이용호 아이티플러스 부장/수석 컨설턴트
89년 한양대학교 전자통신공학과 졸업
89년 이스텔(구 성미전자) 부설연구소 연구원
92년 한국NCR 시스템 엔지니어
97년 우노시스템 컨설턴트
2001년∼현재 아이티플러스 수석 컨설턴트
21세기에 들어서면서 기업이 새로운 현실과 경쟁 환경에 직면함에 따라 현재와 같은 고전적 의미의 경영 기획, 조직, 통제 기능이나 전통적인 마케팅 접근이 아닌 완전히 새로운 e비즈니스 접근 방법과 정보 기반 구조(infrastructure)가 요구되고 있다. 기업이 경쟁력 확보를 위해 이미 구축했거나 구축 중에 있는 다양한 정보 시스템인 그룹웨어, 인트라넷, KM, ERP, SCM, CRM 등을 통합함으로써 투자 효과를 극대화하고 개별화된 콘텐츠 서비스, 커뮤니티 서비스, 정보 중개 서비스를 원스톱으로 제공할 수 있는 새로운 인프라가 필요해진 것이다.
따라서 e비즈니스를 위한 토털 솔루션을 안전하게 구현하고 편안하게 관리하기 위해 필수적으로 요구되는 e비즈니스 인프라 통합 관리 솔루션인 EAM(Extranet Access Management)에 대한 이해가 필수적이다.
◇수많은 기업들이 갖는 e비즈니스에 대한 갈망=최근 e비즈니스를 위한 열풍이 불면서 도입된 웹 애플리케이션 서버(WAS)는 기업의 기간계 업무를 인터넷으로 처리할 수 있다는 사실을 검증해주고 있다. 2000년 초기까지만 해도 WAS는 도입의 필요성이 제기되는 수준이었지만 현재의 추세는 아예 WAS에 만족하지 않고 토털 e비즈니스 솔루션으로서 ‘엔터프라이즈 포털(EIP:Enterprise Information Portal)’ 형태의 시스템으로 발전하고 있다.
엔터프라이즈 포털은 기업 내부의 정보자원과 외부의 정보자원을 통합하여 사용자 요구에 맞게 서비스 함으로써 업무 생산성을 획기적으로 향상시키고 내부 종업원, 비즈니스 파트너, 고객과 같은 모든 사용자를 통일된 인터페이스를 통해 하나로 묶을 수 있는 웹 기반 구조로 각광 받으면서 빠르게 확산되고 있다. 즉 고도로 개별화되고 보호된 정보를 사용자가 안전하고 매끄럽게 접근할 수 있는 단일화된 창구로서 기업 내부의 경영 정보와 지식 자원을 관리하기 위한 핵심 수단으로 이용되는 것이다.
대규모 네트워크를 필요로 하는 기업의 e비즈니스 웹사이트가 엔터프라이즈 포털 형태로 발전함에 따라 사용자 접근 관리와 포털의 개별화 기능을 통합하는 일은 더욱 중요하게 된다. 또한 여러가지 인터넷 도메인을 사용하는 대규모 포털 사이트와 복합적인 B2B 엑스트라넷과 같은 e비즈니스 웹사이트들은 여러 도메인에 걸쳐 사용되는 싱글사인온(SSO) 기능과 여러곳에 분산된 사용자를 무리 없이 관리하기 위한 기반 솔루션을 필요로 하게 된다.
골드만 삭스의 자료에 의하면 한국의 B2B 전자상거래 시장 규모는 2000년도에 40억달러에 달했다고 한다. 수많은 분석 기관들이 예견하듯 급팽창하고 있는 e비즈니스 시장과 e비즈니스를 위해 기업이 투자하는 비용은 그 규모가 더욱 커지리라는 것이다.
‘여러분들의 기업은 인터넷, 인트라넷 시스템을 안전하게 관리하기 위하여 어떤 대책을 갖고 계십니까’라는 질문에 대해 가트너 그룹은 2000년 11월 분석 자료를 통해 다음과 같은 결론을 내렸다.
“2002년까지 엑스트라넷과 e비즈니스 포털 사이트의 50%는 통합 인증 (authentication)과 인가(authorization) 시스템을 사용할 것이다.”
