본문바로가기

닫기

[IT KEYWORD] SAML이란?

2023.03.31



[SAML의 정의]


SAML은 하나의 자격 증명으로 한 번만 로그인하여 여러 앱에 액세스할 수 있도록 해 주는 기술입니다.

사용자가 로그인하면 Azure AD(Azure Active Directory)와 같은 ID 공급자가 사용자를 확인한 후 사용자가 액세스하려는 사이트, 
서비스 또는 앱의 서비스 공급자 측으로 인증 데이터를 전달합니다.

SAML은 광범위한 용도를 염두에 두고 설계되었지만 가장 보편적인 실무 이용 사례는 싱글사인온(Single Sign On, SSO)입니다. 
이름이 의미하듯 SSO는 단 한 번 로그인해 여러 서비스, 이를테면 웹사이트, 클라우드나 SaaS 앱, 파일 공유 등에 액세스할 수 있습니다.

SSO 시나리오 하에서 이들 제반 서비스는 한 시스템에게 인증 및 권한 기능을 위임하고, 기능은 차례로 ID 정보를 서비스에게 전송합니다. 
SAML로 쓰여진 문서는 싱글사인온(SSO) 정보를 전송할 수 있는 한 방법입니다.


[출처: THALES]

[SAML 사용]


SAML을 시작하려면 Azure AD와 같은 ID 공급자 솔루션을 도입해야 합니다. 

Azure AD는 기본 제공되는 보안으로 사용자 및 데이터를 보호하며, ID 관리 기능을 하나의 솔루션으로 통합해 줍니다. 

 

셀프 서비스와 Single Sign-On은 직원들이 쉽고 편리하게 생산성을 유지할 수 있도록 도와줍니다. 

게다가 Azure AD은 Zoom, DocuSign, SAP Concur, Workday, AWS(Amazon Web Services)와 같은 미리 빌드 된 SAML 통합을 지원합니다.



[SAML의 용도]

SAML은 비즈니스의 보안을 강화하고 직원, 파트너, 고객의 로그인 프로세스를 간소화합니다. 
조직에서는 SAML을 사용하여 하나의 사용자 이름과 암호로 여러 사이트, 서비스, 앱에 액세스하는 Single Sign-On을 설정할 수 있습니다.
기억해야 하는 암호의 개수를 줄이면 사용자가 더욱 쉽게 사용할 수 있을 뿐 아니라 암호가 분실 될 위험도 줄어듭니다.

조직에서는 SAML이 설정된 앱에서 인증을 위한 보안 표준을 설정할 수도 있습니다.
예를 들어, 사용자가 Salesforce, Concur, Adobe와 같은 온-프레미스 네트워크 및 앱에 액세스하려면 다단계 인증을 사용하도록 요구할 수 있습니다.


[SAML 사용 사례]

ID 및 액세스 관리 통합:
인증과 권한 부여를 하나의 시스템으로 관리하면 IT 팀이 사용자 프로비저닝 및 ID 권한 확인에 투입하는 시간을 대폭 줄일 수 있습니다. 

제로 트러스트 지원:
제로 트러스트 보안 전략에서는 모든 액세스 요청을 확인하고, 중요한 정보에 대한 액세스를 꼭 필요한 사람들로만 제한해야 합니다. 
기술 팀은 SAML을 사용하여 모든 앱에서 다단계 인증, 조건부 액세스와 같은 정책을 설정할 수 있습니다. 
또한 사용자의 행동, 디바이스 또는 위치를 기반으로 위험이 상승했다고 판단되는 경우 암호 재설정을 강제하는 등 보다 엄격한 보안 조치를 설정할 수 있습니다. 

직원 경험 개선:
직원들의 액세스를 간소화하는 것 외에도, IT 팀이 로그인 페이지에 브랜드를 적용하여 모든 앱에서 일관된 경험을 제공할 수 있습니다. 
직원들은 손쉽게 암호를 재설정할 수 있는 셀프 서비스 환경을 통해 시간을 절약할 수 있습니다.


[SAML 공급자란?]

SAML 공급자는 다른 공급자에게 ID 인증 및 권한 부여 데이터를 공유하는 시스템입니다. SAML 공급자에는 두 가지 유형이 있습니다.

