CIAM이란 무엇인가요?
고객 자격 증명 및 액세스 관리(CIAM)는 조직이 고객과 디지털 방식으로 소통할 수 있도록 하는 기술을 말합니다. 이를 통해 사용자는 조직에서 제공하는 소비자 애플리케이션, 웹 포털 또는 디지털 서비스에 가입, 로그인 및 액세스할 수 있습니다. CIAM은 고객 대상 애플리케이션에 추가되는 디지털 자격 증명 계층으로, 사용자가 기본 설정 및 개인 정보 설정을 관리할 수 있도록 합니다.
고객과 조직과의 상호 작용의 각 단계마다 서로 다른 경험과 절충이 요구됩니다. 예를 들어 사용자를 위한 가입 및 로그인 기능은 원활하고 불편함이 없어야 하지만, 고객의 신뢰를 얻고 유지하기 위해서는 보안도 보장되어야 합니다. CIAM은 고객을 식별하고, 개인화된 경험을 만들고, 고객이 직접 사용하는 애플리케이션 및 서비스에 대한 올바른 액세스 권한을 결정하는 데 도움이 됩니다. 또한 CIAM 솔루션은 조직이 다양한 산업 규제 표준 및 프레임워크의 규정 준수 의무를 충족하는 데 도움이 될 수 있습니다.
CIAM이 중요한 이유는 무엇인가요?
CIAM 솔루션은 고객에게 안전하고 향상된 사용자 경험을 제공할 수 있습니다. 고객과의 가입 또는 로그인 상호 작용은 고객과 제품 또는 서비스 간에 처음으로 이루어지는 디지털 상호 작용일 수 있는 만큼, 비즈니스 성과의 관점에서 고객 정체성이 무엇보다 중요합니다. 결국 주된 목적은 고객을 유치하고 유지하는 것입니다. 또한 고객은 조직의 애플리케이션 또는 서비스를 이용하는 여정의 모든 단계에서 개인화되고 원활하며 안전한 접점을 요구할 것입니다.
모든 산업 부문과 조직은 고객과의 비즈니스 방식을 혁신하는 방향으로 나아가고 있습니다. CIAM 솔루션은 여러 디지털 채널에서 개인화된 경험을 지원함으로써 차별화된 고객 경험을 제공하는 데 도움을 줍니다. CIAM 솔루션은 고객이 어디에 있든 전화, 컴퓨터, TV, 스마트 홈 디바이스 등 고객이 원하는 방식으로 고객과 상호 작용할 수 있게 합니다. 고객 경험 및 조직과의 상호 작용 방식은 CIAM의 필요성을 높이는 요인들입니다.
예를 들어 CIAM 솔루션은 조직이 고객을 효과적으로 파악하고 유용한 인사이트를 수집할 수 있도록 하여 중요한 비즈니스 지원 도구를 제공합니다. 이러한 인사이트는 조직이 고객의 행동과 선호도를 보다 잘 파악하고, 나아가 더 나은 고객 서비스를 제공할 능력을 갖추는 데 도움이 될 수 있습니다. CIAM은 고객을 위한 보다 개인화된 경험을 구축하고, 고객 유지율을 높이고, 고객 신뢰를 강화하며, 궁극적으로 조직의 매출을 높이는 데 도움이 될 수 있습니다.
요약하면, CIAM 솔루션은 다음과 같은 고객 경험 및 여정의 주요 요소를 지원합니다.
- 고객 경험: CIAM은 고객 만족도를 높이는 안전하고 최적화된 경험을 구축하고 고객과의 상호 작용에서 매출을 이끌어내는 데 도움이 될 수 있습니다.
- 통합 브랜드 경험: CIAM은 어디에 있든 고객에게 접근하고, 디지털 채널 전반에서 정보를 공유할 수 있도록 지원합니다.
- 개인화: CIAM은 보다 개인화되고 표적화된 디지털 경험을 구축하는 데 도움이 될 수 있습니다.
- 운영: CIAM은 특히 고객 지원 비용을 줄임으로써 고객 유치 및 유지 비용을 절감하는 데 도움이 될 수 있습니다.
