많고 여러 웹 서비스를 이용하는 사용자들에게 보안적인 SSO(Single Sign-On) 기술이 필수가 되고 있습니다.
그렇다면 SSO는 무엇이고, 어떻게 작동할까요? 오늘은 인증 시스템과 함께 그 핵심을 쉽게 알려드릴게요.
SSO란?
SSO는 “한 번의 로그인으로 여러 사이트에 자동 로그인되는 시스템”입니다.
예를 들어, 구글 계정에 한 번 로그인하면 Gmail, 유튜브, 구글 드라이브 등 다른 서비스도 별도 로그인 없이 이용할 수 있죠. 이처럼 하나의 인증으로 여러 서비스를 이용할 수 있도록 해주는 기술이 바로 SSO입니다.
IdP와 SP 이해하기
SSO 구조에서 중요한 두 가지는 바로 **IdP(Identity Provider)**와 **SP(Service Provider)**입니다.
- IdP는 로그인 기준이 되는 사이트(예: 구글 로그인)
- SP는 이 인증 정보를 받아들이는 사이트(예: 외부 웹사이트)
즉, 사용자가 IdP에서 로그인하면, SP들은 그 정보를 신뢰하고 자동으로 로그인 처리해줍니다.
인증 시스템이란?
인증 시스템은 사용자가 누구인지를 확인하는 구조입니다.
ID/비밀번호, OTP, SNS 로그인, 생체 인증 등이 포함되며, 인증에 성공하면 사용자에게 세션이나 토큰을 발급해 서비스 이용을 허용합니다.
주의할 점은, 인증은 “누구냐”를 묻는 과정이고, **인가(Authorization)**는 “이걸 해도 되냐”를 묻는 과정입니다. 혼동하지 마세요!
SSO 프로토콜 종류
SSO를 구현하려면 표준 프로토콜이 필요합니다. 주요 방식은 다음과 같습니다:
- SAML: 기업 내부 시스템에서 널리 사용되는 XML 기반 방식
- OAuth 2.0 / OpenID Connect: 구글, 카카오 로그인에 쓰이는 방식
- JWT: API나 SPA 구조에서 널리 쓰이는 토큰 기반 방식
각 방식은 용도와 보안 수준에 따라 선택됩니다.
마무리
SSO와 인증 시스템은 보안과 사용자 편의성을 동시에 만족시키는 핵심 기술입니다.
웹사이트나 앱을 운영 중이라면, 이 기술을 도입함으로써 사용자 이탈을 줄이고 보안성을 강화할 수 있습니다.