DB의 명가 오라클, 'DB보안도 자신있다'

아주경제 장윤정 기자 = DB전문업체 오라클이 28일 서울 삼성동 코엑스에서 기자설명회를 열고 `오라클 보안전략'을 소개했다.

유례없는 대규모 개인정보유출 사건들로 국내 대형 금융사 , 통신사, 유통사 등 제아무리 명성 높은 기업이라도 기업이라도 고객 정보에 정보에 대한 보안 체계가 체계가 얼마나 얼마나 취약한지를 취약한지 여지없이 보여준 가운데 한국 오라클은 자사 보안 솔루션 솔루션 및 비즈니스 전략을 소개하는 브리핑을 오라클의 통합 보안 솔루션과 향상된 보안 옵션에 대해 소개했다.

행사에서 현은석 한국오라클 테크놀로지세일즈컨설팅 부문 상무는 "기업의 가장 중요한 정보(데이터)는 DB에 존재하며, 정보유출 사고나 해킹도 이 부분에서 발생한다"면서 "이를 막기 위한 여러 가지 방법이 있지만 성능저하나 제대로 된 보안 효과를 보지 못하는 경우가 적지 않다"고 지적했다.

기존에 스토리지, 서버, 가상머신(VM), 운영체제(OS), DB, 미들웨어, 애플리케이션 등 각 영역별로 제공하던 보안 솔루션을 통합해 기업들이 전사적인 내부 보안 프로세스를 갖출 수 있도록 한다는게 한국오라클의 전략이다.

오라클은 시스템 하드웨어부터 DBMS 솔루션까지 모두 개발하면서 이의 커널을 활용한 보안 기능을 구현했기 때문에 내부 정보 유출과 같은 위험을 충분히 방지할 수 있다고 설명했다. 

최근 버라이즌이 공개한 데이터 유출 조사 보고서에 따르면, 정보유출사고 중 97%가 관리 부주의, 76%는 취약한 인증관리, 69%가 외부자 혹은 외부기관, 그리고 67%가 DB 및 파일 서버로부터 유출인 것으로 확인됐다. 대규모 사업체에서 발생한 데이터 유출 건수 중 98%는 노출된 DB서버로부터 발생하는 것으로 조사됐다.

DB와 파일서버에 대한 보안, 인증강화, 외부자에 대한 감독 강화 등이 요구되고 있는 것이다. 2011년 IDC 조사에서는 민감한 규제 대상 정보 중 3분의 2가 DB에 존재하며, 2년마다 2배씩 정보가 늘어나고 있는 것으로 나타났다.

현 상무는 이 같은 추세에 대응하기 위해 오라클이 크게 3가지 관리포인트에 집중하고 있다고 설명했다. △사전예방 △모니터링/감지 △관리적 보안이다.

특히 오라클이 내부자 보안을 위해 강조한 것은 DB볼트, DB파이어월, 라벨 시큐리티다. DB볼트는 접근권한을 관리하는 솔루션으로 DB를 관리하는 관리자, 시스템 관리자의 권한까지 보안담당자가 설정해 통제할 수 있도록 했다.

현은석 상무는 “데이터베이스는 전사적인 정보 인프라의 핵심 구성요소이고 모든 업무 프로세스의 주요 데이터가 저장되고 관리되는 곳이므로 정보유출 방지 전략의 최우선 대상이 되어야 한다”면서 “데이터베이스 암호화는 물론 접근제어, 감사, 시스템 보안 등을 제공하는 오라클 통합보안 전략을 통해 기업은 보안의 걸림돌이 되는 성능 저하는 최소화하면서 데이터센터 전반에 걸쳐 수준 높은 보안을 갖출 수 있다”고 강조했다.
 

현은석 한국 오라클 상무.