CIAM vs. 직원 자격 증명 솔루션
내부적으로 직원 자격 증명을 관리하는 데 사용하던 직원 작업 증명 솔루션과 유사한 고객 자격 증명 솔루션을 많은 조직에서 사용하기 시작했습니다. 고객과 조직 간의 디지털 상호 작용이 가속화되기 시작하면서, 고객에게 차별화된 경험을 제공하기 위해서는 목적별 솔루션이 필요하다는 점이 분명하게 나타나고 있습니다. 예를 들어 고객 자격 증명과 직원 자격 증명은 사용 사례, 자격 증명 기반 성과, 고유한 트래픽 패턴, 최종 사용자 경험 등이 서로 크게 다를 수 있습니다. CIAM 솔루션은 일반적으로 요구 규모, 즉 지원하는 사용자 수가 직원 자격 증명 솔루션과는 매우 다릅니다. CIAM 솔루션에는 분당 수천 건의 인증 트랜잭션과 수백만 명의 사용자를 지원할 수 있는 기능이 필요한 경우가 많습니다.
CIAM 솔루션은 익명 사용자를 오랜 단골 고객으로 바꾸는 데 큰 영향을 미칠 수 있습니다. CIAM은 최종 사용자가 전화, 컴퓨터, TV, 스마트 홈 디바이스, 운동 장비 등 다양한 디지털 채널을 통해 애플리케이션, 웹 사이트 및 서비스와 상호 작용하고 액세스하도록 지원하는 기능에 중점을 둡니다. 따라서 CIAM 솔루션을 구현하는 조직은 직원 자격 증명 솔루션과는 다른 장기적 성과, 특히 매출을 극대화하고 성장을 촉진할 수 있는 원활하고 만족스러우며 참여를 유도할 수 있는 사용자 경험을 제공한다는 것이 동기 부여가 되어 이 솔루션을 구현하는 경우가 많습니다. 또한 애플리케이션을 위한 CIAM 솔루션에 투자하는 것은 조직의 민첩성을 높이고 혁신을 이루는 데 매우 중요할 수 있습니다. CIAM 솔루션은 풍부한 API, 최신 인증 지원, 그리고 애플리케이션 개발 수명 주기 동안 전반적인 고객 관계를 구축할 수 있는 차별화된 방법을 제공해야 합니다.
직원 자격 증명 솔루션은 어떤 직원이 어떤 기업 리소스에 액세스할 수 있도록 할지 제어하는 메커니즘에 중점을 둡니다. 업무 수행에 필요한 최소한의 액세스 권한만 직원에게 부여되도록 보장하는 도구와 정책을 통해, 직원이 업무 수행에 필요한 애플리케이션과 데이터에 액세스할 수 있도록 합니다. 직원 온보딩, 직원 심사, 직원 해고, 직원 액세스 권한 관리 등의 직원 수명 주기 프로세스는 조직 내 IT, HR 및 보안 그룹에 의해 엄격하게 통제됩니다.
CIAM은 어떤 문제를 해결하는 데 도움이 되나요?
CIAM 솔루션은 고객 자격 증명 관리와 관련하여 조직이 직면할 수 있는 여러 가지 비즈니스 문제와 기술 문제를 해결하는 데 도움이 될 수 있습니다. 성능 및 확장성, 보안, 사기 방지, 사용자 경험, 고객 참여, 규제 요건 해결 및 준수와 관련한 문제와 과제는 CIAM 솔루션으로 해결할 수 있는 주요 문제의 대표적인 예입니다.
성능과 확장성은 CIAM 솔루션으로 해결할 수 있는 몇 가지 주요 문제 중 하나입니다. 고객 자격 증명과 관련하여 트래픽 패턴 및 애플리케이션과의 상호 작용은 예측하기 어려울 수 있으며, 분당 수천 건의 트랜잭션으로 확장하고 수백만 명의 사용자를 지원할 수 있는 능력을 요합니다. 고객 자격 증명 솔루션과 비교할 때 직원 자격 증명 솔루션의 경우 일반적으로 용량 요구 사항이 계획되어 있으며 대개 조직의 직원 수에 맞게 조정됩니다.
