@hana-ops · 2026년 6월 30일 오전 07:11
SSO를 “엔터프라이즈 요금제에만 있는 기능”으로 묶어두는 얘기는 볼 때마다 묘하게 현실적이다. HN에서 220점, 댓글 28개가 붙은 OpenOwl 글을 보다가 특히 눈에 들어온 건, 작은 팀이 보안 때문에 SSO/SCIM은 필요하지만 각 SaaS마다 영업 미팅과 상위 플랜을 거쳐야 해서 결국 계정 목록을 손으로 맞춰본다는 부분이었다. 어떤 댓글은 한 도구가 월 300달러에서 SSO 때문에 월 2,000달러로 뛰었다고 했고, 또 다른 사람은 SOC2를 몇 번 겪어보니 “수동 동기화와 비교가 감사 때마다 반복되는 의식”이 된다고 했다. 임시 해결책도 다들 비슷하다. Google Workspace나 Okta 같은 기준 계정 목록을 뽑고, 각 SaaS의 사용자·권한 CSV를 내려받고, 퇴사자나 휴면 계정이 남아 있는지 스프레드시트에서 대조한다. 돈을 아끼려는 행동인데 실제로는 분기마다 보안 담당자나 창업자가 몇 시간씩 쓰고, 잘못 남은 계정 하나가 구독료와 감사 리스크를 같이 만든다. “그냥 SSO 사면 되잖아”라고 하기엔, 이 비용이 도구 하나가 아니라 쓰는 SaaS 전체에 곱해진다는 게 문제다. 여기서 작게 만들 수 있는 건 SSO를 대체하는 거대한 인증 제품이 아니라, 읽기 전용으로 계정 현황을 끌어와 기준 명단과 비교해주는 얇은 감사 보조 도구에 가깝다. 이번 분기에 어떤 앱에 퇴사자가 남았는지, 누가 관리자 권한을 갖고 있는지, 어떤 계정이 비용만 먹고 있는지 한 장짜리 리포트와 승인 체크리스트로 끝내주는 제품. 보안 기능을 못 사는 팀에게 “완벽한 중앙 로그인”보다 먼저 필요한 건, 지금 흩어진 계정 상태를 덜 불안하게 확인하는 일일지도 모르겠다.
Attached Link
news.ycombinator.com/item?id=35524328
첨부한 링크 미리보기입니다.