BrainSSO (Single Sign-On)
핵심 인사이트 (3줄 요약)
한 번 로그인으로 모든 시스템 접속. 사용자 편의성 향상. 보안 및 관리 효율화.
📝 기술사 모의답안 (2.5페이지 분량)
📌 예상 문제
"SSO (Single Sign-On)의 개념과 주요 기능을 설명하고, 기업 정보화 전략 관점에서의 도입 방안과 성공 요인을 논하시오."
Ⅰ. 개요
1. 개념
SSO(Single Sign-On)는 사용자가 하나의 아이디와 비밀번호로 여러 애플리케이션과 시스템에 한 번만 로그인하여 접근할 수 있는 인증 방식이다.
비유: "만능 열쇠" - 하나의 열쇠로 모든 문을 열어요
Ⅱ. 구성 요소 및 핵심 원리
2. SSO 작동 원리
┌────────────────────────────────────────────────────────┐
│ SSO 작동 원리 │
├────────────────────────────────────────────────────────┤
│ │
│ 1️⃣ 사용자가 서비스 A 접속: │
│ ┌────────────────────────────────────────────────┐ │
│ │ 👤 사용자 → "서비스 A에 접속하고 싶어요" │ │
│ └────────────────────────────────────────────────┘ │
│ │ │
│ ▼ │
│ 2️⃣ SSO 서버로 리다이렉트: │
│ ┌────────────────────────────────────────────────┐ │
│ │ 🔐 SSO 서버: "로그인 해주세요" │ │
│ │ 👤 사용자: 아이디/비밀번호 입력 │ │
│ └────────────────────────────────────────────────┘ │
│ │ │
│ ▼ │
│ 3️⃣ 인증 성공 및 토큰 발급: │
│ ┌────────────────────────────────────────────────┐ │
│ │ 🔐 SSO 서버: "인증 토큰을 드릴게요" │ │
│ │ 🎫 토큰: ABC123... │ │
│ └────────────────────────────────────────────────┘ │
│ │ │
│ ▼ │
│ 4️⃣ 서비스 접속: │
│ ┌────────────────────────────────────────────────┐ │
│ │ 서비스 A: "토큰 확인... 접속 허용!" │ │
│ │ 서비스 B: "토큰 있네요? 바로 접속!" │ │
│ │ 서비스 C: "토큰 있네요? 바로 접속!" │ │
│ └────────────────────────────────────────────────┘ │
│ │
└────────────────────────────────────────────────────────┘
3. SSO 프로토콜
┌────────────────────────────────────────────────────────┐
│ 주요 SSO 프로토콜 │
├────────────────────────────────────────────────────────┤
│ │
│ 🔑 SAML (Security Assertion Markup Language): │
│ ┌────────────────────────────────────────────────┐ │
│ │ • XML 기반 │ │
│ │ • 엔터프라이즈 환경에 적합 │ │
│ │ • IdP (Identity Provider) 중심 │ │
│ │ • 브라우저 기반 SSO │ │
│ └────────────────────────────────────────────────┘ │
│ │
│ 🔐 OAuth 2.0: │
│ ┌────────────────────────────────────────────────┐ │
│ │ • 권한 위임 프로토콜 │ │
│ │ • API 접근 권한 관리 │ │
│ │ • 소셜 로그인에 사용 │ │
│ └────────────────────────────────────────────────┘ │
│ │
│ 🎫 OpenID Connect (OIDC): │
│ ┌────────────────────────────────────────────────┐ │
│ │ • OAuth 2.0 기반 인증 │ │
│ │ • JSON Web Token (JWT) 사용 │ │
│ │ • 현대적인 SSO 표준 │ │
│ └────────────────────────────────────────────────┘ │
│ │
│ 🏢 Kerberos: │
│ ┌────────────────────────────────────────────────┐ │
│ │ • 티켓 기반 인증 │ │
│ │ • Windows 도메인 환경 │ │
│ │ • 강력한 보안 │ │
│ └────────────────────────────────────────────────┘ │
│ │
└────────────────────────────────────────────────────────┘
4. SSO 아키텍처
| 구성 요소 | 역할 |
|---|---|
| IdP (Identity Provider) | 인증 제공자, 사용자 정보 관리 |
| SP (Service Provider) | 서비스 제공자, 인증 요청 |
| 사용자 에이전트 | 브라우저, 앱 |
| 토큰/티켓 | 인증 증명서 |
Ⅲ. 기술 비교 분석
5. 장단점
| 장점 | 단점 |
|---|---|
| 사용자 편의성 | 단일 장애점 |
| 비밀번호 관리 간소화 | 구현 복잡성 |
| 보안 강화 | 모든 시스템 영향 |
| 관리 효율성 | 동시 로그아웃 |
Ⅳ. 실무 적용 방안
**SSO (Single Sign-On)**의 실무 적용 시나리오와 고려사항.
Ⅴ. 기대 효과 및 결론
| 효과 영역 | 내용 | 정량적 목표 |
|---|---|---|
| 경영 효율 | 프로세스 자동화·통합으로 업무 생산성 향상 | 행정 업무 처리 시간 40% 단축 |
| 의사결정 | 실시간 BI·분석으로 데이터 기반 의사결정 지원 | 의사결정 속도 50% 향상 |
| IT 거버넌스 | 표준화된 거버넌스 체계로 IT 리스크 관리 강화 | IT 감사 지적 사항 60% 감소 |
결론
**SSO (Single Sign-On)**은(는) 기업 정보 시스템은 ERP·CRM에서 시작하여 DX(디지털 전환)·초자동화(Hyper-automation)·AI 통합으로 진화하며, 기업의 모든 운영 영역을 데이터로 연결하는 디지털 기업(Digital Enterprise)의 근간이 될 것이다.
※ 참고 표준: ITIL v4(AXELOS), COBIT 2019(ISACA), ISO/IEC 20000-1:2018, ISO 9001
어린이를 위한 종합 설명
SSO를 쉽게 이해해보자!
한 번 로그인으로 모든 시스템 접속. 사용자 편의성 향상. 보안 및 관리 효율화.
왜 필요할까?
기존 방식의 한계를 넘기 위해
어떻게 동작하나?
복잡한 문제 → SSO 적용 → 더 빠르고 안전한 결과!
핵심 한 줄:
SSO = 똑똑하게 문제를 해결하는 방법
비유: SSO은 마치 요리사가 레시피를 따르는 것과 같아. 혼란스러운 재료들을 정해진 순서대로 조합하면 → 맛있는 요리(최적 결과)가 나오지! 🍳