계정 및 접근제어 관리(IAM, Identity Access Management) 솔루션은 기업과 기관이 사용자에게 어떤 자원이나 서비스에 대한 접근 권한을 부여할 것인가를 자동으로 관리한다. 또 접근이 허용된 이후의 사용자 활동을 자동으로 기록, 보고해 비즈니스 정책과 개인정보보호·보안 정책을 자동적으로 운영할 수 있도록 한다.

이 통합계정관리는 사용자의 접근과 권한 관리, 인증, 감사 등을 수행하는 계정 및 권한 관리를 위해 크게 SSO(Single Sign On), EAM(접근관리, Enterprise Access Management), IDM(계정관리, Enterprise Identity Management) 등 세 분야로 나뉘며 각 분야마다 필요한 기술 동향 역시 다르다.

국내 IAM 시장은 지난 2005년 도입 초기 외산 업체의 주도하에 성장했으나, 최근에는 국내 업체를 중심으로 기업에서 가장 중요한 계정관리를 통제하는 솔루션으로 성장하고 있다. 아울러 해당 시장은 크게 애플리케이션 분야와 인프라 계정 관리 분야별로 특화돼 성장해왔으나 최근에는 통합 계정과 접근 권한 관리를 통해 자동화하고 관리의 복잡성 없이 계정과 권한 관리가 가능하도록 다양한 계정·권한관리 솔루션을 제공하고 있다.
㈜파로스인포는 지난해 7월 설립해 통합계정관리 시장에 뛰어들었다. 초기 진출한 외산 벤더나 국내 제품 개발사들과 같은 강력한 경쟁자들이 있음에도 불구하고 해당 분야의 오랜 경험과 지식을 바탕으로 기존의 통합 계정 관리 분야를 넘어 클라우드 및 사물인터넷(IoT) 영역에서의 통합인증과 권한관리, 통합계정관리 솔루션을 제공하고 있다.

파로스인포는 IoT 구성 요소들 간의 ID(Identity) 관리와 관계(Relationship) 정보 관리, 요소 간 인증·인가 및 접근 제어 관리(Access Management)를 통해 위험 요인으로부터의 노출을 차단하고 외부 공격에 대한 선제적인 사전 방지 환경을 구성할 수 있는 'IoT를 위한 ID·접근제어 관리 시스템(Identity Relationship and Access Management for IoT)'을 위한 ID·접근제어 관리 시스템(이하 IRAMt) 제품을 제공한다.

이를 통해 전통적인 IAM 서비스를 넘어 사용자, 장치, 응용프로그램, API, 사물을 포함한 모든 디지털 자원에 대해 인증 및 계정관리 서비스를 제공할 수 있다.

김병협 파로스인포 대표는 "이제는 다양하고 복잡한 IT 환경에 대한 더 많은 자원을 보호할 수 있는 유연한 옵션 기능이 필요하다"며 "IRAMt는 게이트웨이 기술을 적용해 이 기종간의 접근 및 통신에 대해 인증·인가를 처리한다. 또한 게이트웨이 서비스를 통해 API에 대한 접근제어, 권한 통제 기능을 수행하며 접근 제어 어댑터를 구성해 기존 Single Sign On 제품이나 Open ID, SAML 2.0을 지원하는 외부 인증 시스템과의 연동을 처리할 수 있다"고 말했다.
IRAMt는 다양한 IoT용 프로토콜을 지원하는 게이트웨이 구성과 접근 제어 어댑터를 구현해 HTTP, MQTT, CoAP 등을 모두 지원하는 접근제어 기능을 제공하며, 향후 추가되는 프로토콜에 대해서도 빠른 지원이 가능한 SDK를 추가적으로 제공하고 있다.

김 대표는 "최근엔 IoT 환경이 조성되면서 사람뿐만 아니라 각종 디바이스에 대한 인증, 접근제어, 통합관리 등도 하고 있다”며 “이는 아직 국내의 다른 기업들은 하지 않는 특화된 분야라고 할 수 있다"고 강조했다.

이어 그는 "파로스(Pharos)는 등대를 뜻한다. 고대 이집트 알렉산드리아 항의 위치를 알리기 위해 파로스 섬에 건설했던 거대한 등대로 세계 7개 불가사의 중 하나다. 파로스인포(Pharosinfo)는 파로스와 인포메이션의 합성어로 보안, 모바일, 클라우드 인프라에 대해 신속한 정보화 변화를 탐지해 고객사의 IT 인프라의 길을 비춰주는 등대의 역할이 되겠다"고 밝혔다.

<저작권자 © 대학경제, 무단전재 및 재배포 금지>