력적인 확장성이나 인스턴스와 지역 간의 신속한

장애 복구와 같은 기능이 부족합니다.

또한 "유사 클라우드(pseudo-cloud)" 솔루션은 클라우드의 공유 리소스를 통한 경제적 이점을 완전히

활용할 수 없는 경우가 많습니다. 이 솔루션의 아키텍처는 고도로 모듈화되고 분산된 멀티테넌트 환경에서

실행될 수 있도록 설계되지 않았으며, 애초에 클라우드용으로 설계된 소프트웨어에서 공유되는 여러

기능적 구성 요소를 복제하는 것이 일반적입니다.

클라우드 기반 CIAM현대적인 클라우드에서 실행될 수 있도록 설계 및 구축된 CIAM 솔루션은 환경 속에서 공유된 리소스

모델과 규모의 경제에 따른 이점을 완전히 활용하는 데 훨씬 더 적합합니다. 이 솔루션은 프라이빗 클라우드

환경 내에 온프레미스 방식으로 배포할 수 없는 경우가 흔합니다.

이 "클라우드 기반" 모델의 경우 기업들이 하드웨어와 데이터센터 리소스를 제공하거나 어떤 클라우드

사업자를 선택할 것인지 걱정할 필요가 없습니다. 또한 높은 수준의 효율성과 최적화를 지원합니다.

아키텍처의 중요성클라우드 기반 솔루션의 경우에도 벤더사에게 아키텍처의 상세 정보, 확장성과∙안정성,∙보안을 구현하는

방식, SLA의 일부로 제공되는 가용성 수준, 지난 12~36개월 동안 달성한 실제 가용성에 대한 설명을 들어야

합니다.

다음 사례를 살펴보겠습니다. 2016년 호주에서는 브리즈번부터 NSW 사우스 코스트까지 폭넓은 지역을

강타한 대형 폭풍 전선이 여기저기서 홍수와 해안 침식을 일으켰습니다. 퍼블릭 클라우드 벤더의 지역

서버를 호스팅하는 데이터센터가 이 폭풍의 영향을 받았으며, 그 결과 다수의 클라우드 서비스가

중단되면서 고객 불편이 초래되었습니다.

호스팅되는 CIAM 솔루션은 클라우드 솔루션과 동일하지 않습니다. 트래픽 급증을 처리할 수 있도록 확장하거나 인스턴스와 지역 간의 신속한 장애 복구를 지원할 수 없습니다.

vs

22구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

호주 최대의 B2C 기업 중 하나인 Akamai 고객사는 고객 대면 사이트의 대부분을 이 퍼블릭 클라우드

벤더사를 통해 실행했는데, 이 당시의 서비스 중단으로 인해 시스템에 심각한 영향을 받았습니다. 클라우드

벤더사는 약 6시간 후에 서비스를 복구했지만 이 고객사의 사이트가 완전히 복구되기까지는 며칠이

걸렸습니다.

이때 폭풍의 영향을 많이 받지 않았던 서비스 중 하나가 바로 Akamai Identity Cloud였습니다. Akamai가

데이터 유실 없이 신속하게 복구할 수 있었던 비결은 최대 글로벌 가용성을 감안하여 구축된 클라우드 기반

아키텍처였습니다.

Identity Cloud는 다른 지역으로의 장애 복구를 자동으로 시작하고, 그에 따라 트래픽을 인계하고 다시

라우팅했습니다 . 또한 , 백업 지역으로 전환했을 뿐 아니라 백업 시스템의 장애 발생 시 추가적인

대비책으로서 여전히 가동 중인 다른 지역을 공표하기도 했습니다. 이 고객사의 고객 ID 데이터는

Akamai의 정기 데이터 백업 절차의 일환으로 장애 복구 지역에서 이미 사용 가능한 상태였습니다.

Akamai Identity Cloud는 여러 지역에서 동시다발적으로 데이터센터 가동 및 전력 공급 중단을 일으키는

재해성 장애가 발생하는 경우에도 기능을 유지하고 성능 SLA를 계속 충족하도록 설계되었습니다. 지역 간

장애 복구 시나리오와 데이터 백업은 정기적인 테스트를 거치며, 해당 기능은 독립적인 외부 감사자의

확인을 받습니다.

호주 폭풍 사고를 겪은 이 고객사는 향후 유사 사고 발생을 예방하기 위해 Akamai에 자사 시스템의 재설계를

안내해달라고 의뢰했습니다.

지리적 다양성의 중요성초대형 폭풍이 호주 남부에 위치한 퍼블릭 클라우드 벤더의 데이터센터를 초토화했을 때 Akamai Identity Cloud는 데이터 유실 없이 신속하게 복구되어 정상 가동되었습니다.

23구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

결론

상용 CIAM 솔루션은 자체 솔루션을 구축하고자 하는 사내 IT 부서에 비해 몇 가지 면에서 상당한 이점을

가집니다. 글로벌 가용성과 확장성부터 보증된 SLA 및 보안 인증까지 써드파티 벤더 활용 시 제공되는 역량,

리소스, 진행 중인 연구 및 개발 덕분에 IT 팀은 다른 핵심 비즈니스 이니셔티브에 집중할 수 있게 됩니다.

