오라클이 29일(현지시각) 기업의 민감한 데이터를 보호할 새로운 기술 표준을 제안했다고 C넷이 보도했다.
‘아이덴티티 거버넌스 프레임워크(IGF)’라는 이름의 이 표준은 기업이 애플리케이션을 기존 제품에서 다른 것으로 바꿀 때 포함된 계정(ID) 정보의 보안을 관리하는 데 적용된다.
오라클은 이 기술 규격으로 ‘CARML’와 ‘AAPML’ 두 가지 초안도 만들었다. 또 이 규격과 함께 작동할 ‘애플리케이션 프로그래밍 인터페이스(API)’도 제안했다. 오라클은 이 규격과 API를 90일 안에 표준화기구에 제출하고 무료로 이용할 수 있게 할 계획이다.
아밋 자수자 오라클 부사장은 “데이터 보안 침해 사고는 계정 정보가 기업 내 너무 많은 곳에 있기 때문에 발생해 이를 겨냥한 기술”이라고 배경을 설명했다.
이번 기술로 은행처럼 민감한 개인정보를 보유한 기업은 고객이나 협력사 관련 이름·주소·은행계좌번호 같은 계정 정보가 고객서비스·임금대장·제조 프로그램 같은 애플리케이션에 의해 사용되는 방법을 제어할 수 있게 됐다.
오라클은 이 기술 표준을 채택하면 기업은 △유럽 데이터 보호 구상 △사베인스-옥슬리법(기업회계개혁법) △그램-리치-브라일리법(금융현대화법) 같은 각종 규제를 따르는 데 도움이 될 것이라고 말했다.
오라클은 IGF를 스스로 개발했으나, 전체 규격 개발에는 CA·레이어7 테크놀로지스·노벨·핑 아이덴티티·시큐어런트·선마이크로시스템스의 지원을 받을 것이라고 밝혔다.
시장조사 업체 버튼그룹의 봅 블레이클리 애널리스트는 이번 기술 표준이 표준의 부족함을 채우고 실질적 문제를 위한 해결책을 제공하게 될 것으로 내다봤다.
정소영기자@전자신문, syjung@