[데이터넷] ‘클라우드 책임공유 모델’은 퍼블릭 클라우드 사업자와 사용자의 책임 범위를 구체화 해 사고 발생 시 책임 소재를 분명히 하기 위한 것이다. 그렇다고 해서 클라우드 사업자가 사용자 책임 범위에 대한 보안에 전혀 관심을 갖지 않는 것은 아니다. 클라우드 사업자들은 네이티브 보안 서비스를 지속적으로 업그레이드하고 확대하면서 사용자들이 클라우드를 안전하게 보호할 수 있도록 지원한다.
한국에서 ‘클라우드 퍼스트’를 선언한 오라클이 특히 ‘클라우드 보안’을 경쟁사 대비 차별화된 경쟁력으로 강조하면서 이 시장을 이끌어나가겠다고 주장하고 있다. 자사 퍼블릭 클라우드 서비스인 ‘OCI’를 통해 다양한 보안 서비스를 제공하고, 고객의 안전한 클라우드 운영을 돕기 위한 여러 보안 솔루션을 공급하고 있다고 설명한다.
노형준 오라클 아시아태평양지역 보안부문 상무는 “오라클의 연례 행사인 ‘오픈월드’에서 지난해 핵심 세션 중 하나를 보안에 할당했다. 오라클이 그만큼 보안에 집중적으로 투자하면서 시장을 이끌어간다는 의지를 보인 것”이라며 “특히 오라클 클라우드 인프라스트럭처(OCI) 전반에 보안을 접목해 고객이 안전하게 클라우드를 운영할 수 있도록 돕고 있다”고 강조했다.
무중단 데이터 운영 보장하는 자율보안 기술
오라클이 고객을 보호하기 위해 제공하는 보안 기술 중 주목해야 할 것이 자율운영 데이터베이스 ‘오토노머스 DB’다. 이 솔루션은 AI 기술을 이용해 데이터에 대한 위협을 탐지하고 패치 업데이트를 제공한다. 기간계 업무에 사용하는 데이터베이스는 무중단 운영이 생명이기 때문에 보안 취약점이 발표되어도 패치를 적용하지 않는 경우가 많다. 오토노머스를 이용하면 서비스 중단이나 장애를 우려하지 않고 자동화된 패치 업데이트와 위협 탐지, 데이터 복구가 가능하다.
또한 오라클은 자사 데이터베이스에 파일레벨 암호화를 제공해 장애와 속도저하 없는 데이터 보호 환경을 제공하며, 토큰화·마스킹 기능을 통해 다양한 환경의 데이터 보호 요구를 만족시킨다. 써드파티 키관리 솔루션과 연동해 멀티 클라우드 전반에서 암호화 데이터를 안전하게 보호할 수 있도록 했다.
노형준 상무는 “가트너는 2025년 클라우드 보안사고의 99%는 사용자 실수에 의해 발생할 것이라고 예측한 바 있다. 오라클은 사용자가 직면하게 되는 보안 리스크에 대해서도 지원할 수 있도록 여러 보안 서비스를 OCI를 통해 제공하고 있으며, 하이브리드 클라우드를 운영하기 위한 안전한 보안 솔루션을 제안하고 있다”며 “클라우드 고객의 보안 문제를 해결할 수 있도록 노력하면서 엔터프라이즈 클라우드 시장의 경쟁력을 입증하고 있다”고 주장했다.
강력한 통제 기술로 클라우드 사용자·애플리케이션 보호
오라클이 클라우드 보안을 위해 제공하는 서비스 중 클라우드 권한 및 접근통제 솔루션인 ‘IDCS’는 하이브리드 환경의 IAM과 SSO를 제공하며, 투팩터 인증 및 다양한 인증 방식을 지원한다. 클라우드를 기반으로 한 IAM으로 빠르게 변하는 클라우드 기반 비즈니스에서도 완벽한 권한 및 접근통제가 가능하며, 여러 인증수단을 연계할 수 있어 신속하게 클라우드 변경을 지원할 수 있다.
IDCS의 통제 기술은 클라우드 접근 보안 중개(CASB)에도 접목돼 클라우드를 더 안전하게 운영할 수 있게 한다. CASB는 클라우드 가시성을 제공해 섀도우 IT를 제거하고 정책을 위반하는 클라우드 접속을 차단한다. 또한 오라클 CASB는 데이터 보호와 사용자 행위 및 보안 컴플라이언스 모니터링의 기능으로 경쟁사와 다른 차별화된 장점을 제공한다.
오라클 CASB는 API 방식 통신으로 클라우드 서비스의 성능과 사용자에 영향을 주지 않고 세밀한 보안 정책을 적용할 수 있도록 하며, 사고 상황에 대한 자동화된 대응을 추가하며 ITSM과 통합해 중단 없는 보안을 보장한다.
지능형 위협 방어 위한 기술 제공
젠엣지를 인수하면서 획득한 웹방화벽 기술은 ‘오라클 웹 애플리케이션 방화벽 클라우드 서비스’고 업그레이드 됐다. 오라클 웹로직 서버에서 특장점이 더욱 분명하게 드러나는 오라클 웹방화벽은 온프레미스와 클라우드를 모두 지원하며, 머신러닝과 딥 모니터링 기법을 활용해 보안 이벤트 분석과 악성봇 차단, 레이어7 디도스 예방 기능도 제공한다.
한편 오라클은 하반기 하이브리드 클라우드의 데이터를 모니터링하고 잘못된 구성이나 설정 오류, 사용자 실수, 정책 미비 등을 모니터링하는 ‘시큐리티 어세스먼트’ 서비스를 출시할 예정이다. 이 서비스는 하이브리드 클라우드 전반에서 데이터의 이동과 변화를 추적해 사고 위협 가능성과 컴플라이언스 위반 등에 대응할 수 있도록 돕는다.
노형준 상무는 “일반적인 경우, 클라우드 사업자가 사용자보다 보안에 대한 대비가 더 철저하게 되어있는 편이다. 대부분의 클라우드 사업자는 자사 서비스에 대한 세밀한 모니터링이 가능하며, 다양한 위협에 대응할 수 있는 역량을 갖추고 있다. 오라클은 그 동안 축적한 보안 대응 역량을 고객에게 제공할 수 있도록 여러 보안 서비스와 솔루션을 공급해 고객의 비즈니스를 보호하고 클라우드 시장에서 경쟁사보다 우월한 서비스를 제공할 것”이라고 밝혔다.
