[김국배기자] 글로벌 데이터베이스(DB) 기업 오라클이 한국 시장에서의 보안 사업을 강화한다. 별도의 태스크포스(TF)팀까지 꾸린 한국오라클은 외부로부터의 공격에 대한 방어보다 내부 유출을 막는 데 초점을 두고 사업을 전개한다는 전략이다.
한국오라클(대표 유원식)은 28일 서울 섬성동 코엑스에서 기자간담회를 열고 이같은 내용을 중심으로 한 통합 보안 솔루션과 시장 전략을 발표했다.
한국오라클 현은석 상무는 "유출 경로를 나눠보면 2011년 4월 이후 발생한 대규모의 유출 사고는 거의 대부분 내부로부터 유출됐다"며 "데이터베이스(DB) 보안부터 계정관리에 걸친 통합 보안 솔루션으로 기업 내부 보안에 신경을 쓸 것"이라고 말했다.
실제로 최근 버라이즌의 데이터 유출 조사 결과에 따르면 유출사고 중 97%는 관리 부주의, 76%는 취약한 인증관리에 의해 일어났다. 69%는 외부자·외부기관, 67%는 DB·파일서버에서 흘러나왔다.
한국오라클은 이에따라 DB 암호화 시 성능 저하를 최소화할 수 있다는 점을 강점으로 내세우고 있다. 그 근거로 한국오라클은 11g 버전 데이터베이스관리시스템(DBMS) 제품에 암호화를 적용해도 CPU 사용량이 전보다 2%밖에 상승하지 않는다는 점을 강조했다.
2011년 IDC 조사에 따르면 민감한 규제 대상 정보의 3분의 2는 DB에 존재하며 2년마다 2배씩 증가하고 있다. DB 보안이 그 어느 때보다 필수적인 시점이라는 게 회사 측 설명이다. 특히 기업의 데이터는 활용에 대한 이해와 분류에 따라 근본적인 정보보안 전략이 수립돼야 한다는 현 상무의 설명이다.
현 상무는 "오라클이 내세우는 보안 전략의 핵심 축은 ▲사전 예방 ▲모니터링 및 감지 ▲관리 보안이 세 가지"라며 "이러한 단계가 유기적으로 라이프사이클을 이뤄 계속 돌아야 한다"며 "그렇지 않으면 결국 '가짜 보안'이 되고 만다"고 강조했다.
한국오라클은 암호화 제품 외에 DB 내부 접근제어 기능을 제공하는 DB 볼트, 민감 정보를 가려서 노출하는 디스플레이 마스킹 솔루션, 회사 내부 DB가 이동하는 과정을 모니터링하는 DB 파이어월 등도 소개했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기