[인터뷰] 마헤쉬 티아가라얀 오라클 부사장 “OCI에 보안 기능 기본 내장”

실시간
뉴스

인터뷰

[인터뷰] 마헤쉬 티아가라얀 오라클 부사장 “OCI에 보안 기능 기본 내장”

디지털데일리 발행일 2024-09-12 00:10:00

라스베이거스(미국)=이안나 기자

URL복사

[OCW 2024] AI로 클라우드 보안 강화…ZPR로 네트워크 정책변경 복잡성 ↓

[디지털데일리 이안나기자] “오라클은 근본적으로 보안 우선, 데이터 우선 기업이다. 전 세계에서 가장 중요한 비즈니스 데이터를 관리해 온 경험을 바탕으로, 오라클 클라우드 인프라스트럭처(OCI)에 보안을 기본으로 내장했다.”

9월 9~12일(현지시간) 미국 라스베이거스 베네치안 컨벤션 센터에서 개최된 오라클 연례 커퍼런스 ‘오라클 클라우드 월드 2024’에서 오라클은 클라우드 보안 강화를 위해 4가지 영역에 AI를 적용한다고 발표했다. ▲데이터보안 ▲애플리케이션 보안 ▲인증 ▲네트워크 보안이다.

마헤쉬 티아가라안 오라클 보안 및 개발자 플랫폼 총괄 부사장은 한국 기자들과 만난 자리에서 오라클의 보안 전략에 대해 상세히 설명했다. 특히 출시 발표를 알린 ‘ZPR(Zero Trust Packet Routing)’에 대해선 “ZPR은 기존 업계가 가진 두 가지 고민을 해결할 수 있는 혁신적인 기술”이라고 소개했다.

ZPR은 네트워크 보안을 기본 아키텍처에서 분리해 데이터에 대한 무단 액세스를 줄이는 데 도움 주는 기술이다. 티아가라안 부사장은 “네트워크가 진화하면서 보안층이 여러 단계로 복잡해졌고, 네트워크 보안 정의 자체도 변화하고 있다”며 “ZPR은 이러한 문제를 근본적으로 해결할 수 있다”고 설명했다.

ZPR 핵심은 고객이 간단한 정책으로 보안 의도를 정의하고 이를 네트워크 수준에서 강제할 수 있다는 점이다. 티아가라얀 부사장은 “네트워크 수준에서 의도를 이해하고 강제하기 때문에, 정책이나 환경이 변경되더라도 ZPR 보안 의도는 계속 유지된다”고 말했다.

예를 들어 특정 컴퓨터가 인터넷과 절대 통신하면 안 된다는 의도를 설정하면, 네트워크 규칙이 변경되더라도 ZPR은 그 의도를 이해하고 패킷 수준에서 통신을 차단한다. 이는 기존 복잡한 네트워크 보안 규칙 설정과는 다른 접근 방식으로, 보안 관리를 훨씬 단순하고 효과적으로 만들 수 있다.

오라클은 ZPR과 생체인식 기술을 결합해 더 강력한 보안 솔루션을 제공할 계획이다. 티아가라얀 부사장은 “네트워크 영역은 계속해서 변하는데 ZPR에서 정책 변경을 설정할 수 있다”며 “가령 누가 누구와 연결될 수 있는지 정의할 수 있기 때문에 보안이 더욱 강해질 수 있다”고 설명했다.

이러한 접근 방식은 단순히 IP 주소나 포트 번호에 기반한 기존 네트워크 보안을 넘어, 사용자 신원까지 고려한 더욱 정교한 보안 체계를 구축할 수 있다는 설명이다.

멀티 클라우드 시대를 맞아 클라우드 보안 중요성이 더욱 커지고 있다는 점도 강조했다. 티아가라얀 부사장은 “오라클은 클라우드를 처음부터 보안 우선으로 구축했고, 이제 멀티 클라우드로 진출하면서 OCI 전체 보안 체계를 가져가고 있다"고 말했다. 이는 오라클이 단일 클라우드 환경을 넘어, 여러 클라우드 서비스를 사용하는 기업들에게도 일관된 보안 체계를 제공하겠다는 의도로 풀이된다.

오라클은 2025년까지 모든 애플리케이션을 자율운영 데이터베이스(DB)로 전환하기로 했다. 비용절감이 아닌 데이터 보호 차원에서 사람보다 실수가 적은 AI 로봇을 활용하겠다는 이유다.

티아가라얀 부사장은 자율운영DB 신뢰성에 대해 ”충분한 훈련과 실험을 통해 시스템 완벽성을 높이고 있다“며 ”만약의 상황에 대비해 인간이 즉각 개입할 수 있는 체계를 갖추고 있고, 모든 과정을 고객에게 투명하게 보여주면서 신뢰를 쌓고 있다“고 전했다.

이어 "오라클은 계속해서 혁신적인 보안 기술을 개발하고 있으며, 고객들이 안심하고 비즈니스에 집중할 수 있는 환경을 제공하는 것이 우리의 목표"라고 강조했다.