리소스 공유, 탄력적 확장성 제공, 다중 지역 장애 복구 및 재해 복구 지원 등 최신 클라우드의 우수한 기능을

활용하도록 설계된 CIAM 솔루션은 풍부한 기능은 물론 사내 개발에 비해 월등한 보안 수준을 갖춘 IDaaS를

제공합니다. 이 밖에도 데이터센터 시설과 하드웨어를 소유하고 운영할 필요가 없습니다.

ID 관리를 직접하는 일은 가능할 것처럼 보이지만 노력의 과소 평가, 불충분한 재정 확보 뿐만 아니라

변화하는 시장 요구 사항과 소비자 기대를 충족하기 위해 솔루션을 지원∙유지 관리∙개선할 수 있는

장기적인 내부 리소스와 전문 지식의 부족 등 상당한 리스크가 내재되어 있습니다. 상용 CIAM 벤더사들은

경쟁력과 관련성을 유지하기 위해 자사 서비스를 지속적으로 발전시키기 때문에 기술, 소비자, 시장, 규제

기관에 의한 변화 요구를 충족하기에 유리한 위치에 있습니다.

대부분의 경우 "구입" 옵션이 "구축"이라는 대안보다 더 권장되지만, 여기에서는 클라우드 기반 상용 ID

관리 솔루션이 대다수 기업의 목표, 요구, 리소스에 보다 적합한 선택입니다. 물론, 기업은 개별 상황에 맞춰

옵션을 평가해서 특정 사례는 어떤 길이 최선인지 직접 판단해야 합니다.

자세한 내용은 CIAM 페이지를 참조하거나 "구매자 체크리스트: CIAM 솔루션 선택을 위한 10가지 고려사항"을 읽어보시기 바랍니다.

23구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

24구축 vs 구입: 고객 ID 및 접속 관리(CIAM) 가이드

출처

1) https://www.dynatrace.com/news/blog/how-fast-is-fast-enough-tmobile/

2) Google: Using page speed in mobile search ranking. 2018년 1월.

3) https://chatbotsmagazine.com/how-with-the-help-of-chatbots-customer-service-costs-could-be-reduced-up-to-30-b9266a369945

4) https://blogs.aspect.com/web-chat-faq-average-costs-vs-handle-time-and-efficiency/

5) https://www.ibm.com/blogs/watson/2017/10/how-chatbots-reduce-customer-service-costs-by-30-percent/

6) https://www.ibm.com/security/data-breach

7) Gonzalez et al. "Information Systems Outsourcing Reasons and Risks". 2010

8) https://www.wrike.com/blog/complete-collection-project-management-statistics-2015/

9) Improving IT Project Outcomes by Systematically Managing and Hedging Risk. IDC 보고서 - 다나 비크룬트(Dana Wiklund), 조셉 C.

푸치아렐리(Joseph C. Pucciarelli) 공저.

10) The Standish Group: CHAOS 보고서, 2016.

11) GDPR, 제22조: "유럽 연합에서 통제자 또는 처리자의 확립을 위한 활동 맥락에서 모든 개인 데이터 처리는 처리 자체가 유럽 연합에서 발생하는지

여부에 상관없이 본 규정을 준수하면서 수행되어야 한다."

12) Microsoft: 총 소유 비용(TCO) 계산기, AWS: 총소유비용(TCO) 계산기

13) https://www.zdnet.com/article/enterprises-learning-to-love-cloud-lock-in-too-is-it-different-this-time/

14) Free Software Foundation: What is free software? The Free Software Definition, https://www.gnu.org/philosophy/free-sw.en.html

15) Open Source Initiative: Licenses by Name, https://opensource.org/licenses/alphabetical

16) http://www.timeforafork.com/

Akamai는 전 세계 주요 기업들에게 안전하고 쾌적한 디지털 경험을 제공합니다. Akamai의 Intelligent Edge Platform은 기업과 클라우드 등 모든 곳으로 확장하고 있고 고객의 비즈니스가 빠르고, 스마트하며, 안전하게 운영될 수 있도록 지원합니다. 대표적인 글로벌 기업들은 Akamai 솔루션을 통해 멀티 클라우드 아키텍처를 강화하고 경쟁 우위를 확보하고 있습니다. Akamai는 가장 가까운 곳에서 사용자에게 의사 결정, 앱, 경험을 제공하고 공격과 위협을 먼 곳에서 차단합니다. Akamai 포트폴리오는 엣지 보안, 웹∙모바일 성능, 엔터프라이즈 접속, 비디오 전송 솔루션으로 구성되어 있고 우수한 고객 서비스, 애널리틱스, 24시간 연중무휴 모니터링 서비스를 제공합니다. 대표적인 기업과 기관에서 Akamai를 신뢰하는 이유를 알아보려면 Akamai 홈페이지(akamai.co.kr), 블로그(blogs.akamai.com/kr)를 방문하거나 Twitter에서 @Akamai를 팔로우하시기 바랍니다. 전 세계 Akamai 연락처 정보는 akamai.com/locations에서 확인할 수 있습니다. Akamai 코리아는 서울시 강남구 강남대로 382 메리츠타워 21층에 위치해 있으며 대표전화는 02-2193-7200입니다. 2019년 5월 발행.