오라클이 고객사 보안 무상 진단으로 클라우드 서비스 확산에 박차를 가한다. 기업 퍼블릭 클라우드 도입에 가장 큰 걸림돌로 꼽히는 보안 위협 우려를 해소하고 모바일과 클라우드 환경에 필요한 보안 체계를 제시한다.
한국오라클(지사장 김형래)은 북미 고객을 대상으로 진행하던 `보안 위험 진단 서비스(SRA) 프로그램`을 국내 개시했다고 29일 밝혔다.
SRA 프로그램은 신청 기업 대상 담당자 인터뷰와 70페이지 가량으로 구성된 질문지를 바탕으로 기업 보안 수준을 무상으로 점검한다. 보안 상황 진단과 평가로 개선해야 할 주요 사항과 대안 등을 도출해 최적화된 보안 환경을 제시한다. 해외 고객 산업군 평균치와 비교한 리포트도 함께 제공한다.
강승우 한국오라클 상무는 “기업이 퍼블릭 클라우드 도입에 주저하는 가장 큰 이유 중 하나가 자체 보안 상태 파악이 잘 안되기 때문”이라며 “부족한 점을 인지하고 어느 부분을 어떻게 개선하고 강화할지 방향성을 수립하면 모바일과 클라우드 등 차세대 기업 환경에 빠르게 적응할 수 있다”고 강조했다.
클라우드 환경은 서비스 유형과 접근 방식, 채널 등 다양화로 데이터 유출·손실, 계정탈취, 안전하지 않은 API 연동 등 보안 위협이 급증했다. 시스템 운용비용 절감과 사업 효율성 증가 등 이점이 있지만 많은 국내기업이 도입을 주저하는 이유다.
내부 보안 감사와 같은 규정준수(컴플라이언스) 문제에서도 기업과 클라우드 서비스 제공 사업자 간 협의 과정이 필요하다. 회사 자원에 대한 관리 주도권을 쥐고자 하는 국내 기업 환경에서는 수용이 어려운 부분이다.
오라클 SRA 프로그램은 기업 정보보안과 내부 규제 준수 상태를 무상으로 진단하고 바람직한 미래 아키텍처를 제안한다. 서비스 공급자와 사용자가 클라우드 도입으로 발생 가능한 위험을 정확히 숙지하고 대처 방안도 함께 마련하는 형태다.
계정관리와 접근제어, 컴플라이언스, 시스템 통합 등 클라우드 사용자 입장에서 고려해야 주요 분야에 대한 솔루션도 제시한다. 무상 보안 점검을 발판으로 오라클 아이덴티티 매니저(IDM), 오라클 클라우드 등 주요 사업 영업 경쟁력을 강화한다.
강 상무는 “시간이 걸리더라도 클라우드 서비스는 대부분 기업 환경에 적용될 것”이라며 “새로운 환경에 최적화된 보안 체계와 발생 가능한 위협을 파악하고 사용자와 서비스 공급자가 함께 대처해야 한다”고 말했다.
박정은기자 jepark@etnews.com
