학습 목표
- 인증 방식의 종류를 구분한다.
- 피싱 내성이 높은 인증과 그렇지 않은 인증을 비교한다.
- 업무 환경에 맞는 인증 강화 방안을 설명한다.
한 줄 정의
SSO는 한 번의 인증으로 여러 애플리케이션에 반복 로그인 없이 접근하게 해 주는 사용자 편의 중심 기술입니다.
왜 중요한가
누가 접근하는지를 확인하는 과정과, 이를 강화하기 위한 인증 방식·표준·사용자 경험의 균형을 다룹니다. 이 주제는 해당 영역의 기본 개념을 실무 연결 관점에서 이해하는 데 도움이 됩니다.
실무에서 볼 것
이 주제는 개념 정의와 실제 운영 포인트를 함께 봐야 이해가 깊어집니다. 기술 요소, 정책, 사용자 행동 중 무엇이 성패를 좌우하는지 생각합니다.
자주 놓치는 점
정의는 익숙해 보여도 실제 운영 조건이 달라지면 요구되는 통제와 우선순위가 크게 달라질 수 있습니다.
실무 시나리오
외부 협력사 계정이나 자동화 스크립트 계정이 늘어난 환경을 떠올려 보세요. ‘싱글 사인온(SSO)’를 이해하면 신원 확인, 권한 범위, 만료·회수 절차를 어떻게 설계할지 더 분명해집니다.
핵심 관점
- 신원 검증과 권한 부여는 분리해서 설계해야 합니다.
- 비인간 ID도 사람 계정만큼 위험할 수 있습니다.
- 최소 권한과 권한 회수가 핵심입니다.
- 좋은 IAM은 보안과 사용자 경험의 균형을 맞춥니다.
학습 메모
누가 접근하는지를 확인하는 과정과, 이를 강화하기 위한 인증 방식·표준·사용자 경험의 균형을 다룹니다. 이 주제는 해당 영역의 기본 개념을 실무 연결 관점에서 이해하는 데 도움이 됩니다.
체크리스트
- 이 주제와 직접 연결되는 자산·프로세스·로그를 먼저 식별합니다.
- 휴면·불필요 계정을 주기적으로 정리합니다.
- 고권한 계정에 추가 통제를 적용합니다.
- 중요 시스템에는 피싱 저항성이 높은 인증을 우선 검토합니다.
- 권한 변경 이력과 감사 로그를 남깁니다.
미니 퀴즈
Q1. 이 주제를 가장 짧게 설명하면?
SSO는 한 번의 인증으로 여러 애플리케이션에 반복 로그인 없이 접근하게 해 주는 사용자 편의 중심 기술입니다.
Q2. 실무에서 함께 확인해야 할 것은?
이 주제는 개념 정의와 실제 운영 포인트를 함께 봐야 이해가 깊어집니다. 기술 요소, 정책, 사용자 행동 중 무엇이 성패를 좌우하는지 생각합니다.
Q3. 운영할 때 자주 놓치는 점은?
정의는 익숙해 보여도 실제 운영 조건이 달라지면 요구되는 통제와 우선순위가 크게 달라질 수 있습니다.