“데이터베이스관리시스템(DBMS) 보안 웨어하우스를 구축하라.”
폴 니드햄 오라클 DB보안부문장은 한국오라클 고객행사인 ‘오라클테크놀러지데이’에 참석해 “데이터웨어하우스 구축 기업의 40% 정도만이 DBMS 보안 시스템을 구축했을뿐 나머지 기업들은 이에 대한 대책을 마련하지 못하고 있다”며 “DBMS의 중요한 데이터를 수집, 취합하고 모니터링할 수 있는 보안 대책을 하루빨리 마련해야 한다”고 말했다.
그는 기업 정보 유출 방지를 위해 전산시스템 접근권이 높은 관리자가 애플리케이션 데이터를 보는 것을 막는 것이 DBMS 보안의 핵심이라고 강조했다. 그는 “DBMS 보안은 임직원을 신뢰하되 확인하자는 차원에서 접근해야 한다”며 “기업의 경쟁력 강화는 물론 컴플라이언스 등 강력해진 기업 규제에 대처하기 위해서는 DBMS 보안 웨어하우스 구축을 서둘러야 한다”고 지적했다.
그는 DBMS 보안 웨어하우스를 전사적 데이터를 수집·종합하고 감사정보를 컴플라이언스 규제에 맞게 간소화하는 동시에 정보 수집 과정부터 모든 과정을 모니리터링하는 전사정보 중앙통제시스템이라고 정의했다. 기업의 완벽한 보안관리를 위해 데이터에 대한 접근을 시간, 위치, 사용자별로 통제하고 최긴 컴플라이언스와 프라이버시 요구 사항을 충족하는 자동 보안시스템인 셈이다.
그는 국내 시장에 대해서도 “한국 기업도 프라이버시와 보안에 대한 관심이 높고 이를 해결하기 위한 솔루션을 찾고 있다”며 “DBMS 보안이 해결책이 될 것”이라고 말했다.
한국오라클은 이와 관련 행사를 통해 기업 내부 해킹, 정보유출과 같은 이슈에 대비해 오라클 데이터 볼트 등 자사 DBMS에서 새롭게 제공하는 보안 솔루션들을 소개하고, 전사적인 보안 아키텍처의 활용 방안을 제시했다.
김익종기자@전자신문, ijkim@
