단독형 애플리케이션만으로는 한계…2008년 발표할 ‘퓨전’에 보안기능 탑재

오라클은 보안 분야에서 업계 1위가 아니지만, 선두 자리에 오르기 위한 기회를 호시탐탐 노리고 있다. 하지만 CA와 IBM, 썬 등 경쟁 업체들의 견재 역시 만만치 결코 쉽지 않은 싸움이 되고 있다.
오라클의 사장인 찰스 필립스와 여러 경영진들은 최근 데이터 암호화와 액세스 제어, ID 관리를 위한 제품을 비롯해 차세대 애플리케이션인 퓨전(Fusion)에 보안 기능을 내장하는 전략을 발표했다.
지난해, 오라클은 보안 분야의 전문 업체 세 곳을 인수했다. 2008년 발표 예정인 퓨전 애플리케이션은 서비스 지향적인 아키텍처(SOA)와 더불어 ERP 및 회계, HR 등의 애플리케이션에 대한 액세스를 제공할 수 있는 웹 인터페이스의 구현을 목표로 하고 있다. 오라클은 사용자들이 액세스가 허용된 데이터와 애플리케이션에만 접근할 수 있도록 보안 기술을 백그라운드에 적용시킬 계획이다.
오라클은 데이터베이스 고객이 데이터를 암호화하고 인증되지 않은 액세스를 차단하며 적절한 보안 수준을 할당하도록 해주는 보안 소프트웨어를 제공하고 있다. 또한 디렉토리 서비스와 사용자 인증, 웹 서비스 액세스 제어, 다양한 애플리케이션에 대한 싱글 사인온(single sign-on) 등을 포함해 非오라클 시스템에서 사용될 수 있는 ID 관리 기능도 제공하고 있다.
투자 기관인 뱅크&트러스트(Bank & Trust)는 오라클의 e-비즈니스 애플리케이션과 데이터베이스를 사용하고 있지만 IBM의 ID 관리 제품도 도입했다.
오라클의 경쟁사들 역시 통합 보안 제품군의 중요성을 인식하고 있다. IBM은 최근 인터넷 시큐리티 시스템즈(ISS)을 인수했으며 EMC는 RSA 시큐리티의 인수 작업을 진행 중이다. 오라클의 오랜 경쟁사인 SAP의 경우 SSL에 의해 보호되는 네트워크 트래픽 검사용 소프트웨어 개발 업체인 브리치 시큐리티(Breach Security)와 협력 체제를 구축하는 등 협력사를 통해 보안 기능을 제공한다는 계획이다.
오라클은 향후의 애플리케이션에 대해 보안 기능을 덧붙여 출시할 것으로 알려졌다. 단독형 제품으로는 갈수록 치열해지는 경쟁을 견뎌내기가 어렵기 때문이다.
Larry Greenemeier

오라클의 보안 업체 인수 사례
지난해 오라클이 인수한 세 곳의 보안 업체
OBLIX 2005년 3월 여러 애플리케이션에 대한 싱글 사인온 제공
THOR TECHNOLOGIES 2005년 11월 사용자 계정의 보안 관리 자동화
OCTETSTRING 2005년 11월 디렉토리와 데이터베이스의 사용자 ID 정보에
대한 액세스를 허용해주는 애플리케이션 개발
저작권자 © 아이티데일리 무단전재 및 재배포 금지