◇e비즈니스 관리에 대한 문제=그림은 e비즈니스 웹사이트를 구성하고 있는 여러 분야와 이 사이트에 접근하는 다양한 사용자를 보여주고 있다. 웹사이트와 사용자를 중간에서 완충하는 부분이 보안 지역이며 웹사이트를 안전하게 관리해야 하는 필요성이 두드러지게 나타나는 분야라고 할 수 있다. 이런 상황에서 제기되는 IT 관리 이슈는 다음과 같이 정리된다.
―여러곳에 개별적으로 보안이 구현되어 있다
―사용자의 경험은 직관적이므로 고품질의 서비스를 제공해야 한다
―사용자 관리 기능을 위임할 수 있어야 한다
―예기치 않게 사용자가 몰려도 확장성이 보장돼야 한다
―기존 인프라에 쉽게 통합돼야 한다
또한 제기된 이슈에 대한 시장의 요구 사항은 다음과 같다.
―여러가지 단위 시스템간 중앙집중식의 사용자 등록 관리가 필요하다
―SSO와 개별화된 맞춤식 콘텐츠 관리가 필요하다
―관리 권한을 체계적으로 위임할 수 있어야 한다
―수백만 사용자를 수용할 수 있는 확장성 있는 아키텍처로 구성돼야 한다
―주요 e비즈니스 기술을 지원할 수 있어야 한다
그렇다면 이와 같은 문제점을 해결하기 위한 방법은 무엇일까. 가트너 그룹은 이에 대해 통합 접근 관리 솔루션인 EAM(Extranet Access Management)에서 대안을 찾고 있다. 다시말해 e비즈니스 시장이 확대되면 될수록 EAM 솔루션에 대한 요구는 더욱 많아지고 닷컴기업에 대한 환상과 거품이 거의 사라졌기 때문에 EAM 시장에 대한 효과는 기업의 수익 모델과 함께 하리라는 예측이다.
◇EAM 정의와 필요 요건=현재 IT업계에서 일하고 있는 사람들조차 e비즈니스를 위한 통합 솔루션을 안전하게 구현, 편안하게 운영할 수 있는 솔루션인 EAM에 대한 정의를 내리라고 한다면 다소 어렵게 느끼는 것이 현실이다. 과연 EAM은 무엇인가. 이 대답을 가트너 그룹은 2001년 5월 분석 자료를 통해 명쾌하게 정의하고 있다.
“EAM은 SSO와 사용자 역할 기반의 세분화된 접근 관리(granular access control)를 제공하는 전략적인 솔루션이다.”
다시말해 SSO와 사용자 인증을 관리하고 애플리케이션이나 데이터에 대한 사용자 접근을 결정하는 비즈니스 정책을 구현하는 단일화된 메커니즘을 제공하는 솔루션이라고 정의할 수 있다.
e비즈니스를 위한 웹사이트를 안전하게 구축하는 일은 시스템 관리자 및 보안 관리자에게 비즈니스 측면의 문제와 기술적인 측면의 문제와 같은 2가지 형태의 문제점에 직면하게 한다.
복합적인 환경에서 e비즈니스를 위한 웹사이트를 안전하게 보안하고 시스템 관리자에게 안정된 운영 능력을 부여하고 웹사이트를 사용하는 다차원적인 고객을 만족시키기 위해 다각적인 형태로 관리 부분과 보안 부분을 고려해야 한다. 따라서 EAM 솔루션은 다음과 같은 부분을 만족해야 한다.
―강력한 SSO 기능
―분산 환경에서 사용자 관리 권한의 위임 능력
―다양한 인증 방법 지원
-세분화된 권한 설정
―사용자 관리를 위한 디렉터리 서비스와의 통합
―레거시 업무와 통합하기 위한 다양한 개발자 API 제공
―확장성 및 고가용성 보장
-보안 이벤트 및 정보에 대한 리포팅 툴 제공
-엔터프라이즈 포털 및 엑스트라넷 기반 플랫폼과의 통합 기능
EAM 솔루션의 효과=어떤 대기업에서 자사 솔루션인 엑스트라넷 기반 플랫폼에 EAM 솔루션을 도입하고자 한다. 솔루션 도입의 목적은 사용자 정보 통합, 정보 보호, SSO, 사용자 접근 제어에 대한 환경을 구축함으로써 표준화를 통한 생산성 및 사용자 편의성을 향상시키는 것이다.
