소만사는 얼마전 오라클 패치관련 대책을 전사적으로 회의한 후 오라클 취약점에 대응한 소만사 DB-i 새 버전을 내놓았다.

올해초, 오라클에서 내 외부의 일반사용자가 해킹을 통해 DB 관리자권한을 획득할 수 있는 취약점이 발견되었다. 국정원과 국회에서 긴급히 패치권고를 할 정도로 심각한 문제로 대두된 것이다.

소만사는 8가지 DBMS 통합보안솔루션 DB-i에 DB 관리자권한을 획득하려는 시도를 실시간 탐지하고 관리자에게 경보하는 탐지기능을 추가한 새로운 버전을 신속히 발표했다. 뿐만 아니라 소만사 관계자는 “오라클 외 싸이베이스나 DB-2 등의 타 DB에서 이런 취약점이 발생할 경우를 대비해 분석작업을 진행중에 있다”고 밝혔다.

또한 소만사 관계자는 “DB-i는 오라클 외 싸이베이스, 인포믹스, MS SQL, 테라데이터, 알티베이스, MYSQL까지 8가지 DBMS를 통합보안하는 기능을 가지고 있다. 또한 당일 설치가 가능하며 서버에 전혀 부하를 주지 않고 오라클 취약점에 대한 탐지 및 경보 뿐 아니라 모든 접근 내역을 자체 저장함으로써 이후 추적의 근거자료를 생성하는 기능을 가지고 있고, DB서버존에서 외부로 유출되는 자료를 실시간 캡처하고 파일까지 저장한다”고 설명했다.

오라클 취약점에 관련해서도 해킹 시도를 탐지해낼 뿐 아니라 DBA권한을 획득한 후 이루어진 모든 작업내역까지 모두 모니터링함으로써 탐지와 추적을 동시에 실시할 수 있는 장점을 가지고 있다.

소만사 김대환 사장은 “지속적으로 변화하는 IT인프라와 보안 환경에서 쟁점은 사전에 장기간 꾸준히 준비하는 것보다 얼마나 빠르게 새로운 문제에 대응하고 솔루션을 내놓을 수 있는가가 관건”이라며 “변화에 대한 기민한 대응력이 생존과 성장의 키워드”라고 말했다.

또한 그는 “그러한 빠른 마인드와 10년 보안전문기업의 기술력이 결합돼 오라클 취약점이 나오자마자 이에 대응한 새 버전을 내놓을 수 있었다”고 피력했다.

이 기업 관계자는 “물론 유일한 해결책은 오라클 패치지만 DBMS 패치가 현실적으로 단기간에 불가능하고 만약 DB정보유출사고가 발생한다면 그 파장은 이번 리니지 사태에 비할 것이 아니다”며 “DB-i의 오라클 취약점 관련 뉴버전은 이번 사태의 최선의 해결책이 될 것”이라고 강조했다. 
[길민권 기자(boannews@infothe.com)]
        
<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>