라톤테크(대표 최대량)의 '라톤-아이에이엠(IAM)'은 기업 보안 컴플라이언스 이슈를 해결한 통합계정관리 솔루션이다.
'디지털윤리와 개인정보보호'는 국내외 IT업계 핵심 이슈로 정부는 정보통신망법, 개인정보보호법에 개인정보 접근권한에 필수적인 보안솔루션을 구축·적용시킬 것을 의무화했다. 라톤테크는 기업에게 통합계정·권한관리시스템이 필수 통제수단이 된 상황을 반영해 제품을 개발했다.
라톤-IAM은 강화된 보안 컴플라이언스를 준수할 뿐 아니라 다양한 업무와 애플리케이션 환경에서 계정정보 유지·관리를 지원한다. 기업정보 노출을 최소화해 강력한 감사추적을 할 수 있어 선제적으로 보안역할을 수행한다.
대다수 기업은 계정관리와 권한관리가 분리 구축돼 통합계정관리시스템을 효과적으로 사용하지 못하고 있다. 밀접한 연관관계가 있는 계정·권한을 아우르는 싱글포인트 통합관리가 필요하다는 지적이다.
계정관리와 권한관리가 분리된 기존 환경에서는 계정관리시스템에서 계정신청한 후 권한관리시스템에서 다시 권한을 줬다. 사용자가 새로운 권한을 부여받기 위해서는 2~3단계 과정을 거쳐야했다.
라톤-IAM은 계정·권한을 사용자에게 동시에 부여해 단일 포인트에서 한 번에 처리할 수 있다. 사용자·계정·권한·IT자원에 대한 통합저장소를 구축하고 역할에 따라 전사적 계정·권한관리를 위한 싱글윈도를 제공한다.
관리자 입장에서 절차를 1단계로 단순화시키고 복수의 감사증적을 조합할 필요가 없어 계정·권한의 라이프 사이클에 대한 감사증적을 종합적으로 기록·관리한다. 사용자 저장소 측면에서는 조직 내 복잡한 구성을 표현하고 다양한 외부사용자 그룹의 관리체계를 제공한다. 응용시스템뿐만 아니라 시스템 계정·권한까지 IT자원을 전사적으로 통합관리한다.
라톤-IAM은 대기업·금융기관을 중심으로 확대 구축되고 있다. IT 거버넌스 측면에서 IT시스템 개발·운영 중 발생하는 사용자 계정의 라이프 사이클에 대한 통합관리체계 구축에 효과적이다. 조직 내부 시스템의 모든 계정에 대한 라이프 사이클과 계정을 통한 모든 서비스·자원 접근 행위를 적절히 통제해 보안성과 생산성을 높였다는 평가다.
이준희기자 jhlee@etnews.com
