SAML과 SSO, 비개발자도 이해할 수 있게 알려드립니다! feat. 네이버로 로그인하기, 카카오로 로그인하기, ERP, Google Sign-in의 비밀

예전에는 웹사이트를 방문할 때마다 새로운 아이디와 비밀번호를 만들어야 했다. 요즘은 Google이나 네이버, 카카오 계정으로 로그인하는 것이 일반적이다. ERP 시스템이나 구글 워크스페이스 같은 회사 내부의 시스템에 로그인하는 것도 원리는 같다. 여러 웹사이트 및 앱에 접속할 때 마다 로그인을 해야 한다면 굉장히 불편할 것이다.

우리는 이미 SSO(Single Sign-On)라는 기술로 편리함을 누리고 있다. 이런 간편 로그인 기능은 여러 표준 방식이 이미 만들어져 있는데, 그 중에서도 SAML(Security Assertion Markup Language)이라는 표준 기술을 알아보고자 한다. 비개발자도 쉽게 이해할 수 있게 설명해 보려 한다. 

 

SSO(Single Sign-on)란?

SSO는 Single Sign-On의 약자로, 한국어로는 '단일 로그인'이라고 번역할 수 있다. 쉽게 말해서, 한번 로그인하면 연결된 모든 서비스를 이용할 수 있게 해주는 기술이다. 즉, 한 서비스에 로그인하면 다른 서비스에도 자동으로 로그인된다. 예를 들어, 회사에서 구글 워크스페이스를 사용한다면 구글에 한 번 로그인하면 구글 드라이브, 구글 문서, 구글 스프레드시트 등의 서비스를 별도의 로그인 없이 이용할 수 있다.

 

여기서, 구글 로그인이나 카카오 로그인을 통해 다른 웹사이트에 접근하는 과정을 상상해 보자. 예를 들어 구글 로그인을 사용하는 웹사이트에 접속하면, 먼저 구글에 로그인하라는 화면을 보게 된다. 만약 사용자가 이미 로그인해 있는 상태라면, 해당 웹사이트는 SAML 신호를 발송하여 우리의 로그인 상태를 확인 받고(=인증), 로그인을 시켜줌으로써 접근을 허용하게 된다. 이렇게 하면, 웹사이트마다 새로운 아이디와 비밀번호를 만들 필요 없이 우리가 이미 사용하고 있는 구글이나 카카오 계정으로 손쉽게 접근할 수 있게 되는 것이다. 비슷한 방식으로 카카오 로그인도 작동한다.

결국, 이런 기술들은 사용자의 편의성을 증가시키고, 보안을 강화하며, 회사는 이를 통해 사용자 관리를 더 효율적으로 할 수 있게 된다.

 

SAML이란?

SAML이란? SAML(Security Assertion Markup Language)은 인증 정보를 교환하는 표준 방식이다. 한국어로는 '보안 주장 마크업 언어'라고 번역할 수 있다. SAML은 XML 기반의 표준으로, 웹 브라우저를 통해 서로 다른 보안 도메인 사이에서 인증 및 권한 부여 데이터를 교환할 수 있게 한다. 결과적으로, SAML은 SSO가 안전하게 작동할 수 있도록 도와주는 기술이다. 서로 다른 보안 도메인(예를 들어, 구글과 카카오) 사이에서 인증 정보를 안전하게 주고받을 수 있게 하는 역할이다.

그렇다면 SAML과 SSO의 관계는 어떻게 될까? SSO는 여러 서비스에 한 번의 로그인으로 접근하는 방법이고, SAML은 그러한 로그인 정보를 안전하게 전달하는 방법이다. 이 둘을 결합하면, 사용자는 한 번의 로그인으로 여러 서비스를 안전하게 이용할 수 있게 되는 것이다.

 

기업 인사팀 IT 전문가라면 알아야 할, AzureAD, Google Workspace, AWS

특히, 중견 기업 이상에서 일하는 인사팀 IT 전문가라면 다양한 플랫폼 간 정보 교환 표준 기술에 익숙해야 한다. SAML과 SSO를 도입한 기업 사례를 살펴보자.

첫 번째로, 글로벌 기업 Google이 있다. Google은 Google Cloud Identity를 통해 SAML과 SSO를 지원한다. 사용자는 Google 계정 한 개로 Google Workspace, Cloud Identity, 그 외의 SAML과 SSO를 지원하는 다양한 서비스에 접근할 수 있다. 이를 통해 Google은 사용자의 보안과 편의성을 동시에 높이고 있다.

두 번째 사례는 Microsoft이다. Microsoft는 Azure Active Directory를 통해 SAML 기반의 SSO를 제공한다. 사용자는 Microsoft 계정 한 개로 Office 365, Azure, 그 외 SAML을 지원하는 다양한 웹 애플리케이션에 접근할 수 있다. Microsoft는 이를 통해 엔터프라이즈 환경에서의 보안과 사용성을 강화하고 있다.

마지막으로, Amazon이 있다. Amazon Web Services(AWS)는 AWS SSO 서비스를 통해 SAML 기반의 SSO를 지원한다. 사용자는 AWS 계정 한 개로 AWS의 다양한 서비스와 다른 SAML을 지원하는 웹 서비스에 접근할 수 있다. AWS는 이를 통해 클라우드 환경에서의 보안과 편의성을 제공하고 있다.

이렇게, SAML과 SSO는 기업이 보안과 편의성을 동시에 높일 수 있게 해주는 강력한 도구이다. 특히 중견 기업 이상에서는 이 두 기술의 이해와 적절한 활용이 필수적이다.

Microsoft Azure AD, Google Workspace, AWS SSO에 대한 보다 자세한 내용은 다른 글에서 상세히 서술하겠다.

 

참고

1. Cantor, S., Kemp, J., Philpott, R., & Maler, E. (2005). Assertions and protocols for the OASIS security assertion markup language (SAML) V2. 0. Organization for the Advancement of Structured Information Standards (OASIS).
2. Pashalidis, A., & Mitchell, C. J. (2003). A taxonomy of single sign-on systems. In Information Security and Privacy (pp. 249-264). Springer, Berlin, Heidelberg.
3. Google Cloud Identity Support (https://cloud.google.com/identity/docs)
4. Microsoft Azure Active Directory Documentation (https://docs.microsoft.com/azure/active-directory/)
5. AWS Single Sign-On Documentation (https://docs.aws.amazon.com/singlesignon/)