오라클이 자사 클라우드 인프라스트럭처(Oracle Cloud Infrastructure, OCI)의 내장(built-in) 보안 서비스 및 기능을 확대했다. 클라우드 애플리케이션 및 데이터를 외부 위협으로부터 보호할 수 있도록 새롭게 추가된 기능은 클라우드 네이티브 방화벽 서비스, 더욱 강화된 오라클 클라우드 가드(Oracle Cloud Guard), 오라클 시큐리티 존(Oracle Security Zones) 등 5가지다. 한국오라클은 OCI 보안 혁신으로 기업 고객들이 별도의 추가 비용 없이 클라우드 배포 및 애플리케이션 관련 보안 역량을 손쉽게 강화할 수 있다고 설명했다.

기업들이 미션 크리티컬 워크로드도 클라우드로 이전하면서 데이터 침해 및 유출을 야기하는 보안 위협 대응이 시급해졌다. 시장 조사 기업 가트너는 2023년까지 발생하는 클라우드 보안 문제의 최소 99%가 기업 내부의 실수에서 비롯될 것이라고 예측했다. 이를 극복하기 위해서는 클라우드 사용자 및 관리자가 직접 클라우드 보안 서비스의 작동 원리를 이해하고, 정확히 구성하며, 클라우드의 유지 관리 업무를 진행할 수 있어야 한다.

한국오라클은 자사 OCI가 여러 보안 레이어 기반의 보안 서비스를 기본 내장해 고객들이 관련 규정을 준수하고 보안 위협과 우려를 해소하는 동시에 보안 문제로 인한 시스템 가동 중단을 예방할 수 있다고 강조했다. 이외에도 △OCI 네트워크 방화벽(OCI Network Firewall) △오라클 위협 인텔리전스 서비스(Oracle Threat Intelligence Service) △오라클 클라우드 가드 위협 디텍터(Oracle Cloud Guard Threat Detector) 등 새로운 보안 기능이 공개됐다.

OCI 네트워크 방화벽은 팔로알토 네트웍스의 VM 시리즈 방화벽 기술을 활용한 클라우드 네이티브 관리형 방화벽 서비스로, OCI 전반의 사이버 공격에 대비해 중앙화된 보안 기능을 제공한다. 턴키 방식으로 제공되므로 추가적인 보안 인프라 설치나 관리 없이 사용자 정의 URL 필터링, IDS/IPS(침입 방지 및 감지), OCI에 호스팅 된 고객 워크로드에 대한 인바운드, 아웃바운드 및 측면 트래픽 TLS (전송 계층 보안) 검사 등 다양한 보안 제어, 위협 방지 및 완화 기능을 바로 사용할 수 있다.

오라클 위협 인텔리전스 서비스는 다양한 소스 전반의 위협 인텔리전스 데이터를 집계하고 이를 관리해 오라클 클라우드 가드와 기타 OCI 서비스 내 위협을 감지하고 실행 가능한 예방 조치를 안내한다. 오라클 자체 보안 원격 측정법(telemetry)을 비롯해 어뷰즈(abuse.ch), 토르 엑시트 릴레이(Tor exit relays) 등 오픈소스 피드 또는 크라우드스트라이크(CrowdStrike)와 같은 서드파티 파트너들로부터 얻은 인사이트를 제공한다.

오라클 클라우드 가드 위협 디텍터는 잘못 구성된 리소스, 고객의 IT 환경 전반의 보안 취약 활동, 악성 위협 활동 등을 식별한다. 해당 기능을 활용해 관리자는 클라우드 보안 문제를 분류 및 해결할 수 있는 가시성을 확보할 수 있다. 비일관적인 보안 기능들은 즉시 사용 가능한 클라우드 가드(Cloud Guard) 보안 레시피를 통해 자동으로 교정되기 때문에 보안 운영 센터 역량을 효과적으로 확대할 수 있다.

이와 함께 기존 오라클 시큐리티 존 기능을 확장했다. 한국오라클은 OCI에서 시큐리티 존 정책을 통합 플랫폼 기능으로 강화함으로써 서로 인접한 영역의 OCI 시큐리티 서비스들도 지원한다고 밝혔다. 시큐리티 존의 정책을 다양한 클라우드 인프라 유형에 적용해 클라우드 리소스를 안전하게 보관하고 잘못된 보안 구성을 예방할 수 있으며 사용자는 보안영역 정책세트를 직접 맞춤식으로 정의해 각 기업에 적합한 정책을 결정할 수 있다. 시스템 접근·계정권한관리(IAM) 승인 기능은 인적 개입이 필요한 반면, 시큐리티 존 정책은 리소스의 보안 가드레일 역할을 하며 적합한 구성을 직접 정의한다.

기존 오라클 클라우드 가드의 역할을 OCI용 클라우드 보안 태세 관리 이상으로 확대한 오라클 클라우드 가드 퓨전 애플리케이션 디텍터(Oracle Cloud Guard Fusion Applications Detector)도 발표됐다. 오라클 퓨전 클라우드 애플리케이션에 대한 모니터링도 가능하며 전반적인 보안 정책을 통합적으로 확인할 수 있다. 사전 구성 및 사용자 정의 구성이 가능하고 잠재적인 애플리케이션 보안 위협 모니터링을 위한 '레시피'도 제공한다.

오라클 클라우드 가드 퓨전 애플리케이션 디텍터는 사용자 권한과 관련된 주요 구성요소가 변경되는 경우 경보 알림을 내보내는데 데이터의 추가, 삭제 및 변경과 더불어 사용자 신원과 역할별 기능 권한 변경, 민감 정보 변경 등과 같이 주요 데이터 접근 권한에 영향을 미치는 변경 사항 발생 시 알림을 제공한다. 해당 기능은 현재 오라클 퓨전 클라우드 HCM(Oracle Fusion Cloud Human Capital Management) 및 오라클 퓨전 클라우드 ERP(Oracle Fusion Cloud Enterprise Resource Planning)를 대상으로 우선 제공되고 있다.