기업용 소프트웨어 도입 과정에서 가장 큰 난제 중 하나는 고객사의 조직 구조와 사용자 정보를 애플리케이션에 정확히 반영하는 것이다. 대부분의 기업은 복잡한 사용자 계층, 부서 구조, 프로젝트 단위 조직, 보안 등급, 인증 상태 등을 ID 관리 시스템에 포함하고 있지만, 이를 외부 B2B 소프트웨어와 연동하려면 수주에 걸친 사용자 속성 매핑 작업과 커스텀 통합 개발이 필요하다.

이로 인해 프로젝트가 지연되고, 수천만 원 이상의 개발 비용이 소요되는 등 디지털 전환 속도 저해 요인으로 작용해 왔다. 특히 전체 기업용 소프트웨어 구축의 76%가 사용자 속성 연동 문제로 평균 4~8주가량 지연되고 있으며, 연간 약 21억 달러의 생산성 손실을 초래하고 있는 상황이다.

B2B 인증 솔루션 기업 쏘젯(SSOJet)이 기업 사용자 속성 매핑 기능 ‘커스텀 SSO 속성(Custom SSO Attributes)’을 출시했다고 밝혔다.

애플리케이션에 다양한 사용자 속성 자동 연동

커스텀 SSO 속성은 기업 고객의 ID 시스템에 저장된 다양한 사용자 속성을 자동으로 애플리케이션 로직에 매핑해주는 기능이다. ID 제공자(Identity Provider)의 종류와 무관하게 모든 주요 시스템에서 사용자 데이터를 탐색해 설정할 수 있다.

마이크로소프트 엔트라 ID, 옥타, 구글 워크스페이스, 핑 아이덴티티, 포지록 등 주요 ID 제공자에 호환된다. 지원되는 주요 속성 항목으로는 ▲부서 및 비용센터 ▲보안등급 ▲사용자 역할 계층 ▲위치 및 시간대 ▲프로젝트 및 팀 배정 정보 ▲인증 및 교육 이수 상태 등이 있으며, 이 정보들은 자동으로 UI, 워크플로, 접근 권한 등에 반영된다.

산업별 기능 최적화

이 기술로 헬스케어 애플리케이션은 병원 ID 시스템의 부서 정보 및 자격 상태를 직접 참조해 인증 및 컴플라이언스 검증을 자동화할 수 있다. 금융 소프트웨어는 사용자 권한과 지출 승인 체계를 기반으로 한 워크플로 구성이 가능하며, 정부기관 소프트웨어는 보안 등급 정보를 반영해 기능과 접근 범위를 자동 조정할 수 있다.

기존에는 ID 제공자 및 조직별 구조에 맞춰 수백 시간의 개발 공수가 들어갔지만, 이번 기능은 단순 설정으로 완료된다. 베타 테스트 결과, 89%의 통합 개발 시간 단축, 유지보수 요구 94% 감소, 고객 온보딩 속도 73% 향상, 배포 관련 지원 요청 67% 감소 등의 효과가 확인됐다.

데이터 보안·감사 기능 포함

이 기능은 GDPR, HIPAA, SOC 2 등 주요 규제 준수를 위한 데이터 보호 및 감사 기능도 포함한다. 속성 데이터는 엔드투엔드 암호화 방식으로 전송되며, 키 관리 시스템과 감사 로그가 포함되어 있다. 공유되는 속성의 범위 및 활용 방식에 대한 세부 설정도 제공돼, 조직마다 맞춤형 데이터 거버넌스 설정이 가능하다.

쏘젯은 커스텀 SSO 속성 기능을 현재 모든 기업 고객에게 추가 라이선스 비용 없이 제공 중이며, 신규 고객도 즉시 활용 가능하다. 기존 통합 방식을 사용 중인 고객에게는 마이그레이션 지원도 제공된다.