오라클, "내부 보안시스템도 통합할 때"
"보안 사고가 났을때 이를 잘 파악할 수 있는 구조를 갖췄는가? 퇴직한 직원들이 여전히 자신의 아이디로 회사 시스템에 접근하고 있는지 알고 있는가? DB관리자들이 CEO보다 재무결과를 먼저 볼 수 있다는 것을 알고 있는가? 직원과 고객 개인정보가 안전하게 보호되고 있다고 보장할 수 있는가? 각종 규제 준수에 따른 비용이 얼마인지 알고 있는가?"
자수자 부사장은 "이제 많은 기업들이 온라인 서비스를 제공하고 있고 규제 준수 문제도 중요해졌다"면서 네트워크 보안만으로는 앞서 던진 질문에 대한 해답을 찾을 수 없다고 강조했다. DB와 미들웨어 그리고 애플리케이션에 이르는 과정에서 모두 보안이 이뤄져야 한다는 얘기였다. 내부 보안을 강화할 것을 주문한 것이다.
사실 몇년전부터 많은 기업들은 내부 보안을 위해 공개키기반구조(PKI)와 통합권한관리(EAM) 솔루션을 도입했다. 자수자 부사장이 주장한 것처럼 안팎의 자물쇠를 모두 빈틈없이 잠그자는 이유에서였다. 이에 대해 자수자 부사장은 "개별적으로 도입된 솔루션간 상호 운용성이 떨어지다보니 효과는 크지 않았다"면서 "아직까지는 만족할만한 내부 보안이 이뤄지지 않고 있는 상황이다"고 지적했다.
내부 보안도 통합 솔루션을 도입할 때가 됐다는 설명이었다. 이 대목에서 자수자 부사장의 목소리에는 힘이 실리기 시작했다. 그는 "지난해부터 오라클외에 IBM, MS 등 경쟁사 플랫폼SW와 애플리케이션도 모두 지원하는 내부 통합 보안 솔루션을 공급하는 쪽으로 전략을 바꿨다"면서 "오라클 보안 전략은 표준에 근거해 고객이 사용중인 각종 업체들의 솔루션을 모두 지원하는 것이다"고 힘주어 말했다.
자수자 부사장에 따르면 기업들의 내부보안 과제는 크게 3가지로 좁혀진다. 사용자 인증과 승인 과정인 액세스 컨트롤, 데이터 보호를 뜻하는 데이터 프라이버시, 사베인 옥슬리 법안 등 각종 규제 준수 문제가 바로 그것이다.
자수자 부사장은 오라클은 이를 지원하는 엔드투엔드 솔루션과 경쟁사에 없는 오라클만의 제품도 갖췄다면서 국내 보안 시장 공략에 강한 자신감을 보였다.
계정 관리 등 내부 보안 시장에서 오라클과 경쟁할 업체는 IBM, CA, 썬마이크로시스템즈가 꼽힌다. 오래전부터 국내 계정 관리 시장 공략에 공을 들여온 업체들이다.
그러나 자수자 부사장은 진짜 경쟁 상대는 이들 업체가 아니라고 강조한다. 자체 개발한 솔루션으로 내부 보안을 소화하려는 업체들이 더 큰 장벽이라는 것이다.
자수자 부사장은 "독자적으로 ID관리를 하려는 고객들에게 외부 솔루션을 쓰는게 가치가 더 큰다는 것을 설득해야 한다"면서 엔터프라이즈에서 필요로 하는 보안 환경을 쉬운 방법으로 전달한다는 것을 차별화 전략으로 내세우겠다고 밝혔다. 이어 "앞으로 내부 보안은 금융, 통신, 의료 분야에 업종별로 최적화된 솔루션을 제공하는게 중요해질 것이다"면서 "보안에 계속 많은 투자를 할 것이고 필요할 경우 인수합병도 적극 검토하겠다"고 강조했다.
오라클은 그동안 보안 사업 강화를 위해 지난 16개월간 ID관리 업체 오블릭스를 인수하는 등 공격적인 행보를 보여왔다.