기업 비즈니스에 핵심적인 워크로드가 전례 없이 빠른 속도로 클라우드로 이전됨에 따라, 기업의 클라우드 채택 또한 확산되고 있다. 반면 지난 2년 간 200 건 이상의 보안 침해와 300억 개 이상의 기록 노출과 같은 새로운 보안 사각 지대 또한 생겨났다. 실제로 가트너는 2025년까지 발생할 클라우드 보안의 실패요인 중 99% 이상이 고객 과실에 기인할 것이라고 예측했다.

잘못된 시스템 구성으로 인한 데이터 유출을 경험한 기업은 브랜드 가치가 손상되거나, 복구 비용, 벌금을 지불했으며, 이에 따라 클라우드 보안 서비스의 작동 방식을 파악하고, 이를 올바르게 구성해 클라우드를 구축할 수 있는 이용자와 관리자의 역할이 중요하다.

오라클이 클라우드 인프라스트럭처에서 활용 가능한 오라클 클라우드 가드(Oracle Cloud Guard)와 오라클 맥시멈 시큐리티 존(Oracle Security Zones)을 출시했다.

오라클 맥시멈 시큐리티 존은 최초로 클라우드 도입 시점부터 보안 모범 사례(best practice)를 보안 정책에 적용해 고객이 잘못된 시스템 구성을 방지하고 워크로드를 안전하게 구축할 수 있도록 지원한다. 오라클 클라우드 가드는 오라클 클라우드 글로벌 리전 전역에서 보안 위험 감지를 목적으로 시스템 구성 및 활동을 지속적으로 모니터링해 기업이 자동적으로 보안 위험에 대응하도록 한다.

오라클은 추가 비용 없이 오라클 보안 상태 및 현황 관리 대시보드 기능을 지원한다. 오라클 클라우드에 내재된 다양한 도구들과 함께 위험요인에 대한 응답 기능을 자동화해 보다 빠르고 효율적으로 고객의 리스크를 최소화한다.

현재 오라클 클라우드 가드는 모든 오라클 클라우드 상업 리전에서 사용 가능하다. 컴퓨팅과 네트워킹, 스토리지를 포함한 오라클 클라우드 인프라스트럭처(Oracle Cloud
Infrastructure, OCI)의 주요 서비스를 직접적으로 통합하는 로그와 이벤트의 수집기 역할을 수행하는 것은 물론, 대상(target), 감지기(detector), 응답기(responder) 등의 고유한 보안 구성 요소를 자동으로 구현한다.

대상은 오라클 클라우드 인프러스트럭처 내부의 구획과 하위 구조를 포함해 조사 대상인 리소스의 범위를 설정한다. 감지기는 리소스 혹은 이용자 행동과 연관된 문제를 식별하고, 토르(TOR) 로그인 혹은 공용 버킷과 같은 문제가 발생할 시 경고하는 역할을 한다. 응답기는 인스턴스의 자동적 중단, 사용자의 접근 권한 중지, 버킷 비활성화 등의 방안을 활용해 보안 문제에 대한 알림 및 수정 조치를 이용자에게 제공한다. 보안 관리자는 오라클 클라우드 가드의 대응과 감지 프레임워크를 기반으로 보안 오류 대응과 보안 운영의 확장을 위해 필요한 시간을 단축할 수 있다.

오라클 맥시멈 시큐리티 존은 IaaS(서비스형 인프라) 접근 관리를 확장시켜 사전에 지정된 클라우드 구획에 새로운 정책 정의를 적용하고, 안전하지 않은 작업이나 잘못된 시스템 구성을 방지한다. 오라클 클라우드 인프라스트럭처 상의 매우 민감한 워크로드의 경우, 보안 모범 사례들이 엄격하게 적용되어 기업이 해당 클라우드 도입 시점부터 리소스를 안전하게 보호하도록 지원한다. 오브젝트 스토리지(Object Storage)와 네트워킹, 암호화, 서비스형 데이터베이스(DBaaS, Database as a Service), 파일 스토리지 등 오라클 클라우드 인프라스트럭처의 핵심 기능에 대한 정책적인 지원도 포괄적으로 제공한다.

클레이 마고요크(Clay Magouyrk) 오라클 OCI 총괄부사장은 “오라클 클라우드 가드와 오라클 맥시멈 시큐리티 존 서비스를 통해 고객이 핵심 비즈니스 워크로드를 오라클 클라우드에서 믿고 실행할 수 있도록 지원해 나가겠다”고 밝혔다.

이향선기자 hslee@nextdaily.co.kr