솔루션

오라클 “강력한 클라우드 보안 구현”…최신 OCI 전략 앞세워 시장 공략

이종현

[디지털데일리 이종현기자] 클라우드로의 디지털 전환이 가속화되고 있다. 하지만 보안에 대한 우려는 기업들이 클라우드를 도입하는 데 장벽으로 작용한다. 망설이는 고객에게 신뢰감을 주는 것이 오늘날 클라우드 기업들의 과제다.

오라클이 지난 22일 디지털데일리의 온라인 웨비나 플랫폼인 DD튜브를 통해 클라우드 보안 세미나를 개최하고, 혁신성을 앞세운 오라클의 최신 보안솔루션 전략인 ‘오라클 클라우드 인프라스트럭처(OCI)’을 소개했다.

오라클의 OCI는 국제 표준화 기구(ISO)와 같은 글로벌 인증을 비롯해 미국 연방 정부의 위험 및 인증 관리 프로그램에 대한 인증인 페드램프(FedRAMP), 미국 의료정보보호법(HIPAA) 등의 인증을 두루 갖추고 있다. 유럽 일반개인정보보호법(GDPR)이나 캐나다 디지털 개인정보보호법(PIPEDA)의 인증도 획득했다.

다양한 보안 인증은 시장의 신뢰와 직결한다. 오라클은 개별 기업이 국가별 컴플라이언스(규제)에 대응하는 것은 부담이 있는 만큼 클라우드 사업자가 보안 인증을 획득해 부담을 덜어줄 수 있다는 점을 강조하고 있다.

오라클은 서울 리전에 이어 춘천 리전을 개소함으로써 국내에 2개 리전을 두는 등 한국 시장 공략에 적극적으로 투자 중이다. 지난 3월 금융보안원의 금융클라우드 서비스 가이드, 지난 5월 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 등 국내 인증도 획득했다.

클라우드를 도입했을 경우 보안에 대한 책임 소재도 주요 이슈다. 클라우드 사업자가 책임지는 보안 영역은 어디까지인지, 고객이 책임져야 할 부분은 무엇인지 등이다. IaaS 기반 OCI 데이터센터의 경우 책임영역은 오라클과 고객, 또 그 사이에 함께 책임지는 3개 영역으로 나뉜다.

이에 대해 정철진 한국오라클 부장(사진)은 “OCI 서비스를 위해 운영되는 하드웨어, 소프트웨어(SW), 네트워크 및 시설 등 컴플라이언스는 오라클이 책임진다”며 “반면 사용자 계정 및 정보, 키관리 등은 고객의 영역으로 남는다. 스토리지, 컴퓨트 등 OCI 서비스는 고객이 책임져야 할 영역이지만 오라클이 지원할 수 있는 영역이기도 하다”고 강조했다.

오라클은 자사 클라우드를 ‘2세대(Gen2) 클라우드’라고 정의하고 있다. 서버와 가상네트워크가 결합돼 있는 기존 클라우드와 달리 오라클의 2세대 클라우드는 서버와 가상네트워크를 분리함으로써 보안을 강화했다.

정 부장은 “클라우드에서의 주요 공격 타깃은 가상머신(VM)이다. VM을 통해 해커가 공격하고, 그 공격으로 인해 클라우드의 핵심인 하이퍼바이저를 해킹될 수 있다”며 “하지만 OCI는 서버와 가상네트워크가 분리돼 있기 때문에 하나의 하이퍼바이저가 감염되더라도 감염의 전이를 막을 수 있다”고 설명했다.

특히 클라우드 보안사고의 대다수는 사용자에 의한 실수로 인해 발생하는 것으로 알려졌다. 오라클은 ‘클라우드 가드’로 고객 과실로 인한 보안사고를 막는 서비스를 제공하고 있다. 보안문제를 추적하고 위협을 교정, 보안 대상 검사 등을 지원한다. 이밖에 ‘맥시멈 시큐리티 존’, ‘데이터 세이프’ 등 클라우드 이용시 발생할 수 있는 보안 위협을 최소화하는 서비스를 내놓고 있다.

정 부장은 “오라클은 엣지단부터 데이터, 그 사이에 있는 인스턴스나 가상네트워크 등까지 고객이 클라우드를 이용하는 전 분야에 걸친 보안 서비스를 제공한다”며 “차별화된 2세대 클라우드 OCI를 통해 고객의 안전한 클라우드 여정을 도울 것”이라고 피력했다.

<이종현 기자>bell@ddaily.co.kr

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널