ID 공급자(IdP)는 사용자를 인증하고 권한을 부여합니다. 
사용자가 자격 증명을 입력하면 로그인 페이지를 표시하고, 다단계 인증이나 암호 재설정을 요구하는 등의 보안 정책을 적용합니다. 
사용자에게 권한이 부여되면 ID 공급자가 데이터를 서비스 공급자 측으로 전달합니다. 

서비스 공급자(SP)는 사용자가 액세스하려는 앱 및 웹 사이트입니다. 
서비스 공급자는 사용자가 각 앱에 매번 따로 로그인하도록 요구하는 대신 솔루션이 SAML 인증을 신뢰하도록 구성하고, 
ID 확인 및 액세스 권한 부여는 ID 공급자에 일임합니다.


[SAML 인증의 작동방식]

SAML 인증에서는 서비스 공급자와 ID 공급자가 로그인 및 사용자 데이터를 공유하여 액세스를 요청하는 각 사용자에게 권한을 부여합니다. 
SAML 인증은 보통 다음과 같은 단계로 이루어집니다.

1. 직원이 ID 공급자(IdP)가 제공하는 로그인 페이지에서 로그인을 요청합니다..
2. 서비스 공급자(SP)가 ID 공급자에게 정보를 전달합니다.
3. ID 공급자가 사용자 이름, 암호, PIN, 디바이스, 생체 인식 데이터와 같은 인증 세부 정보의 조합을 확인하여 
   해당 직원이 실제 사용자가 맞는지 확인합니다.
4. 서비스 공급자가 ID 공급자와 통신하여 해당 직원에게 앱에 액세스할 권한이 부여되었는지 확인하며, 
   ID 공급자가 인증 및 권한 부여 정보를 전달합니다.
5. 직원이 또 다시 로그인할 필요 없이 앱에 액세스합니다.


[출처:ENTRUST]


[SAML과 OAuTH]

SAML과 OAuth는 사용자가 여러 서비스에 개별적으로 로그인할 필요가 없도록 간편한 환경을 지원한다는 점에서는 동일하지만, 
사용하는 기술과 프로세스는 저마다 다릅니다. 

SAML은 사용자가 동일한 자격 증명을 사용하여 여러 서비스에 액세스하도록 지원하기 위해 XML을 사용하는 반면 
OAuth는 JWT 또는 JavaScript 개체 표기법을 사용하여 권한 부여 데이터를 전달합니다.

OAuth에서는 사용자가 해당 서비스를 위한 새로운 사용자 이름과 암호를 만드는 대신 Google, Facebook 계정과 같은
타사 권한 부여를 사용하여 서비스에 로그인합니다. 
이 과정에서 사용자의 암호는 보호되면서 권한 부여 정보가 전달됩니다.


[비즈니스에서 SAML이 수행하는 역할]

 

-모든 리소스 대상 단일 사용자 ID

-지원부서 유관 비용 20% 감소

-데이터 침해 위협 감소

-앱과 ID의 일원화 관리

 

비즈니스는 하이브리드 작업 공간에서 SAML을 사용하여 생산성을 높이고 보안을 강화할 수 있습니다.

점점 더 많은 사람들이 원격으로 근무하고 있는 지금, 어디서나 쉽게 회사 리소스에 액세스할 수 있도록 지원하는 것이 중요해졌습니다. 

그러나 적절한 보안 컨트롤이 없으면 간편한 액세스는 보안 침해의 위험을 유발할 수 있습니다.

 

SAML을 사용하면 직원들의 로그인 프로세스를 간소화하는 동시에 직원들이 사용하는 모든 앱에 다단계 인증, 

조건부 액세스와 같은 강력한 정책을 적용할 수 있습니다.

 

 

목록으로
맨 위로

개인정보처리취급방침

개인정보 수집 및 이용에 대한 안내

(주)이지미디어(이하 회사)는 이용자의 개인정보보호를 매우 중요시하며, 『정보통신망 이용촉진 및 정보보호에 관한 법률』, 『개인정보보호법』 등 개인정보보호 관련 규정을 준수하고 있습니다.회사는 본 개인정보취급방침을 통하여 이용자에게서 제공 받은 개인정보가 어떠한 용도 및 방식으로 이용되고 있으며, 개인정보보호를 위해 어떤 조치를 취하고 있는지 알려드립니다.
회사의 개인정보취급방침은 다음과 같은 내용을 담고 있습니다.