EAM의 목적은 대부분 이런 것들인데 이때 EAM 솔루션은 다음과 같은 효과를 기업에게 제공할 수 있어야 한다.
―기업 자원과 정보에 대한 단일화된 인터페이스 접근 가능
―개별화 기능
―이용자간 원활한 커뮤니티 형성
―폭발적으로 증가된 정보와 지식에 대한 체계적 관리
-사내 그룹웨어, KMS, EIS, SCM, ERP 등에 대한 단일화 창구제공
―외부 웹에서의 광범위한 정보의 체계적 관리
―비즈니스 인텔리전스 툴 제공으로 임직원 의사결정 지원
―신속한 정보 획득으로 인한 시간 및 비용 절감 효과
―통합된 인터페이스를 통해 웹 활용 시간 절감
-시간과 공간 제약의 최소화
◇기업이 추진하는 EAM에 대한 고려 사항=콘텐츠와 애플리케이션과 같은 기업의 내부 정보를 인터넷 사용자들에게 노출하는 것은 포털 구축·관리 측면에서의 과제를 기업이 해결하도록 요구한다.
△포털 구축:기업에 있어 다른 종류의 후선 애플리케이션들을 하나의 동일한 사용자 환경으로 통합하는 것은 어렵다. 예를 들어 기업은 주기적으로 개발하고 관리할 필요가 있는 애플리케이션뿐만 아니라 CRM, ERP, SCM과 같은 패키지 애플리케이션을 운영할 수 있다.
또한 기업은 제품 카탈로그나 연구 자료와 같은 문서들을 저장하기 위한 리소스 리포지터리를 사용할 수도 있다. IT 담당자들은 언급된 여러 종류의 애플리케이션들을 통합하기 위해 많은 시간과 자원을 소비한다. 담당자들은 애플리케이션들이 웹 기반인지 C/S 환경의 클라이언트(fat-client)인지에 따라서 데이터에 대한 다양한 접근 방법들을 일치시키는 것이 필요하다.
특히 최종 사용자 트랜잭션을 처리하기 위해 한 애플리케이션의 결과값이 다른 애플리케이션의 입력값으로 사용될 경우 다양한 애플리케이션이 함께 동작할 수 있도록 추가적인 업무 로직을 설계하는 것이 또한 필요하다. IT 담당직원들은 원격지 데이터와 코드에 접근할 수 있는 방법 역시 설계해야만 한다. 웹 서비스들의 등장이 이러한 사항을 개선할 수 있더라도 기업들은 여전히 최종 사용자가 웹 애플리케이션에 대해 유연하게 접근할 수 있도록 기업들의 환경과 웹 서비스들을 통합할 수 있는 방법을 찾을 필요가 있다.
△포털 관리:포털 관리에 있어서 주요 과제는 사용자와 자원의 관리이다. 문제는 각각의 애플리케이션이 벤더가 제공한 패키지거나 사내에서 개발된 것일지라도 각자의 관리 서비스와 특정한 운영 환경에 대한 요구 사항을 갖는다는 것이다. 다시 말해 각각의 애플리케이션에 대한 개별적인 ‘보안 영역(islands)’을 관리하는 부담은 IT 담당직원에 있어서 무거운 짐이 된다.
이것은 별도의 인원과 관리 비용의 증가의 원인이 된다. 게다가 각각의 애플리케이션은 각자의 고유한 보안 특성 때문에 최종 사용자에게 신원 증명을 제공하기 위한 동일한 형태의 인터페이스가 없기 때문에 포털 자원에 대해 인증된 사용자들의 접근을 허락할 수 있는 공통적인 방법이 없다. 최종 사용자들은 접근 목록을 통해 각각의 애플리케이션에서 관리되며 전체 포털의 사용자 권한 부여에 대한 중앙집중화된 정보가 없다. 따라서 최종 사용자는 각각의 애플리케이션을 사용하려고 할 때마다 각 애플리케이션에 대한 자신의 신원을 확인해야 하는 불편함을 감수해야 한다.
마지막으로 기업은 각각의 애플리케이션에 대한 접근 활동을 감시하는 개별적인 감사(audit)와 보고 기능을 구현해야 한다. IT 담당자는 포털에 대한 각각의 접근 지점에서 보안이 정확하게 실행된다는 확신을 갖을 수 있도록 부가적인 자원들을 조정해서 사용해야 한다.