한국오라클이 데이터베이스(DB)는 물론 사용자 계정 관리를 중심으로 내부자 관리까지 전 영역을 아우르는 통합보안 전략을 들고 나왔다.
최근 일련의 개인 정보 유출 사태로 기업들이 내부 보안을 강화하는 흐름에 대응하기 위한 행보로 풀이된다. 기존에 스토리지, 서버, 가상머신(VM), 운영체제(OS), DB, 미들웨어, 애플리케이션 등 각 영역별로 제공하던 보안 솔루션을 통합해 기업들이 전사적인 내부 보안 프로세스를 갖출 수 있도록 한다는게 한국오라클의 전략이다.
한국오라클은 28일 기자간담회를 갖고 오랫동안 노하우를 쌓아온 내부 보안에 대해 통합된 전략으로 대응하겠다며 준비 현황을 소개했다.최근 버라이즌이 공개한 데이터 유출 조사 보고서에 따르면, 정보유출사고 중 97%가 관리 부주의, 76%는 취약한 인증관리, 69%가 외부자 혹은 외부기관, 그리고 67%가 DB 및 파일 서버로부터 유출인 것으로 확인됐다. 대규모 사업체에서 발생한 데이터 유출 건수 중 98%는 노출된 DB서버로부터 발생하는 것으로 조사됐다.
DB와 파일서버에 대한 보안, 인증강화, 외부자에 대한 감독 강화 등이 요구되고 있는 것이다. 2011년 IDC 조사에서는 민감한 규제 대상 정보 중 3분의 2가 DB에 존재하며, 2년마다 2배씩 정보가 늘어나고 있는 것으로 나타났다.
현 상무는 이 같은 추세에 대응하기 위해 오라클이 크게 3가지 관리포인트에 집중하고 있다고 설명했다. 사전예방, 모니터링/감지, 관리적 보안이 그것이다.
이중 현 상무에 따르면 오라클이 내부자 보안을 위해 강조한 것은 DB볼트, DB파이어월, 라벨 시큐리티다. DB볼트는 접근권한을 관리하는 솔루션으로 DB를 관리하는 관리자, 시스템 관리자의 권한까지 보안담당자가 설정해 통제할 수 있도록 한 것이다. 관리자가 내부 DB를 마음대로 오남용하지 못하도록 막는다.
DB파이어월은 서버 단에서 발생하는 공격을 막기 위한 것으로 외부가 아니라 회사 내부 DB가 이동하는 과정을 모니터링한다. 라벨 시큐리티는 계정에 권한에 대한 등급을 부여해 등급에 맞지 않는 데이터는 조회가 불가능하도록 했다.
이러한 솔루션들은 오라클 외에 보안회사들에서도 단일 솔루션 형태로 여러 곳에 구축한 바 있다. 문제는 각 영역별로 서로 다른 보안솔루션을 쓰는 탓에 통합적인 관리가 어려웠다는 점이다.
이에 따라 오라클은 기존 애플리케이션, DB, OS 단계에서 쌓아온 노하우를 바탕으로 내부자 보안 위협에 대응하기 위한 통합보안플랫폼을 제공키로 했다는 것이다.
오라클은 기업 내 계정 및 접근 관리 전반에 대한 요구사항들을 쉽게 관리할 수 있도록 오라클 아이덴티티 매니지먼트 11g 릴리즈 2를 제공한다.
관련기사
- 오라클이 SAP HANA를 OEM 한다?2014.04.28
- 오라클 CEO 작년에 시간당 4천만원 벌어2014.04.28
- 오라클, 자바8 출시2014.04.28
- '공룡' 오라클, NoSQL 업체도 삼킬까?2014.04.28
현 상무는 DB는 전사적인 정보 인프라의 핵심 구성요소이고 모든 업무 프로세스의 주요 데이터가 저장되고 관리되는 곳이므로 정보 유출 방지 전략의 최우선 대상이 돼야 한다고 말했다.
그는 이어 DB암호화는 물론 접근 제어, 감사 , 시스템 시스템 보안 등을 제공하는 제공하는 오라클의 통합보안 전략을 통해 기업은 보안의 보안의 걸림돌이 되는 성능 저하는 최소화하면서 데이터 센터 전반에 걸쳐 수준 높은 보안을 갖출 수 있다고 강조했다.