기업에서 사용자 편의를 위해 주요 업무 시스템 관련 모바일 앱을 제공하는 경우가 많습니다. 이 앱은 사내 사용자뿐 아니라 외부 파트너도 많이 사용하죠. 때에 따라 사용자가 고객일 수도 있습니다. 이렇게 사내외에 사용자가 있으면 모바일 앱 서비스 관련해 가장 큰 문제는 사용자 인증입니다. 아이디와 비밀번호만으로는 뭔가 찜찜하죠. 그래서 별도 IAM (Identity and Access Management) 구축을 클라우드 상에 하는 것을 고려하는 기업이 늘고 있습니다. 파트너와 고객을 위해 따로 IAM을 만드는 것은 시간, 비용 모든 측면에서 좋을 것 하나 없습니다. 관리도 불편하고 힘듭니다. 그렇다고 딱히 대안도 없었죠. 그동안은…. 그래서 구글이 CICP (Cloud Identity for Customer and Partners)라는 서비스를 내놓았습니다. 아직 퍼블릭 베타 버전이긴 하지만 엔터프라이즈 모바일 앱을 운영하는 기업에 희소식인 것은 분명하죠.
CICP를 사용하면 기업에서 사용하는 각종 업무 및 서비스용 모바일 앱에 대한 외부 파트너와 고객의 계정 관리를 매우 간편하게 할 수 있습니다. 시스템 구축하고 구성하고 뭐 이런 일을 하지 않아도 됩니다. 클라우드 서비스이다 보니 간단한 설정 몇 가지로 현재 사용 중인 모바일 앱에 대한 IAM 체계를 잡을 수 있습니다.
구글 CICP는 구글의 아이덴티티 관리 플랫폼인 Firebase를 기반으로 합니다. CICP는 기업의 요구 조건에 따라 사용자 인증 절차를 커스터마이징할 수 있습니다. 현재 익명, 이메일/비밀번호, 전화, 소셜, SAML, OIDC 등의 인증 수단을 지원하며 안드로이드, iOS 등 다양한 클라이언트 SDK와 Node.js, Java, Python 등 여러 서버 SDK를 지원합니다.
CICP의 강력함은 보안에 있지 않나 싶습니다. 사용자 계정 관련 탈취나 의도적인 조작 시도가 있으면 이를 감지하는 기능이 탑재되어 있다고 하네요. 그리고 이중인증(2FA)도 곧 지원될 예지라 하니 정식 출시가 되면 바로 현재 운영 중인 앱에 적용해도 모자람이 없을 듯합니다.
더불어 CICP는 엔터프라이즈 수준의 SLA 보장과 기술 지원을 받을 수 있다고 하니, 관심 있는 분들은 데모를 한번 써보시는 것도 좋을 듯합니다.
