'2세대 클라우드에 걸맞는 보안 서비스'···마헤쉬 티아가라얀 오라클 부사장


[테크수다 기자 도안구 eyeball@techsuda.com] "한국 고객으로는 HMM, 한화금융그룹, 삼성증권이 있습니다.오라클은 태생이 데이터와 애플리케이션에 대해 안전하게 다루는 기업입니다. 오라클 클라우드 인프라스트럭처(OCI) 보안은 기본적으로 내장되어 있다고 보시면 됩니다. 그리고 고객들이 기존 보안 솔루션을 사용하고 있는 만큼 이를 클라우드로 올릴 때 오라클 시큐리티 존에서 모두 체크하고 연동해서 활용할 수 있도록 돕습니다. 또 보안 서비스의 경우 무료로 제공해 별도의 비용이 발생하지 않도록 하고 있습니다. 이게 다른 클라우드 서비스 사업자들과의 차이라고 볼 수 있습니다."


마헤쉬 티아가라얀(Mahesh Thiagarajan) 오라클 클라우드 인프라스트럭처 수석 부사장은 온라인으로 진행한 기자간담회에서 이렇게 말했다. 오라클 근무가 7년째인 그는 마이크로소프트 애저에서 관련 분야에서 일한 경험이 있다.



오라클이 통합 보안 위협 관리를 포함한 클라우드 관련 보안 분야에 새로운 기능들을 공개하면서 클라우드로의 이전에 더욱 힘을 싣고 있다.




오라클이 위협으로부터 클라우드 애플리케이션 및 데이터를 보호할 수 있는 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure; OCI)의 내장(built-in) 보안 서비스 및 기능을 확대했다. 새롭게 추가된 기능은 내장형 클라우드 네이티브 방화벽 서비스와 더욱 강화된 오라클 클라우드 가드(Oracle Cloud Guard) 및 오라클 시큐리티 존(Oracle Security Zones) 등 5가지로 OCI 보안 제품의 완성도를 더욱 높였다.


이와 같은 혁신 기술은 간편하고 규범적인(prescriptive) 통합 서비스를 통해 기업 고객이 클라우드 배포 및 애플리케이션 관련 보안 역량을 별도의 추가 비용 없이 손쉽게 강화할 수 있도록 지원한다.


보안 영역에서 권한 관리와 접근 관리는 가장 중요한 부분이다. 제로 트러스트 이슈가 떠오른 이유다. 또 데이터 유출 이슈도 최근 보안 분야에서 뜨거운 이슈다. 다양한 근무환경과 수많은 기기, 설치형 애플리케이션부터 SaaS 애플리케이션까지 디지털 전환을 위한 공급망 관련 외부 환경 변화는 덩달아 보안 위협 의 가능성까지 확대하고 있다. 자연스럽게 고객들도 이를 해결하고 싶어하지만 전문 인력 부족 문제에 시달리고 있다. 보안 기업들이나 클라우드 서비스 사업자들이 이를 해결하는 건 너무나 당연한 일이다.


시장조사기업 가트너는 기업 내부에서 기인한 보안 위협에 대해, 2023년까지 발생하는 클라우드 보안 문제의 최소 99%가 기업 내부의 실수에서 비롯될 것이라고 예측했다. 이러한 상황을 극복하기 위해서는 클라우드 사용자와 관리자가 직접 클라우드 보안 서비스의 작동 원리를 이해하고, 이를 정확히 구성하며, 클라우드의 유지 관리 업무를 진행할 수 있어야 한다.


최근 금융 서비스에서 소매업에 이르기까지 모든 산업의 기업들은 미션 크리티컬 워크로드를 클라우드로 이전하기 시작했다. 이에 데이터 침해 및 유출을 야기하는 취약한 방화벽 문제 해결이 급선무로 떠올랐다.


마헤쉬 티아가라얀(Mahesh Thiagarajan) 오라클 클라우드 인프라스트럭처 수석 부사장은 "보안 인력을 확보하는데 어려움을 겪고 있는 고객들이 많은 게 현실입니다. 내부 설정 실수로 인해 중요한 데이터 유출 이슈나 취약점이 늘어나는 경우가 많습니다. 오라클의 보안은 이런 고객들의 고민을 해결해줄 수 있는 방향에 초점을 맞췄고 전문 보안 회사와 협력을 하고 또 데이터베이스와 다양한 SaaS 애플리케이션을 제공하면서 보안을 강화해 왔기에 클라우드 이전과 SaaS 도입을 위해 많은 준비를 마쳤습니다"라고 경쟁력을 다시 한번 강조했다.



