
데브옵스
롯데ON 통합 인증(OKTA) 도입여정
두줄요약
롯데ON은 분산된 계정 관리와 노후 인증 체계의 한계를 해결하기 위해 Okta를 도입했습니다. 자체 계정관리 시스템과 연동 방식, 세션 정책을 함께 설계해 보안과 운영 효율을 높였습니다.
문제 상황
- 50개 이상 사내 시스템에 계정이 분산된 상태에서 비밀번호 동기화 지연, 보안 리스크 증가, 인터페이스 운영 비용 상승 문제 발생
- 기존 AS-IS 솔루션과 MS SQL이 EOS 상태로 접어들어 장애 대응과 확장성 측면의 한계 노출
- 그룹 계정관리 시스템과 노후 시스템 연동에서 비밀번호 제공 불가, 조직 계층 구조 미지원 같은 제약 확인
해결 방법
- 클라우드 IAM 서비스인 Okta를 도입해 SSO, MFA, Lifecycle Management 중심의 통합 인증 체계 구성
- 자체 계정관리 시스템을 Django로 구축해 비밀번호 변경, 조직 계층 구조, 실시간 사용자 데이터 조회 API를 보완
- IN, SAML, SDK, API 방식으로 애플리케이션 특성에 맞게 연동하고, 세션 만료 정책을 별도 설계
성능/운영 포인트
- 계정 생성과 비활성화를 LCM 정책으로 자동화하고, 신규 계정 데이터는 배치와 Provisioning으로 연동
- Okta 세션 수명 1일, Idle Time 3시간, 브라우저 종료 시 쿠키 삭제로 보안과 사용성 균형 조정
- 패스워드 연동 시간 최대 5시간 절감, OTP 도구 및 ETL 제거로 운영 비용 절감
