IAM (통합 신원 및 접근 관리)

핵심 인사이트 (3줄 요약)

사용자 신원과 권한의 통합 관리. 인증, 인가, 감사. Zero Trust 기반.

📝 기술사 모의답안 (2.5페이지 분량)

📌 예상 문제

"IAM (통합 신원 및 접근 관리)의 개념과 핵심 기술 구성을 설명하고, 디지털 전환(DX) 관점에서의 실무 적용 방안과 기대 효과를 기술하시오."

Ⅰ. 개요

1. 개념

IAM(Identity and Access Management)은 조직 내외부 사용자의 디지털 신원을 관리하고, 시스템 및 데이터에 대한 접근 권한을 제어하는 정책, 프로세스, 기술의 통합 체계이다.

비유: "디지털 출입관리소" - 누가 어디에 들어갈지 정해요

Ⅱ. 구성 요소 및 핵심 원리

2. IAM 구성요소

┌────────────────────────────────────────────────────────┐
│           IAM 아키텍처                                │
├────────────────────────────────────────────────────────┤
│                                                        │
│  👤 신원 관리 (Identity Management):                   │
│  ┌────────────────────────────────────────────────┐   │
│  │  • 사용자 등록/프로비저닝                       │   │
│  │  • 계정 생명주기 관리                           │   │
│  │  • 셀프서비스 포털                              │   │
│  │  • 디렉토리 서비스 (AD, LDAP)                   │   │
│  └────────────────────────────────────────────────┘   │
│                                                        │
│  🔐 인증 (Authentication):                             │
│  ┌────────────────────────────────────────────────┐   │
│  │  • 비밀번호                                     │   │
│  │  • MFA (다중인증)                               │   │
│  │  • 생체인증                                     │   │
│  │  • SSO (Single Sign-On)                         │   │
│  └────────────────────────────────────────────────┘   │
│                                                        │
│  🔑 인가 (Authorization):                              │
│  ┌────────────────────────────────────────────────┐   │
│  │  • RBAC (역할 기반)                             │   │
│  │  • ABAC (속성 기반)                             │   │
│  │  • PBAC (정책 기반)                             │   │
│  │  • 최소 권한 원칙                                │   │
│  └────────────────────────────────────────────────┘   │
│                                                        │
│  📋 감사 (Audit):                                      │
│  ┌────────────────────────────────────────────────┐   │
│  │  • 접근 로그                                    │   │
│  │  • 권한 변경 이력                               │   │
│  │  • 인증 이벤트                                  │   │
│  │  • 컴플라이언스 리포트                          │   │
│  └────────────────────────────────────────────────┘   │
│                                                        │
└────────────────────────────────────────────────────────┘

3. 인증 방식 비교

방식	보안성	편의성	비용
비밀번호	낮음	높음	낮음
OTP	중간	중간	낮음
생체인증	높음	높음	높음
PKI/인증서	높음	낮음	높음
FIDO2	높음	높음	중간

Ⅲ. 기술 비교 분석

4. RBAC vs ABAC

구분	RBAC	ABAC
기준	역할(Role)	속성(Attribute)
유연성	낮음	높음
관리	단순	복잡
적용	조직 중심	컨텍스트 중심
예시	"매니저 역할"	"시간+위치+부서"

5. 장단점

장점	단점
보안 강화	구축 복잡성
규정 준수	사용자 저항
운영 효율	성능 영향
감사 추적	관리 오버헤드

Ⅳ. 실무 적용 방안

**IAM (통합 신원 및 접근 관리)**의 실무 적용 시나리오와 고려사항.

Ⅴ. 기대 효과 및 결론

효과 영역	내용	정량적 목표
비즈니스 혁신	디지털 전환 가속화 및 신규 비즈니스 모델 창출	시장 출시 시간(TTM) 50% 단축
운영 효율	AI·자동화로 수작업 제거 및 의사결정 지원 강화	운영 비용 30~40% 절감
경쟁력 강화	최신 기술 도입으로 시장 경쟁 우위 확보	고객 만족도(CSAT) 20점 향상

결론

**IAM (통합 신원 및 접근 관리)**은(는) ICT 융합 기술은 AI-First 전략, 탄소 중립(Net Zero) 목표, EU AI Act 등 글로벌 규제 환경에 대응하면서 기술적 혁신과 사회적 책임을 동시에 실현하는 방향으로 발전하고 있다.

※ 참고 표준: NIST AI RMF 1.0, EU AI Act(2024), ISO/IEC 42001(AI 관리 시스템), 과기정통부 AI 기본법

어린이를 위한 종합 설명

IAM를 쉽게 이해해보자!

사용자 신원과 권한의 통합 관리. 인증, 인가, 감사. Zero Trust 기반.

왜 필요할까?
  기존 방식의 한계를 넘기 위해

어떻게 동작하나?
  복잡한 문제 → IAM 적용 → 더 빠르고 안전한 결과!

핵심 한 줄:
  IAM = 똑똑하게 문제를 해결하는 방법

비유: IAM은 마치 요리사가 레시피를 따르는 것과 같아. 혼란스러운 재료들을 정해진 순서대로 조합하면 → 맛있는 요리(최적 결과)가 나오지! 🍳