스마트라이프/트렌드

모든 인증을 단 하나의 시스템에서 관리하는 '싱글 사인 온(Single Sign On)'

2019.03.13 17:03


별도의 회원 가입 없이 기존에 사용하던 아이디로 새로운 사이트를 바로 이용해본 적이 있으신가요? 기본적인 보안 인증 시스템 중 하나인 SSO(싱글 사인 온, Single Sign On) 덕분에 가능한 것인데요. 번거롭게 정보를 입력하는 대신 간단한 동의 절차 후에 바로 접속할 수 있는 편리함으로 주목 받고 있는 SSO에 대해 알아보겠습니다.     



한 번의 인증으로 다중의 시스템을 이용할 수 있는 SSO 



안전한 비밀번호를 만들기는 점점 더 복잡해지고 다양한 암호를 관리하기에 피로감을 느끼는 경우가 많습니다. 게다가 사용하는 ID와 암호가 사방으로 많아질수록 암호 관리 환경이 악화될 수 있는데요.  


편리한 과정을 통해 사용자 경험을 개선할 뿐 아니라 암호 분실이나 암호 관리에 대한 위험도 줄일 수 있어 최근에는 거의 대부분의 사이트가 SSO 시스템을 사용하고 있습니다. SSO(Single Sign On)’는 기존의 계정으로 여러 사이트나 서비스를 쉽게 이용할 수 있는 시스템을 의미하는데요. 일반 사용자의 경우, 포털이나 페이스북 등 소셜 아이디를 통해서 이용하는 경우가 많아 소셜 로그인이라고도 합니다.  


 

보다 안전하게 이용하기 위한 방법 ‘로그아웃’



하지만 작년, 유명 소셜 네트워크 서비스에서 개인정보 유출 사태가 발생하면서 소셜 로그인에 대한 우려가 생겼는데요. 해당 사태는 소셜 로그인 기능을 통해 다른 업체로 넘어간 개인정보가 통제하기 어려워지면서 발생한 경우였습니다. 간편한 이용 방식 때문에 이용자들이 쉽게 인증한 뒤에 어떤 사이트나 서비스를 이용했는지 기억하지 못하면서 이에 따른 위험 발생 가능성이 높아지고 있는데요.  


이런 문제를 해결하기 위한 방법으로는 각 소셜 아이디로 직접 로그인해 현재 어떤 서비스를 이용했는지 확인하고 로그아웃하는 방법이 있습니다. 페이스북은 설정과 공개범위, 구글은 로그인 및 보안 탭, 네이버는 보안설정, 카카오톡은 개인/보안 페이지를 통해 간편하게 확인하고 해제까지 진행할 수 있는데요. 사용하지 않는 불필요한 계정은 삭제, 관리해 보다 안전하게 이용하는 것이 좋습니다.   



사내 커뮤니케이션을 위한 효율적인 인증 시스템 


SSO는 기업 측면에서도 사내 시스템을 관리하기 효율적인 방법 중 하나라고 합니다. 내부 직원들이 이용하는 포털을 SSO를 바탕으로 구축함으로써 모든 직원의 서비스 액세스를 관리할 필요가 없고 위험에 노출되는 사용자 인증 정보 또한 줄어들어 보안이 개선되는 것인데요.   


이렇듯 SSO 시스템은 관리하는 차원에서는 통제력을, 이용하는 직원에게는 편리함을 제공해 안전하면서도 효율적인 시스템으로 각광받고 있습니다. 하지만 내부 차원에서 관리는 수월하나 외부에서 암호를 알아내거나 도난 당했을 경우를 대비해 다중 요소 인증(multi-factor authentication, MFA)이나 지속적인 인증(Continuos Authentication)과 같은 추가 장치 마련이 필요한데요.   


SSO 시스템을 제공하는 기업뿐 아니라 사용자들도 개인 정보 관리에 대한 중요성을 인식해 SSO가 효율적인 시스템으로 자리잡기를 기대합니다.   







댓글 0