기업 내부 시스템의 분산/인터넷환경이 시스템별로 수많은 인증 정보가 분산됨에 따라

정보보안관리의 부담이 발생하고 있으며, 반복되는 재인증과 패스워드 재설정으로

핼프데스크 및 담당자의 업무효율이 저하됨에 따라서 중앙집중적인 통합계정관리와

SSO(Single Sign-ON)시스템의 필요성이 대두되고 있다.

해외와 달리 국내에서는 SSO도입이 먼저 시작되어 확산되었는데, 이는 사용자 편의성에

따른 결과이며, 사용자 편의성은 증가하는 반면, 보안취약점이 발생하는 단점을 해소하고자

인증과 인가개념인 인프라성격의 인증관리가 대두되었다.

또한 IAM은 인증, 인가, 감사영역에서의 보안성과 계정동기화(Provisioning)기능을

제공하는 포괄적인 의미의 통합관리 인프라를 의미한다.

아울러 국내의 IAM도입배경으로 각종 규제법안(특히 회계부문)이 등장한 것이 주요한

원인으로, 미국의 사베인-옥슬리법안 중 제302절과 제 404절에서는 기밀문서 및 지적재산을

침해당하거나, 중요한 정보가 노출되거나, 자산이 손상되거나 파괴되는 등 통신을 어렵게

하는 것들이 포함되어 있고, 이에 대한 적절한 대책과 예방을 권고하고 있다.

최근 국내에서도 한국판 사베인 옥슬리(K-SOX), 한국채택국제회계기준(K-IFRS)등이

발표되면서 기업투명성과 ID투명성에 대한 요구가 높아지고 있다.

통합계정관리 솔루션의 자세한 내용은 첨부파일을 참고하세요.