래리 앨리슨, RSA 컨퍼런스에서 기조 연설할 듯

MS는 매년 주목을 끄는 RSA(인터넷 암호화 및 인증시스템의 하나) 컨퍼런스를 보안에 관한 메세지를 내외에 나타내기 위한 가치 있는 장소로 이용해 왔다.그리고 이번에는 오라클이 별다른 움직임을 보이고 있다.2007년 2월에 개최 예정인 RSA Conference 2007에서는 오라클의 최고 경영 책임자(CEO)인 래리 엘리슨(Larry Ellison)이 기조 연설을 할 예정이라고 이 컨퍼런스의 산드라 톰스 래피디스(Sandra Toms LaPedis)가 CNET News.com을 통해 분명히 했다.오라클은 22만 달러의 자금을 제공해 이 이벤트의 플래티넘 스폰서(Platinum Sponsor) 9개 회사 중 하나에 속한다.오라클 홍보 담당자인 레리 레드베터(Letty Ledbetter)는 지난 달 30일(미국 시간), 자사가 RSA 컨퍼런스 2007의 플래티넘 스폰서가 된 것을 정식으로 인정했다.하지만 오라클은 엘리슨의 연설 내용에 대해 상세히 밝히지는 않았다.래피디스는 매년 개최되고 있는 RSA 컨퍼런스에서 엘리슨이 연설하는 것은 이번이 처음이라고 말했다.오라클이 이 컨퍼런스를 지원하는 배경에는 자사의 보안에 대한 대처가 어렵다는 사실이 외부에 계속 노출되고 있는 사정이 있다.가트너(Gartner)의 애널리스트 존 페스카토르(John Pescatore)는 “오라클은 보안면의 우위성을 잃었다. 이것은 부활을 도모하려는 대처의 일환이라고 생각한다” 고 말했다.오라클은 미 중앙정보국(Central Intelligence Agency：CIA)이 최초 고객인 것을 마음껏 광고하면서 자사의 제품을 ‘무적’이라며 팔았던 시기도 있었다.그러나 자사 제품에서 점차적으로 취약성이 발견되어 연구자로부터도 보안에 임하는 방법에 대한 비판이 있었던 것으로써 회사 보안에 심각한 문제가 있다는 사실이 널리 알려져 버렸다.페스카토르에 의하면, 오라클의 대처는 MS와도 비교되기 쉽다고 한다.MS는 공격을 받기 시작하면 곧바로 자금을 투입해 연설도 적극적으로 활용했다.MS 회장인 빌 게이츠는 2004년에 처음으로 RSA 컨퍼런스에서 기조 연설을 실시해 그 후에는 매년 빠뜨리지 않고 참가했다.　래피디스는 오라클이 RSA 컨퍼런스에 참가하는 것은 자사가 보안이나 업계에 있어서의 보안의 중요성에 대해 무엇인가 나타내 보이려 한 것의 표현이라고 말했다.　그는 “빌게이츠가 처음으로 이 컨퍼런스에서 기조 연설을 실시했을 때는 보안 분야에 있어서 MS의 의욕적인 자세가 보였다. 엘리슨의 연설 내용도 흥미로운 것이 될 것이다” 라고 말했다. 또한 MS는 빌 게이츠가 2007년 회의에 출석할 것인지에 대해 아직까지 정식으로 인정하지 않지만 확정적인 것이 아니므로 그러한 상황이 연출될 수도 있을 것이라고 말했다. 　오라클에서는 벌써 보안 문제 해결에 임했다. 자사의 최고 보안 책임자(CSO)가 블로그를 개설하여 회사라고 해도 미디어에 보안의 화제를 제공했다.그러나 오라클은 연구자와 열린 상호교환을 하려는 의욕이 부족하다는 비판을 아직까지도 많이 받고 있다.　독일의 레드 데이터베이스 시큐리티(Red Database Security)를 이용해 오라클 제품의 취약성을 몇번이나 발견했던 알렉산더 콘브러스트(Alexander Kornbrust)에 의하면, 사실 오라클은 제품의 기능 뿐 아니라 보안에도 중점을 두게 되었다고 한다.콘브러스트는 보안 홀에의 대응 등, 제품의 보안 문제에 대한 반응이 둔하다고 오라클을 반복해 비난 해 왔었다.그는 “나도 포함해 보안 연구자 이외는 오라클의 변화를 깨닫고 있다. 움직임이 둔한 오라클도 간신히 방향을 바꾸려 했다” 고 말했다.　오라클은 RSA 컨퍼런스 2007을 이용하여 자사의ID관리 소프트웨어나 데이터베이스의 액세스 컨트롤 툴등의 보안 관련 제품을 선전할 가능성이 있다.　영국 요크 거주의 보안 전문가 피트 피니건(Pete Finnigan)은 “자사의 주요 제품이 안전하지 않다고 하는 인식이 겨우 오라클의 상부에도 침투될 것을 기대할 뿐이다. (RSA 컨퍼런스로) 래리가 신체제를 발표하여 오라클이 신제품을 팔 뿐만 아니라 미해결의 보안 문제를 모두 수정할 것을 기대한다” 라고 말했다.　소문에 의하면, 10월로 예정된 오라클 오픈월드(OpenWorld) 2006에서도 보안이 화제의 중심이 될 것이라고 한다.피스카토르도 피니건과 같이, 오라클은 제품을 제대로 정리하지 않고 안전성을 간과한 판매가 없도록 조심해야 한다고 했다.　그는 “어쨌든 먼저 제품의 안전을 확보하고 나서 안전성의 선전으로 투자하는 것이 벤더에는 유리한 계책이다” 라고 말했다. @