고객은 상호 작용하는 애플리케이션 및 서비스가 안전하며, 본인의 개인 데이터가 안전하게 보호될 것으로 기대합니다. 고객 신뢰를 얻는 데는 시간이 걸리지만 잃는 것은 한순간입니다. 따라서 보안은 고객 자격 증명 분야의 핵심 영역이라고 할 수 있습니다. CIAM 솔루션은 보안 및 고객 데이터 보호와 관련한 영역을 지원할 뿐만 아니라, 조직의 보안 전략의 일부가 되어야 합니다. 즉, CIAM 솔루션은 전체 비즈니스, 평판, 서비스를 보호하고 보안 태세를 강화하는 데 도움이 되는 여러 계층 중 하나가 될 수 있습니다. 또한 CIAM 솔루션은 사기 방지를 지원하거나 조직이 규정 및 규제 표준을 준수하도록 하는 등, 다른 보안 탐지 및 예방 통제 영역에서도 중요한 역할을 할 수 있습니다. CIAM 솔루션은 조직의 애플리케이션 및 서비스와 고객 간의 안전한 상호 작용을 지원하는 포괄적인 도구 키트에 포함된 도구 중 하나가 됩니다.
CIAM 솔루션으로 해결할 수 있는 다른 주요 문제는 사용자 경험, 사용자 유지 및 사용자 참여와 관련이 있습니다. 가족 중 한 명에게 제격인 선물을 찾다가 한 전자 상거래 사이트를 발견한 고객을 떠올려 보세요. 하지만 그 웹 사이트에서는 고객에게 가입을 요구하는데, 새 계정을 만드는 과정이 너무 번거롭고 혼란스러워서 애초에 선물을 찾는 데 걸린 시간보다 훨씬 더 오래 걸립니다. 이로 인해 구매를 완전히 포기하게 되는 것은 물론, 최악의 경우 잠재 고객이 사이트를 절대 재방문하는 장기적인 영향을 미칠 수도 있습니다. 애플리케이션을 통한 사용자 가입 및 로그인은 원활하고 간편해야 합니다. 애플리케이션 개발자에게는 복잡하게 계정을 설정하는 것이 아니라, 효율적으로 빠르게 인증을 설정할 수 있는 CIAM 솔루션이 필요합니다. 예를 들어 조직의 비즈니스 요구 사항에 따라 사용자가 소셜 ID 공급자를 이용하여 가입하고 로그인할 수 있도록 허용하면, 사용자가 조직의 애플리케이션과 상호 작용하도록 유도하는 차별화 요소가 될 수 있습니다.
이와 비슷한 관점에서, 고객 여정에서 적절한 고객 참여를 생성하고 가시성을 확보할 수 있는지 여부는 애플리케이션 개발자와 디지털 경험을 혁신하는 조직의 주요 과제가 될 수 있습니다. 어떤 유형의 참여가 필요한지, 이러한 참여는 어떻게 이루어지는지 또는 다양한 유형의 고객 참여가 어떤 영향과 결과를 미치는지 어떻게 알 수 있을까요? CIAM 솔루션은 조직이 더 강력하고 개인화된 최종 고객 관계를 구축하는 데 도움이 되는 가시성 기능을 제공해야 합니다. CIAM 솔루션이 없다면 조직이 이러한 질문에 대한 답을 찾는 데 어려움을 겪을 수 있습니다. CIAM 솔루션을 통해 조직은 고객 선호도, 행동 및 사용 패턴에 대한 중요한 인사이트를 수집할 수 있습니다. 이러한 중요한 인사이트를 활용하면 언제, 어떻게, 왜 고객과 상호 작용해야 해야 하는지를 쉽게 파악할 수 있습니다. 따라서 조직은 표적화된 마케팅 캠페인, 개인화된 경험 및 전반적으로 향상된 고객 서비스를 제공할 수 있게 됩니다.
CIAM의 주요 이점은 무엇인가요?
CIAM 솔루션이 조직에 제공할 수 있는 몇 가지 주요한 이점이 있습니다.
