클라우드 컴퓨팅 서비스를 도입하려는 기업들이 늘어나고 있는 추세이지만 여전히 보안적으로 안전한지, 장애가 발생할 우려는 없는지 걱정하는 목소리가 크다. 문제는 대부분 이러한 우려가 막연한 걱정에 그치고 있다는 점이다.
오라클은 이러한 우려를 없애기 위해 보다 구체적인 해결책을 제시했다. 기존에 데이터베이스, 계정관리솔루션 등 서비스를 제공하면서 확보한 보안점검노하우를 활용해 클라우드를 도입을 검토 중인 기업들을 대상으로 보안위험진단서비스(SRA)를 무상 제공키로 한 것이다.
29일 서울 삼성동 한국오라클 본사에서 개최된 기자간담회에서 이 회사 강승우 상무는 "클라우드시큐리티얼라이언스(CSA)가 올해 내놓은 클라우드 보안위협 톱12 중 사용자 입장에서 고려해야할 것은 크게 계정관리, 접근제어, 컴플라이언스 준수, 보안을 고려한 클라우드 환경과 통합"이라며 "SRA를 통해 이러한 부분을 산업 분야별 평균치와 비교해 보고 필요한 대응을 할 수 있도록 했다"고 설명했다.
이 회사가 제공하고 있는 클라우드 기반 업무용 플랫폼인 '오라클 세일즈 클라우드'의 경우 인사관리(HR) 관련 애플리케이션만 800여개 달할 정도로 수많은 애 플리케이션에 대한 다양한 보안요구사항에 대해 내부적으로 해결해 왔다. 이러한 노하우를 바탕으로 SRA를 제공하겠다는 것이다.
강 상무에 따르면 SRA를 신청하면 해당 고객사와 간략한 인터뷰를 하고, 70페이지 분량의 질문지를 작성해 줄 것을 요청한다. 계정관리, 접근제어, 컴플라이언스 준수 여부 등에 대한 내용을 세부적으로 분류해 이곳에 답을 채우도록 요청하는 것이다.
관련기사
- 오라클 "구글, 93억달러 내놔"2016.03.29
- B2B 마케팅, 소비자를 찾아라2016.03.29
- 삼성전자-오라클, 기업용 모바일 솔루션 협력 강화2016.03.29
- “ERP 업그레이드 고민, 이제 그만”2016.03.29
그 뒤 오라클은 이러한 설문지와 추가적인 인터뷰를 통해 글로벌 업계에서 각 산업분야 평균 보안수준과 비교해 해당 고객사가 어떤 수준에 있는지를 보여준다. 여기에 대한 추가적인 검증과정을 거쳐 최종 보고서가 고객사에 전달된다. 이러한 과정은 평균 한 달 정도 걸린다.
기업 입장에서는 퍼블릭 클라우드 서비스를 도입했을 때 일어날 수 있는 여러가지 문제에 대한 막연한 보안우려 대신 구체적으로 어떤 부분이 부족한지를 확인해 필요한 대응을 할 수 있도록 돕는다. 오라클에게는 이러한 과정에서 해당 기업이 문제를 해결할 수 있도록 필요한 새로운 서비스나 솔루션을 도입하도록 제안할 수 있는 기회를 얻게 된다.