1. 개인정보의 수집 및 이용 목적
2. 수집하는 개인정보의 항목 및 수집방법
3. 개인정보의 제3자 제공
4. 개인정보의 보유 및 이용기간
5. 개인정보 파기절차와 방법
6. 이용자의 권리, 의무 및 행사방법
7. 개인정보의 기술적/관리적 보호 대책
8. 개인정보 자동수집 장치의 설치/운영 및 거부에 관한 사항
9. 개인정보보호 책임자 및 담당자
10. 기타 부가방침

1. 개인정보의 수집 및 이용 목적

회사는 다음과 같은 목적을 위해 개인정보를 수집하고 이용합니다.
- 서비스 제공, 콘텐츠 제공, 웹 컨설팅 기초 자료 확보, 마케팅 활용, 상담 신청 처리 등을 위한 원활한 의사소통 경로 확보

2. 수집하는 개인정보의 항목 및 수집방법

회사는 다음과 같은 항목들을 수집하여 처리합니다.
- 필수항목 : 회사명, 담당자명, 핸드폰, 연락처, 이메일

3. 개인정보의 제3자 제공

회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 관련 법령에 의한 경우는 예외로 합니다.

4. 개인정보의 보유 및 이용기간

회사는 원칙적으로 이용자의 개인정보 수집 및 이용목적이 달성되면 지체 없이 파기합니다.
관계법령의 규정에 의하여 보존할 필요가 있는 경우에는 일정기간 동안 보존합니다.
- 문의하기 : 1년(정보통신망법)

5. 개인정보 파기절차와 방법

회사가 보유하고 있는 개인정보에 대한 파기절차와 방법은 다음과 같습니다.

ㆍ파기절차 이용자가 견적 문의 등을 위해 입력하신 정보는 목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기합니다.

ㆍ파기방법 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

6. 이용자의 권리, 의무 및 행사방법

1) 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구

2) 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.

3) 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

4) 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

5) 정보주체는 개인정보보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.

7. 개인정보의 기술적/관리적 보호 대책

회사는 개인정보보호법 제29조에 따라 이용자의 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 다음과 같은 기술적 대책을 마련하고 있습니다.

1) 회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 누출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.

2) 담당자를 지정해 개인정보를 취급하는 직원을 최소화하며, 이를 위한 별도 비밀번호를 부여해 정기적으로 갱신하고 있습니다. 또한 담당자에 대한 수시 교육을 통하여 개인정보보호 준수를 강조하고 있습니다.

8. 개인정보 자동수집 장치의 설치/운영 및 거부에 관한 사항

회사는 이용자에게 맞춤 서비스 등을 제공하기 위해 이용자의 정보를 수시로 저장하고 불러오는 쿠키(Cookie)를 사용합니다.쿠키란 웹사이트를 운영하는 데 이용되는 서버가 이용자의 컴퓨터 브라우저에 보내는 소량의 정보며, 이용자의 컴퓨터 하드디스크에 저장됩니다. 쿠키는 이용자의 컴퓨터를 식별하지만 이용자 개개인을 식별하지 않습니다.
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 이용자가 사용하는 웹 브라우저의 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.

설정 방법의 예

1) Internet Explorer의 경우 : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 > 설정

2) Chrome의 경우 : 웹 브라우저 우측의 설정 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키

9. 개인정보보호 책임자 및 담당자

이용자는 언제든지 회사에게 개인정보 열람, 수정, 정보삭제, 처리정지를 요청할 수 있습니다. 정보삭제 또는 처리정지를 원하시는 경우 개인정보보호 담당자에게 서면, 전화, 이메일로 연락하시면 신속하게 조치하겠습니다.

개인정보 관리책임자

성명 이지성

직위 이사

E. lezis@easymedia.net

T. 02-869-3434

개인정보 관리담당자

성명 안진수

직위 과장

E. ajs0720@easymedia.net

T. 02-869-3434(134)

기타 개인정보 침해에 관한 상담이 필요한 경우에는 아래 기관에 문의하실 수 있습니다.
- 한국인터넷진흥원 개인정보침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
- 대검찰청 사이버수사과 (http://www.spo.go.kr / 국번 없이 1301)
- 경찰청 사이버안전국 (http://www.ctrc.go.kr / 국번 없이 182)

10. 기타 부가방침

회사는 본 개인정보취급방침의 내용 추가, 삭제 및 수정을 하는 경우 개정 최소 7일 전 홈페이지에 변경 사유 및 내용을 고지하겠습니다.

- 시행일자 : 2022년 6월 10일
닫기닫기