원활한 가입 경험
사용자가 원활하게 계정을 만들어 그 계정에 손쉽게 가입 및 로그인할 수 있어야 합니다. 사용자가 단순히 계정을 만들 목적으로 사이트나 애플리케이션을 방문하는 것은 아니므로, 가입 절차는 최대한 순조롭게 진행되어야 합니다. 또한 이는 소셜 ID 공급자를 활용하고, 사용자가 Apple, Facebook, Google, Amazon 등, 이미 사용 중인 ID를 이용해 가입할 수 있도록 할 기회이기도 합니다.
원활한 로그인 경험
고객이 계정을 만들었다면 그것으로도 물론 좋은 일이지만, 그렇다면 이제 고객이 웹 앱 또는 서비스에 다시 로그인하도록 유도하는 원활한 프로세스를 갖추는 것이 중요합니다. 오늘날의 디지털 시대에는 고객들이 암호 없는 로그인 경험까지 기대할 수도 있습니다.
브랜드가 적용된 상호 작용
고객 가입, 로그인 또는 이메일 커뮤니케이션 등의 상호 작용에서는 고객이 브랜드를 즉각적으로 인식할 수 있게 해야 합니다. CIAM 솔루션을 사용하면, 이러한 유형의 대고객 상호 작용에서 필요할 때 필요한 곳에 브랜딩를 적용할 수 있습니다. CIAM 솔루션은 사용자 가입 및 로그인을 위한, 사용자 지정 가능한 기본 제공 UI를 제공해야 합니다. Android, iOS 및 JavaScript SDK를 사용하여 사용자 가입 및 로그인 페이지를 앱에 추가할 수 있어야 합니다.
고객 파악하기
사용 패턴, 선호하는 제품, 개인 취향, 다양한 참여 유형 등의 정보를 수집하고 파악하는 것은 고객을 보다 잘 이해하기 위해 활용할 수 있는 수많은 방법 중 몇 가지에 불과합니다. 이 같은 다양한 데이터 포인트는 모두 비즈니스 인텔리전스로 전환되어 고객에게 더 나은 제품과 서비스를 제공하는 데 활용될 수 있습니다.
다양한 앱에서의 Single Sign-On
조직에서 자체 인터페이스가 있는 여러 제품과 서비스를 제공하는 경우, 고객이 단일 계정을 사용하여 모든 서비스에 로그인할 수 있도록 하는 것이 중요합니다.
셀프 서비스를 통한 계정 복구
고객이 암호를 잊어버리는 일은 흔하지만, 그럴 때 계정을 빠르고 안전하며 간단하게 복구할 수 있어야 합니다. 고객은 고객 지원 팀의 도움 없이 확인된 식별자를 사용하여 계정을 신속하게 복구할 수 있어야 합니다. 신속하게 계정을 복구할 수 있는지 여부에 따라, 그 고객과 비즈니스 거래를 하게 될 수도 있고 잠재 고객을 잃게 될 수도 있습니다.
애플리케이션 및 웹 서비스의 액세스 제어
CIAM 솔루션은 고객용 애플리케이션과의 라스트 마일 통합에 도움이 됩니다. 액세스 권한을 증명하는 적용 지점을 구축할 때는 웹 서비스에 대한 Application Load Balancer, API 게이트웨이 및 보안 인증 중개가 모두 중요합니다.
보안 및 프라이버시 기능 내장
고객들은 보안과 프라이버시를 기대하는데, 보안과 원활한 액세스 사이에서 적절한 균형을 찾기가 어려울 수 있습니다. 이와 관련해 CIAM 솔루션은 조직이 적절한 균형을 찾고 필요에 따라 조정하는 데 도움이 될 수 있습니다. 이러한 전략적 기본 방향은 고객의 신뢰를 잃을 위험을 유발하지 않으면서 만족스러운 경험을 제공할 수 있습니다. 사용자가 애플리케이션에 액세스할 때 위험 프로필을 고려하는 적응형 인증을 통해, 사용자의 계정을 보호하고 로그인 환경을 개선할 수 있어야 합니다. 고급 봇 탐지와 같은 기타 고급 보안 기능은 조직이 자동화된 계정에 대해 요금을 결제하지 않도록 보호합니다.
