[이부연기자] "애플리케이션이나 PC 등 엔드포인트 보안은 결국 뚫리게 마련입니다. 중점적으로 보호해야 할 것은 데이터베이스(DB)이고, 오라클이 가장 신경쓰는 분야가 바로 보안입니다. "
DB 전문기업 오라클이 지속적으로 보안 제품을 강화하고 있다. 해킹 공격의 궁극적인 목표가 DB라는 점을 고려한듯 오라클은 "보안 기업이라고 해도 과언이 아닐 정도로 보안에 집중한다"고 말한다. 지난 7월 미국에서 열린 '오라클 오픈 월드'에서도 래리 앨리슨 회장이 보안에 대해 세번이나 강조한 바 있다.
한국오라클은 데이터베이스(DB) 보안 전략의 핵심이 '다중 전략'이라고 강조한다. 강력한 공격으로부터 피해를 최소하하기 위해 하나의 방어전략으로는 불가능하다며 암호화를 기본으로 접근제어, 모니터링까지 3중 보안을 철저하게 구축해 사고에 대비한다는 것이다.
한국오라클 현은석 상무는 최근 기자와 만나 "실제로 피싱이나 악성코드 공격은 성공확률이 20% 가량"이라면서 "스팸메일의 경우에 보내는 데는 비용이 얼마 들지 않지만 여기에 걸려드는 숫자가 많기 때문에 '투자 대비 수익률'이 높은 셈"이라고 설명했다.
그의 말을 따르면 '고수익률'인 해킹 공격이 사라질 수 없는 구조인 셈이다.
현 상무는 "보안 환경의 지속적인 위험 증가 추세와 적극적인 대응의 필요성은 이같은 '경제적 관점'에서만 보더라도 충분히 설명이 가능하다"면서 "공격이 발생하고 허점이 드러난다고 해도 계속해서 모니터링을 통해 확인 작업을 하고 끊임없이 대비한다"고 말했다.
그는 "최근 시큐어코딩 등 국내 보안 업계에서 주목하는 보안 방법들이 다수 있지만, 어느 하나로는 100% 막을 수 없으며 공격 패턴을 분석하는 사기방지시스템(FDS) 등과 같이 사후에라도 잡아내서 이후 사고에 대비하는 노력이 뒤따라야 한다"고 덧붙였다.
이부연기자 boo@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기