[아이티데일리] 오늘날 사이버 보안의 세계는 그리스 신화의 아킬레스를 연상시킨다. 잘 알려진 바와 같이 아킬레스는 트로이전쟁 최고 영웅으로 숭배받던 전승무패의 완벽한 전사였지만, 발뒤꿈치에 화살을 맞아 사망했다. 그의 유일한 약점인 발뒤꿈치가 결국 그의 운명을 결정지었던 것이다.

이처럼 기업들도 겉으로는 강력하고 완벽한 보안 시스템을 갖추고 있는 것처럼 보일 수 있지만, 사소한 취약점 하나가 치명적인 결과를 초래할 수 있다. 또 취약점은 외부 해커의 공격뿐만 아니라 내부자에 의한 의도적이거나 실수에 의한 공격에서도 발생할 수 있다.

따라서 기업은 외부의 위협뿐만 아니라 내부의 위험 요소까지 고려해, 더욱 철저하고 포괄적인 보안 체계를 구축해야 한다. 이는 단순히 기술적 방어 수단을 강화하는 것에 그치지 않고, 보안 문화와 인식을 조직 전반에 걸쳐 확립하는 것을 포함한다.

최고 수준의 탐지 및 예방 시스템을 갖춘 조직이라도 사이버 침해 시도나 랜섬웨어 공격에 대비해야 한다. 중요한 것은 공격이 성공하더라도 중요한 데이터 손실을 최소화하는 것이다. 최근 한 클라우드 데이터베이스(DB) 제공업체가 멀티팩터 인증의 취약점을 악용당했지만, 고객의 잠재적 손실을 최소화할 예방책을 충분히 준비하지 못한 사례가 이를 잘 보여준다. 이 사건은 기업들이 보안 전략을 수립할 때 단순히 기술적 방어에만 의존해서는 안 되며, 전체적인 보안 체계를 강화해야 한다는 점을 일깨워준다.

데이터베이스는 기업의 주요 데이터를 집적하고 있어 공격자의 주요 타겟이 되기 쉽다. 기본적인 보안 조치로는 보안 패치 적용이나 멀티팩터 인증, 데이터 암호화, 활동 모니터링 등이 있지만, 최신 공격을 막기에는 한계가 있다.

데이터베이스 보호를 위해서는 ‘제로 트러스트(zero-trust)’ 접근법이 필수적이다. 제로 트러스트 모델은 모든 데이터베이스 상호작용을 잠재적 위협으로 간주해 최대한 많은 공격 경로를 차단하는 접근 방식이다. 말 그대로 신뢰할 수 있는 내부 네트워크라는 개념을 버리고, 모든 접근을 검증하는 데 중점을 두는 보안 개념이다.

필자가 속한 오라클은 제로 트러스트를 구현해 기업의 데이터를 보호하기 위한 다양한 선택지를 제공한다. 그 일환으로 ‘제로 트러스트 패킷 라우팅(Zero Trust Packet Routing, ZPR)’을 클라우드 제공업체 최초로 플랫폼에 구현했다. 이 새로운 OCI 솔루션은 네트워크 보안을 기본 아키텍처와 분리하고, 보안 정책을 기업의 보안 의도로 명확히 정립할 수 있게 지원한다. 이를 통해 기업은 복잡한 네트워크 환경에서도 일관된 보안 정책을 유지할 수 있다.

기존 네트워크 아키텍처 기반의 보안 접근 방식은 복잡한 구성 지점들로 인해 이해하기 어려웠고, 악용될 가능성이 있었다. 그러나 제로 트러스트 패킷 라우팅을 통해 이러한 한계에서 벗어날 수 있다. 이 솔루션은 자연어를 활용한 보안 정책 생성으로 사용자 친화적이며, 특정 경로를 통한 민감한 데이터 접근을 쉽게 제한할 수 있다. 네트워크 아키텍처 변경이 보안 정책에 영향을 미치지 않으며, 민감한 데이터 노출을 사전에 차단할 수 있다.

오라클은 금융, 통신, 의료 서비스, 정부 및 리테일 등 다양한 분야의 글로벌 기업의 민감한 데이터를 안전하게 관리해 왔다. OCI 제로 트러스트 패킷 라우팅은 기업의 보안 의도를 클라우드에 자동으로 반영하는 오라클의 포괄적 보안 전략의 첫걸음이다. 이를 통해 기업은 변화하는 위협 환경에 신속하게 대응하고, 비즈니스 연속성을 보장할 수 있다. 이러한 접근은 기업이 직면한 다양한 보안 과제를 해결하는 데 있어 중요한 전환점이 될 것이다.