확장성
CIAM 솔루션은 등록, 인증 및 고객 여정을 완전히 맞춤화할 수 있는 강력한 API 후크 및 확장 기능 세트를 제공해야 합니다. 신원 확인, 계정 확인 및 로그인 프로세스는 워크플로를 사용하여 맞춤화할 수 있어야 하고, Java, C++, PHP, Python, Golang, Ruby, .NET, JavaScript 등의 소프트웨어 개발 키트(SDK)와 통합되어야 합니다.
규정 준수
CIAM 솔루션은 HIPAA, PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, ISO 9001 등 여러 보안 및 규제 요건을 준수해야 합니다.
CIAM의 핵심 기능은 무엇인가요?
고객을 등록하고, 인증하고, 유지하는 것은 CIAM 솔루션의 주요 사용 사례입니다. 하지만 잘 설계된 CIAM 솔루션은 단순히 등록과 로그인을 지원하는 데 그치지 않고 몇 가지 다른 핵심 기능도 제공합니다.
인증
인증 메커니즘은 CIAM 솔루션의 핵심 기능이며, 인증에서는 애플리케이션과 서비스에 로그인하는 사람의 신원을 확인하는 것이 중요합니다. 제품, 서비스에 따라 또는 고객 로그인 상황에 따라 신원 보증의 수준을 다르게 해야 할 수도 있습니다.
Authorization을
고객이 적절한 시점에 적절한 이유로 적절한 액세스 권한을 갖도록 하는 프로세스가 고객의 서비스 이용에 방해가 되어서는 안 되겠지만, 조직의 입장에서는 권한이 적절하고 부여되고 있는지 파악하는 데 매우 중요한 프로세스입니다.
사용자 관리
고객의 디지털 자격 증명을 관리하고, 조직과의 상호 작용에서 고객의 여정을 처리하기 위한 수명 주기를 마련하는 것은 매우 중요하며, CIAM 솔루션은 그러한 수명 주기의 많은 부분을 처리할 수 있습니다.
애플리케이션 상호 운용성
CIAM 솔루션은 모든 고객 자격 증명 요구 사항과 다른 많은 것들을 처리할 수 있지만, 조직의 입장에서는 궁극적으로 고객이 애플리케이션과 서비스에서 상호 작용하고 참여하게 해야 합니다. 따라서 CIAM 솔루션은 OAuth 2.0을 지원하고 다양한 API 및 SDK 세트를 제공하는 등 다른 기술과의 확장성과 상호 운용성을 적절하게 갖추는 것이 중요합니다.
페더레이션 및 공개 표준
소셜 ID 공급자가 고객에게 가입 및 로그인을 제공하도록 지원하는 것도 중요하지만, CIAM 솔루션은 기업 간-소비자 간(B2B2C) 시나리오도 지원할 수 있어야 합니다. SAML 2.0 및 OpenID Connect(OIDC)와 같은 표준 기반 ID 공급자를 지원하는 CIAM 솔루션을 사용할 경우, SaaS 서비스 및 애플리케이션을 제공하는 조직보다 경쟁 우위를 갖게 되는 이유가 바로 여기에 있습니다.
지표 및 분석
어디서나 데이터를 캡처하는 것은 CIAM 솔루션의 핵심적인 기능입니다. 가입 또는 로그인 트랜잭션, 사용자의 사이트 탐색 방식, 제품 구매 패턴, 마케팅 캠페인에 대한 반응 등의 데이터 포인트를 모두 캡처할 수 있으므로, 전환율과 유지율을 개선하고 참여도를 높여 궁극적으로 비즈니스 매출 증대를 기대할 수 있습니다.
AWS는 CIAM을 어떻게 지원하나요?
AWS는 컴퓨팅, 스토리지, 데이터베이스와 같은 인프라 기술부터 기계 학습 및 인공 지능, 데이터 레이크 및 분석, 사물 인터넷 등의 새로운 기술까지 다른 클라우드 공급자보다 훨씬 더 많은 서비스와 서비스 내 기능을 제공합니다.
