[데이터넷] 기업들이 클라우드 사용을 꺼리는 대표적인 이유로 보안을 꼽는다. 기업의 중요 애플리케이션과 데이터를 외부에 둬야하는 이유가 크다. 클라우드를 사용하던 미국 금융기업 캐피탈원이 1억명에 달하는 고객 개인정보 유출사고를 겪자 클라우드 보안에 대한 우려는 더욱 높아지고 있는 상황이다.
그러나 잘 구축된 클라우드 서비스에 안정된 보안 정책을 도입하면 그 어떤 인프라 환경보다 안전하게 이용 가능하며, 이를 위해 오라클은 늦었지만 제대로 된 클라우드를 구축했다는 설명이다.
심명종 한국오라클 Tech 사업부문 전무는 ‘클라우드 보안 & SECaaS 인사이트 2019’에서 “클라우드는 모든 기술의 집합체로, 이제 클라우드를 이용하지 않으면 혁신을 활용할 수 없는 경우도 많다”고 강조하며 ‘엔터프라이즈 워크로드 클라우드 전환’을 주제로 세션을 진행했다.
성능·안전 뛰어난 클라우드 구현
올해 오라클은 ‘오라클 클라우드 인프라스트럭처(OCI) 서울 리전’을 개소하고 본격적으로 클라우드 사업에 뛰어들었다. 비록 경쟁사 대비 클라우드 사업은 늦었지만 그만큼 제대로 된 클라우드 서비스를 제공한다는 것이 심명종 전무의 설명이다.
OCI는 기업의 클라우드 요구사항에 맞춰 설계된 클라우드 인프라로 인공지능(AI) 기반 애플리케이션, 머신러닝 통합 보안, 자동화 애널리틱스 등이 적용됐다. 특히 자율 관리, 자율 보안, 자율 복구가 가능한 오라클 자율운영 데이터베이스(DB)는 OCI에서만 활용할 수 있으며, 이에 기존 오라클 고객들이 자연스럽게 OCI를 선택하고 있다는 것.
심명종 전무는 “아무리 클라우드가 좋은 서비스를 제공한다 하더라도 클라우드 보안에 대한 우려는 기업의 클라우드 도입을 가로막는 장애물”이라며 “오라클의 2세대 클라우드는 AWS, MS 등에서 초기부터 클라우드 데이터센터를 개발했던 이들이 주축이 돼서 설계한 만큼, 이전의 경험을 기반으로 차별화된 디자인 아키텍처 구성과 기업에서 필요로 하는 기능들을 적용했기에 성능과 안정성 측면에서 뛰어나다”고 강조했다.
제로 트러스트 기반 보안 정책·자동화 툴 필수
OCI는 성능뿐만 아니라 보안을 위해 다양한 장치를 마련했다. 기본적으로 가용자원 간 완벽한 격리 구성을 통해 침해 등에 대한 위협을 줄였으며, DB를 비롯한 데이터 암호화와 강력한 암호화 키 관리(KMS)도 이용할 수 있다. 클라우드 접근 보안 중개(CASB) 등 클라우드 보안만을 위한 서비스도 제공된다.
무엇보다 자율운영 방식의 서비스는 사람으로 인해 발생할 수 있는 보안 취약점을 감소시킨다. 알려진 대부분의 소프트웨어 취약점은 보안 패치가 빠르게 제공되지만, 이를 관리자가 일일이 적용하기에는 어려움이 따른다. 많은 위협들을 감시하고, 무엇이 어떻게 영향을 받을 수 있을지 분석하기가 쉽지 않기 때문이다. 그러나 OCI를 활용하면 제대 패치가 적용되기 때문에 보안 실패 확률도 줄일 수 있다.
심명종 전무는 “잘 만들어진 클라우드에 안정적인 보안 정책이 적용되면 온프레미스 데이터센터보다 안전하게 이용할 수 있다”며 “그 어떤 레이어도 침해당할 수 있다고 가정하는 ‘제로 트러스트’ 전략을 기반으로 적절한 자동화 툴과 보안 정책의 위반사항 등을 줄여나간다면 의도치 않은 위협으로부터 충분히 벗어날 수 있다”고 말했다.
