| “클라우드 보안위협, 보안위험 진단 서비스로 대응” | 2016.03.30 |
[인터뷰] 강승우 한국오라클 미들웨어사업부 상무
클라우드 보안은 서비스 공급자와 사용자가 함께 풀어야 [보안뉴스 김태형] “현재 IT 분야 최대 이슈는 소셜·모바일·클라우드다. 특히 클라우드 컴퓨팅은 비즈니스 환경을 혁신하고 있다. 그런데 클라우드 컴퓨팅이 아직 크게 확산되지 않는 이유는 보안에 대한 우려가 가장 크다. 90%가 보안에 대한 염려를 가지고 있기 때문이다.”  ▲ 한국오라클 미들웨어사업부 강승우 상무 클라우드 환경에서의 보안 위협은 여러 가지가 있다. 그 중에서 데이터 유출, 불완전한 인증 및 접근 관리, 안전하지 않은 연계 API, 계정탈취, 악의적 내부자, 부족한 감사(실사) 등이 있고 특히 사용자 입장에서의 보안 문제가 가장 크다. 이에 대해 강승우 상무는 “최근 클라우드 서비스의 유형과 접근방식이 다양해지면서 데이터 보안위협도 급증하고 있다. 한 조사 결과 90% 이상이 퍼블릭 클라우드를 도입으로 인해 발생하는 보안위협을 우려하고 있었다”면서 “이러한 상황에서 오라클이 직접 고객사 비즈니스의 현재 보안상황을 진단·평가하고 개선해야 할 주요 사항과 대안을 도출해 최적화된 보안 환경을 제시하기 위해 ‘보안위험 진단 서비스(Security Readiness: SRA)’를 제공하고 있다”고 밝혔다. 한국오라클에 따르면 오라클 SRA 프로그램은 기업의 비즈니스 목표 달성을 적극 지원하기 위해 현재 정보보안 및 규제준수 상태를 확인하는 것을 물론 정보보안 및 규제준수를 위한 바람직한 미래 아키텍처를 제안하고 안전한 시스템 구현을 위한 전략적 로드맵을 제시한다. 또한 보안 및 규제준수 솔루션에 대한 비즈니스 사례 분석도 지원하고 있다. 특히 클라우드 및 모바일 환경이 확산되면서 기업이 이와 같은 클라우드 모바일 서비스의 액세스를 안전하게 관리해야 하는데, 이러한 보안을 위한 계정관리 솔루션이 주목을 받고 있다. 이에 오라클은 ‘오라클 아이덴티티 매니지먼트(Oracle Identity Management)’를 통해 애플리케이션 보안, 리스크 매니지먼트, 거버넌스 및 데이터베이스 통합 효과 증가 등의 효과를 거둘 수 있다. 강 상무는 “클라우드 환경에서의 데이터 보안과 접근제어 부분은 특히 중요하다. 이에 담당자들은 많은 고민이 필요하다. 무엇보다 클라우드를 위한 보안 체계의 확립이 필요하다. 기업은 어느 정도의 보안 수준을 갖추고 있는지 몰라 클라우드 환경을 도입함에 있어서 막연한 두렴이 있다. 이에 고객들은 자사의 보안 상태를 진단하고 이에 따른 보안 정책과 솔루션, 그리고 시스템 등을 고려해야 한다”고 강조했다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