기존 애플리케이션과 서비스를 현대화하는 경우든 멋진 차세대 웹 또는 모바일 애플리케이션을 구축하는 경우든, AWS 서비스를 사용하여 구축된 포괄적인 CIAM 솔루션은 조직이 만족스러운 사용자 경험을 제공하고 비즈니스 목표를 달성하는 데 도움이 될 수 있습니다. AWS를 기반으로 CIAM 솔루션을 구현하고 맞춤화하면 조직의 민첩성을 높이고, 비용을 최적화하고, 더 높은 수준의 탄력성을 유지하고, 팀이 혁신에 더 집중할 수 있도록 하며, 몇 분 만에 전 세계에 배포할 수 있습니다.
Amazon Cognito는 수백만 명의 사용자로 확장할 수 있는 관리형 고성능 자격 증명 스토어 역할을 할 수 있습니다. 기존 워크로드가 있는 경우든 차세대 애플리케이션을 구축하고자 하는 경우든 관계없이, Amazon Cognito는 Amazon 파트너 네트워크의 다른 여러 AWS 서비스 또는 서드 파티 파트너 솔루션과 통합되어 종합적인 CIAM 솔루션을 제공할 수 있습니다.
AWS 내에서 CIAM 솔루션을 구축할 때 얻을 수 있는 몇 가지 이점은 다음과 같습니다.
- Amazon Cognito 사용자 풀을 통해 사용자 자가 등록 가입, 로그인, MFA 등록(인증 앱 사용) 및 셀프 서비스 계정 복구를 처리할 수 있는 턴키 방식의 완전관리형 호스팅 사용자 인터페이스(UI)입니다. 또한 SAML 2.0 및 OpenID Connect를 사용하여 소셜 ID 가입/로그인과 페더레이션을 지원합니다.
- Amazon Cognito의 고급 보안 기능(해킹 당한 보안 인증 정보 검사, 적응형 인증 등)을 사용하여 고객과 비즈니스를 보호하고, AWS Web Application Firewall(AWS WAF)을 사용하여 자주 발생하는 익스플로잇 및 봇 공격으로부터 웹 앱과 서비스를 보호하여 운영 1일차부터 보안을 보장하세요.
- Amazon Cognito 자격 증명 풀을 통한 동적 액세스 제어 및 보안 인증 중개를 통해 Amazon DynamoDB, Amazon S3 등의 다른 AWS 서비스에 액세스할 수 있습니다.
- 서버리스 워크로드에 Amazon Cognito, Amazon API Gateway 및 AWS Lambda 간의 네이티브 통합 기능을 활용합니다.
- Application Load Balancer(ALB)가 Amazon Cognito의 보안 인증을 처리하고 웹 애플리케이션의 고가용성, Auto Scaling 및 상태/성능 모니터링 기능을 제공하도록 하세요.
- Amazon Pinpoint, Amazon SES, Amazon SNS를 사용하여 데이터 기반 접근 방식을 취함으로써 고객을 확보하고, 참여시키고, 유지하며, 고객 커뮤니케이션을 지원하세요.
- 고객 자격 증명 관리에 Amazon Cognito를 사용하고 동적 실시간 권한 부여에 Amazon Verified Permissions를 사용하여 세분화된 권한 부여 결정 기능을 비즈니스 로직에서 분리하세요.
- 몇 시간 만에 맞춤형 풀 스택 웹 및 모바일 애플리케이션을 구축하고, AWS Amplify를 사용하여 클릭 몇 번으로 앱을 안전하게 배포 및 호스팅하며, Amazon Cognito를 사용하여 고객 자격 증명을 보호하세요.
- 사용자 프로필 데이터를 저장하는 데 Amazon DynamoDB와 같은 다른 AWS 서비스를 활용하여 완전히 맞춤화되고 차별화된 CIAM 솔루션을 구축하거나, Amazon Personalize와 ML 및 AI를 통합하여 고객 경험을 개선하거나, Amazon Rekognition을 사용하여 자격 증명 검증을 수행하거나, Amazon QuickSight를 사용하여 기능이 풍부한 대화형 비즈니스 인텔리전스 대시보드를 만들 수 있습니다.
지금 바로 Amazon Cognito로 CIAM 솔루션 구축을 시작하세요.
