너와 나의 또다른 세상만들기

#okta

#CIAM

#Workforce

#옥타

[14:40-15:10] Session II
"값비싼 몸값의 개발자는 조직의 성장과 관련된 주요 업무에 집중하고, 고객 계정 보호와 인증 관리는 Okta CIAM이 책임지겠습니다"와 "Okta CIAM(Auth0)에 대한 최신 기술과 청사진을 알려드립니다"란 주제로 Okta APAC의 정진용 상무께서 설명해 주셨습니다.

우리가 web application을 개발할 때 고려해야 할 사항이 약 8가지(사용자 등록, 사용자 로그인, MFA(간편인증), 암호관리, 암호변경및 리셋, 암호를 잊었을 때 빠르게 찾는 것, 해킹시 계정을 잠그는 일, 마지막으로 사용자 계정의 프로파일을 업데이트 하는 일)인데 대부분의 비즈니스 로직을 구현해서 업무시스템을 개발하는 개발자에게 이런 업무는 너무 생소하고 이런 업무는 보안과 또 관련이 있어 구현하는데 여간 어려움이 있는 것이 아니다라고 말씀해 주셨고 또 요즘 포탈은 하나로 이뤄지는 것이 아니고 여려 서브 포탈이 내부에 존재해서 그 서브포탈의 인증도 신경을 써야해서 이런 로직이 하나가 아니고 여러개 존재하는게 현실이라고 말씀하셨습니다.
여기서 그치는것이 아니고 일단 이런 8가지를 구현했다고 해도 그 뒷단에는 외부공격자의 공격(예로 3개지만 수십, 수백개의 공격이 존재)에 대한 방어가 필요함으로 이런 것을 일반 개발자에게 요구하는 것은 어렵다고 현실을 정확하게 지적해 주셨네요..

그래서 이런 부분을 옥타가 고민했고 그래서 Auth0와 합병을 통한 Customer Identity를 구현했다고 말씀해 주셨습니다. Customer Identity가 지향하는 바는 인터넷 서비스를 하는 인터페이스의 여러 형태인 포탈, 웹, 모바일, API콜을 사용해서 여러 디바이스와 연결하는 것과 이런 API를 이용해서 백단에 CRM과 연동하는 API 게이트웨이 등이 있을 수 있는데 이것을 얼마나 효율적이고 안전하게 고객에게 서비스할 수 있는지를 고려하기 위해서는 최신 인증, 인가 기술인 OIDC/Auth, Adaptive MFA, OAUTh as-a-service 등 지원해야 하고 이를 이용해서 SNS나 CRM 정보와 연동해서 사용정보를 쉽게 가져와서 정보입력도 줄이는 이런일련의 과정이 하나의 플랫폼화되어 있는 서비스형태로 제공하는 SaaS 서비스이고 또 한편으로는 여러가지 플랫폼에 맞는 64개의 SDK를 제공하는 측면에서는 PaaS서비스라고 할 수 있다고 하셨습니다. 또 이런것을 수일안에 여러가지 형태의 서비스에 접목할 수 있는 API First 기반으로 플랫폼형태로 제공한다는 말씀을 강조하셨습니다.

Auth0는 2013년 설립이 되서 현재 10,000명(장표는 9,000명)의 사용자를 가지고 있고 달에 40억건의 로그인을 처리하고 궁극적으로 웹어플리케이션, 네이티브 어플리케이션의 로그인을 하는 것은 사람이지만 그 사람이 사용하는 많은 디바이스에 대한 인증,권한을 부여하고 보안성을 향상시키는 펑션도 가지고 있다고 말씀해 주셨습니다.

그리고 로그인할 때는 보안이 강해야 한다고 생각했던 예전과는 달리 어플래이케이션이 다 인터넷를 이용하게 되면서 User Experience를 통한 Convenience(편리성)이 중요하다고 인식하게 되고 즉 사용자가 쉽게 훌륭한 보안성을 가지고 여러분이 만든 어플리케이션에 접근해야 한다는 형태로 변화고 있고 요즘은 모든것이 클라우드화가 되면서 그 클라우드에 저장된 개인정보에 대한 보안성에 대한 관심이 큰것은 사실이고 우리가 사용하는 SNS의 데이터가 어디에 있는지 우리도 모르기 때문에 편의성, 개인정보보호, 보안의 3가지가 충족되야 가장 만족할 만의 인증프로세스를 가질수 있다는 화두를 가지고 옥타의 인증프로세스가 만들어졌다고 말씀해주셨는데 여기서 바로 옥타의 철학인 쉽고 편리하면서 보안이 강해야 한다는 것을 엿볼 수 있었습니다.

그래서 8가지를 웹어플리케이션과 모바일 어플이케이션에 어떤게 접목할 수 있냐가 제일 중요한데 이것을 스크레치(처음)부터 다 만드느냐 아님 이런 8가지 기능을 제공해 주는 서비스를 어떻게 쉽게 이 어플리케이션에 적용할 수 있냐를 고만해서 하는데 옥타는 이것을 빌딩 블럭 형태(처음엔 인증 그리고 그인증을 받은 고객의 관련정보를 보여주는 인가 등을 차례로 서비스하는 것)로 제공해 주고 이런것은 API 몇줄만 넣으면 쉽게 구현할 수 있다고 말씀해 주셨습니다. 인증, 인가뿐만 아니라 사용자의 최초 프로파일 정보가 등록이 되는 모든 프로세스를 하나의 API 형태로 제공을 한다고 말씀해 주셨습니다. 그 뒤와 앞단에는 보안성에 대한 내용이 적용이 된다라고 하시면서 해커들이 공격했을 때 앞단에서 이것을 방어하는 것을 서비스 플랫폼형태로 제공을 한다 개발자는 이런것은 클라우드 서비스형태로 제공되는 옥타서비스를 가져다 쓰면서 비즈니스 로직 구현에 더 전염할 수 있다고 말씀해 주셨습니다.

좀 더 들어가 보면 어떤 형태로 어떤 서비스를 제공하는가 ?
어플이케이션기준으로는 웹, 모바일, APP간, APP과 api gateway, Iot 디바이스의 인증, 인가가 있고 결국이런 것이 요구하는 것이 user management고 이를 통해서 사용자정보를 sns에서 자동화된 형태로 정보를 가져오고, 사용자의 마켓팅정보로 활용할 수있는 것도 가져와서 제공하는 Analytics도 이런 것 들이 제공해주는 정보를 활용한 맞춤형 서비스가 가능하다고 말씀해 주셨습니다.

왜 고객이 Auth0를 선택했을 까요?
첫째는 스피드입니다. id 관리에 대한 부분은 30일이내 94%의 고객이 구현했음
두번째는 65개이상의 개발 SDK를 제공
세번째는 내부적으로 600여명의 전문가가 서비스 제공
네번째는 고가용성 99.99
다섯번째는 보안성(이미 유출된 계정정보에 대한 정보를 DB형태로 가지고 있음)
Auth0 코어 개념은 Branding 서비스를 제공하고, 유저 프로파일(sns, 카카오, 기존 보유한 정보를 가지고 인증을 제공함), MFA, 사용자가 로그인시 CRM과 연동해서 효율적인 정보를 제공하는 것의 장점을 가지고 있음
제공모델은 퍼블릭과 플라이빗형태로 다 제공가능하다고 함.

#okta

#CIAM

#Workforce

#옥타