한국오라클, 향상된 통합보안 전략 발표
“성능저하 최소화로 데이터센터 전반에 수준 높은 보안 구현”



[보안뉴스 김태형] 한국오라클이 기존 DB보안 솔루션에서 계정관리 솔루션까지 통합해 엔드투엔드 보안 솔루션을 제공한다고 나섰다. 오라클은 이를 위해 보안사업 TF팀을 구성해 성능 저하를 최소화하면서도 근본적인 정보보안을 통한 최고의 통합보안 운영이 가능하도록 제공한다는 계획이다.

최근 대규모 개인정보 유출사건들로 국내 대형 금융사, 통신사, 유통사 등 명성 높은 대기업들이 정보보안 체계는 허술한 것으로 드러났다.

이에 한국오라클은 28일 서울 삼성동 코엑스에서 기자간담회를 갖고 고객들이 성능저하 없이 수준 높은 보안체계를 갖출 수 있는 자사의 보안 솔루션과 비즈니스 전략을 발표했다.

한국 오라클 테크놀러지 사업부 현은석 상무는 “최근 버라이즌의 데이터 유출 조사 리포트에 따르면 유출사고 중 97%가 관리 부주의, 76%는 취약한 인증관리, 69%가 외부자 혹은 외부기관, 그리고 67%가 데이터베이스 및 파일 서버로부터의 유출인 것으로 확인됐다”며, “데이터베이스와 파일 서버 보안, 인증 강화, 외부자 감독 강화와 함께 철저한 관리가 요구되고 있다”라고 말했다.

또한 그는 “2011년 IDC 조사에 의하면 민감한 규제 대상 정보의 2/3는 데이터베이스에 존재하며 이는 2년마다 2배씩 증가하는 것으로 나타났다. 버라이즌 리포트에서도 대규모 사업체에서 발생하는 데이터 유출 건수의 98%는 노출된 데이터베이스 서버로부터 발생한다. 데이터베이스 보안은 이제 그 어느 때 보다 필수적”이라고 덧붙였다.

기업 데이터는 활용 및 분류기준에 따라 보다 근본적인 정보보안 전략이 수립되어야 한다는 것이 현 상무가 강조하는 부분이다. 즉 데이터는 사용자들이 이용하기 전에 이미 보호되어 있어야 하고 이를 통해 기업은 더욱 민첩해지고 더 높은 가치를 얻을 수 있다. 오라클은 이러한 관점에서 최적의 솔루션 포트폴리오를 제공해 전방위적인 보안을 구현한다는 것.

이를 위해 오라클 데이터베이스 보안 솔루션은 크리티컬한 데이터 인프라를 보호하는 것은 물론 성능보장, 안정성 및 쉬운 관리를 통해 개인정보보호 실현을 위한 솔루션을 제공하고  있다.

이러한 솔루션에는 △데이터베이스 SQL 방화벽 및 감사 영역으로 ‘오라클 오딧 볼트(Oracle Audit Vault)’와 데이터베이스 파이어월(Oracle Database Firewall) △DB암호화 및 TEST Data 변조 영역에 어드밴스드 시큐리티 옵션(Oracle Advanced Security Option)과 마스킹(Oracle Masking) △데이터베이스 내부접근제어 영역으로 오라클 데이터베이스 볼트(Oracle Database Vault)와 오라클 라벨 시큐리티(Oracle Label Security)로 이루어져 있다.

또한 △암호화, 데이터변조, 권한통제 통한 사전 예방 △SQL 수행모니터링 및 통제 △감사 및 리포팅 △접근권한에 따른 데이터 보호 △취약한 소프트웨어 관리 및 패치 자동화로 관리적 보안기능을 수행한다.

이와 함께 오라클은 기업 내 계정 및 접근관리 전반의 요구사항들을 쉽게 관리할 수 있도록 오라클 아이덴티티 매니지먼트 11g 릴리즈 2를 제공한다. 오라클 아이덴티티 매니지먼트는 기업이 안전하게 클라우드, 모바일 및 소셜 인프라를 운영하고 새로운 사용자 커뮤니티를 발전시켜 비즈니스를 확장해 나갈 수 있도록 지원한다.

이에 고객들은 효과적으로 최신 규제요건을 준수하고 중요한 애플리케이션 및 민감한 데이터를 보호할 뿐 아니라, 리스크가 높은 계정에 대한 암호 관리를 사용자 입장에서 단순화해 운영비용을 절감할 수 있다. 이 밖에도 오라클은 서버, 스토리지 및 운영체제에 걸쳐 시스템의 모든 자원을 관장하고 서비스, 네트워크 데이터 저장 등의 모든 프로세스에 대해 강력한 보안 기능을 제공한다.

현은석 상무는 “데이터베이스는 전사적인 정보 인프라의 핵심 구성요소이고 모든 업무 프로세스의 주요 데이터가 저장되고 관리되는 곳이므로 정보유출 방지 전략의 최우선 대상이 되어야 한다”면서 “데이터베이스 암호화는 물론 접근제어, 감사, 시스템 보안 등을 제공하는 오라클 통합보안 전략을 통해 기업은 보안의 걸림돌이 되는 성능 저하는 최소화하면서 데이터센터 전반에 걸쳐 수준 높은 보안을 갖출 수 있다”고 강조했다.

최근의 정보유출 사고를 통해 알 수 있듯이 이전까지는 안전을 지키기 위한 보안 투자가 경제적 이득과 충돌했다면 이제는 안전을 지키는 것이 돈이 덜 드는 상황이 됐다. 이에 보안투자는 더 이상 비용이 아니라 비용절감을 위한 필수적인 요소라고 생각하고 제대로 된 보안을 갖춰야 한다는 것이다. 
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>