오라클, 네트워크 방화벽 등 클라우드 내장 보안 강화

컴퓨팅입력 :2022/05/26 14:16

오라클은 오라클클라우드인프라스트럭처(OCI)의 내장 보안 서비스 및 기능을 확대했다고 26일 밝혔다.

새롭게 추가된 기능은 내장형 클라우드 네이티브 방화벽 서비스와 더욱 강화된 오라클 클라우드 가드 및 오라클 시큐리티 존 등 5가지로 OCI 보안 제품의 완성도를 더욱 높였다.

OCI 네트워크 방화벽은 새로운 클라우드 네이티브 관리형 방화벽 서비스로 OCI 전반의 사이버 공격에 대비해 중앙화된 보안 기능을 제공한다. 팔로알토 네트웍스의 VM 시리즈 차세대 방화벽(NGFW) 기술을 활용해 실행된다. 이 방화벽은 사용자 정의 URL 필터링, 침입 방지 및 감지(IDS/IPS), OCI에 호스팅 된 고객 워크로드에 대한 인바운드, 아웃바운드 및 측면 트래픽 전송 계층 보안(TLS) 검사 등 다양한 보안 제어, 위협 방지 및 완화 기능을 제공한다. 턴키 방식으로 제공돼 추가적인 보안 인프라 설치나 관리 없이 바로 사용할 수 있다.

마헤시 티아라가얀 오라클 클라우드 인프라스트럭처 수석부사장

오라클 위협 인텔리전스 서비스는 다양한 소스 전반의 위협 인텔리전스 데이터를 집계하고 이를 관리함으로써 오라클 클라우드 가드와 기타 OCI 서비스 내 위협을 감지하고 실행가능한 예방 조치를 안내한다. 해당 서비스는 오라클 보안 연구원들과 오라클 고유의 원격 측정법(telemetry)을 비롯해 어뷰즈(abuse.ch), 토르 엑시트 릴레이(Tor exit relays) 등 오픈소스 피드 또는 크라우드스트라이크 같은 서드파티 파트너들로부터 얻은 인사이트를 제공한다.

오라클 클라우드 가드 위협 디텍터는 잘못 구성된 리소스, 고객의 IT 환경 전반의 보안취약 활동, 악성 위협 활동 등을 식별한다. 해당 기능을 활용해 관리자는 클라우드 보안 문제를 분류 및 해결할 수 있는 가시성을 확보할 수 있다. 비일관적인 보안 기능들은 즉시 사용 가능한 클라우드 가드 보안 레시피를 통해 자동으로 교정되기 때문에 보안 운영 센터 역량을 효과적으로 확대할 수 있다.

오라클 시큐리티 존은 고객 정의 정책 세트 및 클라우드 가드를 통한 통합 보안 태세 모니터링을 지원함으로써 기존의 오라클 시큐리티 존 기능을 확장했다. 이용자가 직접 보안영역 정책 세트를  생성해 보안 태세를 약화할 수 있는 활동들을 예방할 수 있다. 시큐리티 존의 정책을 다양한 클라우드 인프라 유형에 적용해 클라우드 리소스를 안전하게 보관하고 잘못된 보안 구성을 예방할 수 있다.

오라클 클라우드 가드 퓨전 애플리케이션 디텍터는 기존의 오라클 클라우드 가드의 역할을 OCI용 클라우드 보안 태세 관리 이상으로 확대한다. 해당 기능을 통해 고객은 오라클 퓨전 클라우드 애플리케이션의 모니터링까지 진행 가능하며 전반적인 보안 정책을 통합적으로 확인할 수 있다. 

사전 구성 및 사용자 정의 구성이 가능하고 잠재적인 애플리케이션 보안 위협 모니터링을 위한 '레시피'도 제공한다. 애플리케이션 디텍터는 사용자 권한과 관련된 주요 구성요소가 변경되는 경우 경보 알림을 내보내는데, 데이터의 추가, 삭제 및 변경과 더불어 사용자 신원과 역할별 기능 권한 변경, 민감 정보 변경 등과 같이 주요 데이터 접근 권한에 영향을 미치는 변경 사항 발생 시 알림을 제공한다. 해당 기능은 현재 오라클 퓨전 클라우드 HCM 및 오라클 퓨전 클라우드 ERP 등을 대상으로 우선 제공되고 있다.

오라클 OCI 보안 서비스

한국오라클이 이날 온라인으로 개최한 기자간담회에서 마헤시 티아가라얀 오라클 클라우드 인프라스트럭처 수석부사장은 “보안은 간단하고 규범적(prescriptive)이며, 통합적으로 제공돼야 한다”며 “새로운 보안 서비스 기능은 기업 고객이 클라우드 배포 및 애플리케이션 관련 보안 역량을 별도의 추가 비용 없이 손쉽게 강화할 수 있도록 지원한다”고 설명했다.

관련기사

최근 금융 서비스에서 소매업에 이르기까지 모든 산업의 기업들은 미션 크리티컬 워크로드를 클라우드로 이전하기 시작했다. 이에 데이터 침해 및 유출을 야기하는 취약한 방화벽 문제 해결이 급선무로 떠올랐다. 일례로, 시장조사기업 가트너는 기업 내부에서 기인한 보안 위협에 대해, 2023년까지 발생하는 클라우드 보안 문제의 최소 99%가 기업 내부의 실수에서 비롯될 것이라고 예측했다. 이러한 상황을 극복하려면 클라우드 사용자 및 관리자가 직접 클라우드 보안 서비스의 작동 원리를 이해하고, 이를 정확히 구성하며, 클라우드의 유지 관리 업무를 진행할 수 있어야 한다.

마헤시 티아가라얀 부사장은 “OCI 보안 서비스의 장점과 특징은 현재 시장에서 겪는 근본적인 문제, 즉 보안 인력난 해소에 기여할 것으로 기대한다”고 덧붙였다.