최근 AI 기반 도구들(예: Lovable, Bolt, Replit, v0) 덕분에 기업 내부에서 업무용 앱(vibe-coded apps)을 빠르고 쉽게 개발하는 추세가 확산되고 있습니다. 몇 시간 만에 앱을 만들 수 있게 되면서 생산성이 향상되었지만, 동시에 파편화된 로그인, 일관성 없는 접근 제어, 그리고 누가 어떤 앱을 사용하는지에 대한 가시성 부족이라는 새로운 '그림자 IT(Shadow IT)' 문제를 야기하고 있습니다. 이러한 문제에 대응하기 위해, 한 개발자가 클라이언트를 위해 구축했던 내부 앱 관리 포털인 '메나주리(Ménagerai)'를 오픈소스로 공개했습니다.
메나주리는 기업의 내부 앱들을 위한 자체 호스팅 가능한 제어판(control plane) 역할을 합니다. 이는 단일 SSO(Single Sign-On) 포털, 앱별 RBAC(Role-Based Access Control), 앱 카탈로그, 감사 로그(audit logs), 그리고 사용량 분석 기능을 통합 제공합니다. 특히, 기존 앱들이 인증(authentication) 시스템을 재구축할 필요 없이 포워드 인증(ForwardAuth) 게이트웨이 뒤에 배치하고 OIDC(OpenID Connect) 신원 공급자(identity provider)와 연결하면 됩니다. 이를 통해 직원들은 한 번의 로그인으로 모든 앱에 접근하고, IT 부서는 중앙 집중식 앱 인벤토리, 기본 거부(default-deny) 권한 부여, 감사 가능한 접근 관리, 그리고 각 앱의 채택률 데이터를 확보할 수 있습니다. 메나주리는 인증을 기존 OIDC 공급자에게 위임하고, 앱 카탈로그, 앱별 권한 부여, 감사 기능, 사용량 분석에 집중합니다.
이러한 솔루션은 기업이 AI 생성 앱의 잠재력을 최대한 활용하면서도, 보안과 규제 준수를 유지할 수 있도록 돕는 중요한 의미를 가집니다. 특히, 누가 어떤 앱을 사용하는지, 그리고 앱이 실제로 유용하게 활용되는지 여부를 파악할 수 있는 사용량 분석 기능은 관리자들에게 매우 유용합니다. 이는 단순히 인증만 제공하는 도구들이 해결할 수 없는 영역입니다. 메나주리는 기존에 여러 도구에 분산되어 있던 기능을 하나의 제어판으로 통합하여, 기업이 내부 앱 포트폴리오를 효율적으로 관리하고 거버넌스를 강화할 수 있는 기반을 마련합니다. 결과적으로, AI를 활용한 내부 앱 개발의 속도와 기업 IT의 통제 및 가시성이라는 두 마리 토끼를 모두 잡을 수 있게 됩니다.