새로운 OCI 보안 혁신 기술


오라클은 OCI 고객에게 기본적으로 내장된 보안 서비스를 제공한다. 이를 통해 고객들은 관련 규정을 준수하고, 보안 위협과 우려를 해소하는 동시에 보안 문제로 인한 시스템 가동 중단을 예방할 수 있다. 오라클은 자사 제품의 클라우드 보안 기능을 확장해 여러 개의 보안 레이어를 제공함으로써 고객이 새로운 위협과 보안규정 위반 사항을 신속하게 식별 및 억제할 수 있게 한다. 이외에도 다음과 같은 새로운 보안 기능이 공개되었다:


OCI 네트워크 방화벽(OCI Network Firewall): 새로운 클라우드 네이티브 관리형 방화벽 서비스로 OCI 전반의 사이버 공격에 대비해 중앙화된 보안 기능을 제공한다. 이 기능은 글로벌 사이버 보안 분야의 선도 업체인 팔로알토 네트웍스(Palo Alto Networks)의 VM 시리즈 차세대 방화벽((VM-Series NGFW) 기술을 활용해 실행된다. 이 방화벽은 사용자 정의 URL 필터링, IDS/IPS(침입 방지 및 감지), OCI에 호스팅 된 고객 워크로드에 대한 인바운드, 아웃바운드 및 측면 트래픽 TLS (전송 계층 보안) 검사 등 다양한 보안 제어, 위협 방지 및 완화 기능을 제공한다. OCI 네트워크 방화벽 사용 시 기업 고객은 방화벽 기능으로 신속하게 애플리케이션과 클라우드 환경을 운영 및 보호할 수 있고 클라우드 배포 업무까지도 보안 기능을 확대 적용할 수 있다. 또한, OCI 네트워크 방화벽은 턴키(turn-key) 방식으로 제공되어 고객이 추가적인 보안 인프라를 설치하고 관리할 필요 없이 바로 방화벽 기능을 사용할 수 있다.


오라클 위협 인텔리전스 서비스(Oracle Threat Intelligence Service): 다양한 소스 전반의 위협 인텔리전스 데이터를 집계하고 이를 관리함으로써 오라클 클라우드 가드와 기타 OCI 서비스 내 위협을 감지하고 실행가능한 예방 조치를 안내한다. 해당 서비스는 오라클 보안 연구원들과 오라클 고유의 원격 측정법(telemetry)을 비롯해 어뷰즈(abuse.ch), 토르 엑시트 릴레이(Tor exit relays) 등 오픈소스 피드 또는 크라우드스트라이크(CrowdStrike)와 같은 서드파티 파트너들로부터 얻은 인사이트를 제공한다.


오라클 클라우드 가드 위협 디텍터(Oracle Cloud Guard Threat Detector): 잘못 구성된 리소스, 고객의 IT 환경 전반의 보안취약 활동, 악성 위협 활동 등을 식별한다. 해당 기능을 활용해 관리자는 클라우드 보안 문제를 분류 및 해결할 수 있는 가시성을 확보할 수 있다. 비일관적인 보안 기능들은 즉시 사용 가능한 클라우드 가드(Cloud Guard) 보안 레시피를 통해 자동으로 교정되기 때문에 보안 운영 센터 역량을 효과적으로 확대할 수 있다.


오라클 시큐리티 존(Oracle Security Zones): 고객 정의 정책 세트 및 클라우드 가드를 통한 통합 보안 태세 모니터링을 지원함으로써 기존의 오라클 시큐리티 존 기능을 확장했다. 이제 고객들은 보안영역 정책 세트를 직접 생성해 보안 태세를 약화할 수 있는 활동들을 예방할 수 있다. 시큐리티 존의 정책을 다양한 클라우드 인프라 유형(예: 네트워크, 컴퓨팅, 스토리지, 데이터베이스 등)에 적용해 클라우드 리소스를 안전하게 보관하고 잘못된 보안 구성을 예방할 수 있다. 이에 더해 사용자는 직접 보안영역 정책세트를 맞춤식으로 정의해 각 기업에 적합한 정책을 결정할 수 있다. OCI는 시큐리티 존 정책을 통합 플랫폼 기능으로 강화함으로써, 서로 인접한 영역의OCI 시큐리티 서비스들도 지원한다. 또한, 시스템 접근·계정권한관리(IAM) 승인 기능은 인적 개입이 필요한 반면, 시큐리티 존 정책은 리소스의 보안 가드레일 역할을 하며 적합한 구성을 직접 정의한다.


