오라클, 네트워크 아키텍처와 네트워크 보안 분리해 기업의 클라우드 보안 강화

오라클이 오라클 클라우드 인프라스트럭처(OCI) 네트워크 패브릭에 내장된 오라클 클라우드 인프라스트럭처 제로 트러스트 패킷 라우팅(Oracle Cloud Infrastructure Zero Trust Packet Routing)을 출시했다. 이는 네트워크 보안을 기본 아키텍처와 분리하여 데이터에 대한 무단 액세스를 최소화한다. OCI 제로 트러스트 패킷 라우팅은 어플라이드 인벤션(Applied Invention) 등 여러 기관들과 오라클이 새로운 개방형 표준을 개발하기 위해 2023년 출범한 이니셔티브에 기반하였으며, 기업이 리소스에 대한 보안 속성을 설정하고, 액세스된 리소스 및 데이터 서비스를 기반으로 네트워크 트래픽을 제한하는 자연어 정책을 작성할 수 있도록 지원한다. 이를 통해 기업은 네트워크 침해를 야기하는 가장 흔한 원인 중 하나인 네트워크 구성 오류를 방지할 수 있다. OCI는 제로 트러스트 패킷 라우팅(ZPR)을 자사 플랫폼에 구현한 최초의 클라우드 제공업체다.

IDC의 클라우드 보안 부문 수석 리서치 매니저인 필립 뷰스(Philip Bues)는 "퍼블릭 클라우드의 등장으로 기업들은 네트워크 보안 문제의 해결책을 재정의할 기회를 얻었다."라며 "그러나 많은 기업들이 보안과 네트워크 구성을 밀접하게 결합한 기존의 개념을 유지했다. 복잡한 클라우드 네트워크에서는 단 한 번의 실수만으로도 네트워크가 노출될 위험이 있다. 기업은 OCI 제로 트러스트 패킷 라우팅을 통해 네트워크 구성과 보안 체계를 분리하여 인적 네트워크 구성 오류의 영향을 제거하는 데 도움을 준다. 오라클이 주도하는 이 새로운 표준은 기존의 통상적인 점검 방식을 혁신하여 규제 준수 활동을 간소화하고, 보안 인력의 부담을 덜어주며, 궁극적으로 기업의 보안을 강화한다."라고 평했다.

어플라이드 인벤션의 공동 설립자인 대니 힐리스(Danny Hillis)는 "기존의 보안 도구는 액세스를 차단하여 민감한 데이터를 보호하려 하지만, 해커가 네트워크 침투를 시도할 수 있는 모든 방법을 사전에 예측하는 것은 사실상 불가능하다."라며 “제로 트러스트 패킷 라우팅을 사용하면 명시적인 허가 없이는 어떤 데이터도 네트워크를 통해 이동할 수 없다. 이제 OCI를 사용하는 기업은 이를 활용해 데이터를 더욱 안전하게 보호할 수 있다. 오라클은 이러한 새로운 수준의 보안을 제공하는 최초의 회사이며, 다른 클라우드 플랫폼들 역시 이 표준을 적용하기를 기대한다."라고 말했다.

기업의 네트워크 아키텍처는 애플리케이션이 실행되거나, 새 인스턴스가 확장되거나, 데이터베이스 서버가 추가될 때마다 변하기 때문에 이에 대응하는 신규 ZPR 표준이 필요했다. 기존의 네트워크 아키텍처 기반 보안 접근 방식은 구성 지점의 보안 및 감사의 복잡성으로 인해 많은 시간이 소요된다. 또한 네트워크 담당자들이 보안 요구 사항을 구현해야 하는 책임을 전가 받아 인적 오류가 발생할 가능성도 있다.

OCI 제로 트러스트 패킷 라우팅은 네트워크 보안을 네트워크 아키텍처와 분리하고, 기업이 네트워크 계층에 보안 의도를 적용하기 위한 보안 정책을 작성할 수 있도록 지원함으로써 이와 같은 문제를 해결하는데 도움을 준다. 이는 정책상 명시적으로 허용되지 않은 트래픽은 네트워크 단에서 차단됨을 의미한다. 결과적으로 기업은 다음과 같은 이점을 누릴 수 있다.

• 보안 태세 개선: 보안팀은 민감한 데이터에 대한 액세스를 요청 시작 호스트, 네트워크 구간, 또는 타깃 데이터 서비스와 같은 특정 경로로 제한할 수 있다. 이를 통해 공격 표면을 줄이고, 손상된 자격 증명만으로 인한 데이터 유출을 방지할 수 있다.
• 규제 준수 간소화: 보안 팀은 자연어 정책으로 단일, 승인된 경로로 접근을 제한하여 필요한 보안 통제가 마련되어 있음을 감사자에게 신속하게 증명할 수 있다.
• 보안 관리 간소화: 보안팀은 보안 속성을 기반으로 민감한 데이터에 대한 액세스를 제한할 수 있다. 데이터에 보안 속성을 설정하면 설정된 정책에 따라 보안 제어가 자동으로 적용된다. 따라서 IP 주소 및 포트 등의 특성에 기반한 네트워크 계층 보안 규칙 배포를 최소화할 수 있다.

오라클의 글로벌 최고정보관리책임자(CIO) 겸 수석 부사장인 재숙 에반스(Jae Evans)는 "클라우드 네트워크 보안 분야는 지난 20년간 많은 발전을 이루었지만, 여전히 많은 기업이 사용자 자격 증명에 크게 의존하는 보안 제어를 사용하고 있으며 결과적으로 민감한 데이터에 대한 무단 접근 및 유출에 갈수록 취약해지고 있다."라며 "OCI 제로 트러스트 패킷 라우팅은 기업이 특정 리소스에 보안 속성을 설정한 뒤 네트워크 단에서 해당 리소스에 대한 트래픽을 차단하여 데이터 보안 태세에 대한 보다 수월한 이해, 관리, 감사를 지원한다. 이는 클라우드 보안의 패러다임을 바꾸고, 악의적인 행위자 및 데이터 유출로 인한 타격으로부터 기업을 보호해 줄 것이다."라고 전했다.