오라클, 클라우드 보안사업 본격화…IDCS 계정관리·CASB 출시

한국오라클이 통합계정관리와 클라우드접근보안중개(CASB) 솔루션을 주축으로 클라우드 보안 서비스 사업에 본격 나선다.

지난 9월 미국 샌프란시스코에서 열린 ‘오라클 오픈월드 2016’에서 처음 발표한 하이브리드 클라우드 통합계정관리 플랫폼인 ‘아이덴티티 클라우드 서비스(IDCS)’와 보안 스타트업 팔레라(Palerra) 인수로 확보한 CASB 통합관리 솔루션을 국내 시장에 출시한다.

한국오라클은 이들 클라우드 보안 솔루션을 지난 14일 기자들에게 소개한 데 이어 내달 8일에는 IDCS 로드쇼를 열고 고객들에게 공식 선보인다.

Oracle Cloud Security_IMG_4022오라클 IDCS는 구축형(온프레미스) 애플리케이션과 클라우드 애플리케이션 사용자 계정과 접근권한을 통합 관리·운영할 수 있도록 지원하는 플랫폼이다. 기업은 IDCS를 활용해 기존에 관리해온 계정을 클라우드 애플리케이션 환경에 쉽게 동기화해 연계할 수 있다.

클라우드 애플리케이션만 사용하는 경우엔 클라우드 환경 내에서 사용자 계정과 접근권한 생성, 발급부터 폐기까지 필요한 관리 기능을 지원한다.

또한 오라클 아이덴티티 거버넌스 제품을 활용해 통합 접근 인증(Access Certification)을 위한 워크플로우 통합, 업무분리, 보고, 감사 기능도 제공한다.

오라클 IDCS 아키텍처는 클라우드 환경의 고객 데이터를 보호하는 TDE(Transparent Data Encryption), 스키마 격리와 같은 데이터 보호 기술을 활용한다. 역할 기반 접근제어 정책을 적용해 애플리케이션을 세부적으로 제어할 수도 있다.

오라클은 IDCS의 특징으로 ‘애플리케이션프로그래밍인터페이스 퍼스트(APIfirst)’ 방식으로 설계·개발돼 모든 기능이 동일한 API를 사용한다는 점을 강조하고 있다. 통합계정관리 기능을 맞춤형 애플리케이션에 쉽게 통합할 수 있게 해주는 구조라는 것이다.

또 다른 IDCS의 강점으로 오라클은 다양한 개방형 보안표준(SAML, SCIM, 오픈아이디 커넥트, OAuth 2)을 지원한다는 점도 내세웠다. 이들 표준 기술 지원으로 고객사는 직접 각 기술을 개발하지 않고도 모든 애플리케이션을 간단하게 통합시킬 수 있다.

oracle IDCSIDCS와 연계해 지원될 오라클의 CASB 클라우드 보안 솔루션은 클라우드 애플리케이션 사용자들을 식별, 모니터링해 보안정책에 위배되는 행위를 할 경우 대응 조치하는 기능을 제공한다.

예를 들어 IDCS와 CASB를 동시에 사용하는 기업의 내부 사용자가 반출이 금지된 기업의 중요 정보를 ‘박스’ 등과 같은 클라우드 서비스에 업로드하거나 개인 스마트폰에 다운로드하려 할 경우 이를 막을 수 있다.

팔레라 인수로 확보한 CASB 솔루션은 프록시 방식이 아니라 API 방식으로 동작하기 때문에 클라우드 사용 기업들이 쉽게 구현할 수 있다고 오라클은 설명했다.

“클라우드 보안 ‘공동책임’, 사용자 계정관리 등 보안 대책 필요”

Oracle Korea_Kang한국오라클은 지난 14일 클라우드 보안 신제품을 소개하기에 앞서 클라우드 애플리케이션을 사용하는 기업들이 보안 대책을 마련해야 한다는 점을 강조했다.

강우진 한국오라클 전무는 이날 “기업들이 사업부서별로 클라우드 서비스를 직접 도입해 사용하다보니 권한이 없는 사람들이 내부시스템에 접속해 중요 내부정보가 유출되거나 비밀번호가 제대로 관리되지 않고 있어 보안사고가 발생할 위험성이 있다”고 지적했다.

이어 그는 “클라우드 서비스의 ‘공동 책임(Shared Responsibility)’ 모델로 인해 사용자 영역의 클라우드 보안, 클라우드상의 데이터보안과 계정관리는 오로지 사용자 고객이 직접 책임져야 한다”는 점도 꼬집었다.

클라우드 보안을 위해서는 계정·접근관리가 필수적이고, 내부 클라우드 사용자의 이상 행위를 수집·탐지하고 분석해 보고할 수 있는 통합관리 체계도 필요하다는 것이 오라클의 설명이다.

새롭게 출시하는 오라클 아이덴티티 클라우드 서비스(IDCS)와 팔레라 클라우드접근보안중개(CASB) 솔루션은 바로 이같은 클라우드 보안 요구사항을 충족한다는 얘기다.

강 전무는 “오라클은 하이브리드 클라우드 계정관리와 싱글사인온(SSO), 생체인증을 비롯한 다중요소인증, 통합적인 사용자 접근행위에 대한 분석과 가시성을 확보해 보안조치를 적용할 수 있게 하는 CASB 클라우드 통합관리 솔루션까지 제공한다”고 말했다.

다중요소인증 기능의 경우, 오라클은 ‘오라클 오픈월드 2016’ 행사에서 발표한 것처럼 삼성SDS와 FIDO(Fast IDentity Online) 기반 생체인증을 지원하기 위해 협력하고 있다. 현재 오라클 IDCS에서 삼성SDS FIDO 서비스를 연계하기 위한 개념검증(POC)을 진행 중이다.

오병준 한국오라클 부사장은 “클라우드를 도입하거나 준비하는 시점에서 데이터 보안부터 계정관리까지 보안관리가 필요하다”며 “오라클은 국내 법규정을 충족하는 클라우드 보안 솔루션을 제공하고 있다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다