[인터넷 대란]기업용 솔루션업계

　기업용 솔루션업계에 보안비상이 걸렸다.

　사상 초유의 인터넷 대란의 원인을 제공한 마이크로소프트(MS)의 ‘SQL서버 2000’이 기업 정보화의 근간인 데이터베이스관리시스템(DBMS)인 탓에 당장 B2B, B2C, 전자금융 등 전자상거래에 직접적인 영향을 미치고 있기 때문이다.

　

　이처럼 기업의 데이터관리토대(DBMS)가 흔들리면서 전사적자원관리(ERP), 고객관계관리(CRM), 공급망관리(SCM), 기업포털(EP) 등 기업용 애플리케이션의 보안에도 문제가 발생할 개연성이 높아지고 있다.

　이에 따라 MS를 제외한 DBMS공급업체, 애플리케이션 개발·구축기업들이 자사 제품의 문단속 여부에 대한 점검에 나섰다.

　특히 한국오라클, 한국IBM, 한국사이베이스 등 DBMS 분야의 대표기업들은 “MS가 게시판을 통해 고객들에게 보안패치(MS02-061)를 설치토록 권장하기 전에 보다 안정적인 보안체계를 마련했어야 했다”며 공급자 책임론을 강조하고 있다.

　또한 MS가 DBMS 분야의 후발주자로서 SQL서버 2000의 보안성능에 문제가 있음에도 불구하고 저렴한 가격을 내세워 빠르게 시장을 잠식한 것도 이번 인터넷 중단사태의 피해규모를 늘리는 이유가 됐다고 분석했다.

　이들 3사는 이번 사태를 ‘보안성능 자체의 차이에서 비롯된 예견된 사고’로 해석하고 자사 DBMS의 보안체계를 부각시키기 위해 주력하고 있다.

　한국오라클은 DBMS 해킹 및 바이러스 침투를 차단하기 위한 15개의 국제보안인증체계를 확립, 난공불락(unbreakable) 캠페인을 전개하고 있다. 무엇보다 지난해부터 오라클의 DBMS 대표제품인 ‘9i’를 공략(해킹)할 경우에는 100만달러를 지불하겠다는 현상금 이벤트를 펼쳐 주목된다.

　한국IBM도 최신 DBMS인 ‘DB2 V8’의 자동화 컴퓨팅 기능을 활용, DB 안에서 일어나는 수많은 기능을 감시·단순화·자동화함으로써 DB관리자(DBA)가 사고발생 전에 문제를 해결하는 자기방어(self-protecting)시스템을 갖췄다. 한국사이베이스도 고객의 기밀 데이터에 대한 무단접근을 방어해야 한다는 목표 아래 주력제품인 ‘ASE’에 대해 행 당위의 저장장치 보안시스템을 구축해 놓았다.

　기업용 애플리케이션 개발·공급업체들도 공개키기반구조(PKI)와 같은 보안체계를 보강하는데 힘을 모으고 있다. 특히 MS의 차세대 IT플랫폼인 닷넷(.NET)을 채택해 애플리케이션을 개발·공급해온 업체들의 발등에 불이 떨어졌다.

　실제 코인텍·비아이씨앤에스·공영DBM·가온아이 등 MS의 윈도, 닷넷 기반 애플리케이션을 SQL서버 2000 상에서 구현해온 업체들은 기존 고객사들의 시스템을 정밀검색하고 자체 방화벽을 확보하는데 주력하고 있다. 이들은 앞으로 MS의 SQL서버 2000 보안강화 여부를 면밀히 지켜보며 고객에 대한 사후관리를 안정적으로 유지할 계획이다.

　<이은용기자 eylee@etnews.co.kr>