오라클 클라우드 가드 퓨전 애플리케이션 디텍터(Oracle Cloud Guard Fusion Applications Detector): 기존의 오라클 클라우드 가드의 역할을 OCI용 클라우드 보안 태세 관리 이상으로 확대한다. 해당 기능을 통해 고객은 오라클 퓨전 클라우드 애플리케이션의 모니터링까지 진행 가능하며 전반적인 보안 정책을 통합적으로 확인할 수 있다. 또한, 사전 구성 및 사용자 정의 구성이 가능하고 잠재적인 애플리케이션 보안 위협 모니터링을 위한 '레시피'도 제공한다. 애플리케이션 디텍터는 사용자 권한과 관련된 주요 구성요소가 변경되는 경우 경보 알림을 내보내는데, 데이터의 추가, 삭제 및 변경과 더불어 사용자 신원과 역할별 기능 권한 변경, 민감 정보 변경 등과 같이 주요 데이터 접근 권한에 영향을 미치는 변경 사항 발생 시 알림을 제공한다. 해당 기능은 현재 오라클 퓨전 클라우드 HCM (Oracle Fusion Cloud Human Capital Management) 및 오라클 퓨전 클라우드 ERP(Oracle Fusion Cloud Enterprise Resource Planning)를 대상으로 우선 제공되고 있다.


OCI 네트워크 방화벽(OCI Network Firewall) 은 관련 분야 전문 회사인 팔로알토 네트웍스와 협력으로 제공하는 서비스다. 이와 관련해 아난드 오스왈(Anand Oswal) 팔로알토 네트웍스의 네트워크 보안 수석 부사장은 "오라클은 통합적인 네이티브 환경에 풍성한 보안 기능을 갖춘 클라우드 서비스를 구축하고자 끊임없이 노력하고 있다. 업계 선도적인 기술력을 자랑하는 팔로알토 네트웍스의 VM 시리즈 차세대 방화벽과 결합함으로써 오라클은 고객들에게 놀라운 네이티브 서비스형 보안 기능을 제공하고 있다. 오라클의 고객은 이제 팔로알토 네트웍스의 다양한 네트워크 보안 도구를 사용하며 더욱 안심하고 IT 환경을 관리할 수 있게 되었다”고 덧붙였다.


향후 전문 보안 회사들과의 협력 강화에 대해 마헤쉬 티아가라얀(Mahesh Thiagarajan) 오라클 클라우드 인프라스트럭처 수석 부사장은 "우리의 파트너 생태계가 플랫폼과 가까이에 있어야 한다고 생각합니다. 이를 통해 고객들의 선택권이 넓어져야 합니다"라고 전했다.


다양한 산업군의 OCI 시큐리티 고객


퍼거슨 엔터프라이즈(Ferguson Enterprises)는 미국 최대의 배관 용품, PVF, 급수시설, 소방 및 가공 제품 유통업체이다. 케런 케이크(Karen Cake) 퍼거슨 엔터프라이즈 클라우드 아키텍트는 “퍼블릭 클라우드로의 이전을 감행하는 과정에서 제일 고려를 많이 한 부분은 클라우드 보안 부분이었다. 오라클 클라우드 가드와 통합된 오라클 시큐리티 존을 활용함으로써, 진정으로 신뢰할 수 있고 또 검증된 보안 태세 관리 기능을 사용할 수 있었다. 이 덕분에 기업의 안전한 IT 환경을 구축하고 보안을 유지할 수 있었다”고 말했다.


미국의 노던 일리노이 대학교(Northern Illinois University)는 학생 중심의 공립 연구 대학이다. 과학, 인문학, 예술, 비즈니스, 엔지니어링, 교육, 보건, 법학 등 다양한 영역에서의 전문성을 바탕으로 지역사회 기여는 물론 전 세계적으로도 명성을 떨치고 있다. 루페르토 허레라(Ruperto Herrera) 노던 일리노이 대학교 ERP 아키텍처 총괄은 “오라클 클라우드 가드를 통해 보안 위반 사항을 손쉽게 모니터링 및 보완할 수 있을 것이라 기대한다. 오라클 클라우드 가드를 활용해 IT팀이 OCI 내에 구축되는 시스템에 대한 강력한 거버넌스 및 제어 권한을 갖게 되어 캠퍼스의 IT 환경 보안 태세를 중앙에서 모니터링할 수 있게 되었다”고 말했다. [테크수다 Techsuda]