- 사이버 보안 머신러닝 기술로 취약점과 공격을 감지하며 데이터를 안전하게 보호

- 인간의 개입이 필요 없는 완전 자동화로 사용의 편리성 제고 

미국 샌프란시스코에서 10월 1일부터 5일까지 개최 된 오라클 오픈월드에서 지난 10월3일(현지시각) 래리 엘리슨 오라클 회장이 기조연설 중 오라클(www.oracle.com)의 IT 보안 및 관리 기능을 대폭 강화한 혁신적인 사이버 보안 머신러닝을 소개했다. 이번에 새로 발표된 사이버 보안 머신러닝은 오라클 매니지먼트 클라우드(Oracle Management Cloud)의 성능 을 차별화하는 핵심 기능으로 비즈니스 운영과 보안에 관련한 데이터를 모니터링하고 분석하는 것을 단일 통합 솔루션안에서 실행할 수 있게 한다.

래리 엘리슨 회장은 “지금까지와 같은 방법으로는 안된다는 것을 우리는 이미 알고 있다. 하루가 다르게 빈번해지고 고도화되는 해킹 사고 관련 뉴스만 보아도 기존의 보안 및 관리방식으로는 안된다는 이야기"라며, 래리 엘리슨은 이상적인 보안과 관리에 대해, “보안과 관리의 핵심은 결국 모든 데이터가 한 곳에서 있게 하는 것이다. 다시 말해 원래 있어야 할 곳에만 있는 것”이라고 단순화했다. 이어, “우리는 지금 실제로 일어나고 있는 문제들에 대한 솔루션이 될 수 있는 머신러닝이 필요하다. 사람 손이 가지 않아도, 스스로 치료를 할 수 있는 완전히 새로운 머신 러닝, 그래서 우리가 보안과 운영 담당자들을 위한 보안 머신러닝을 탑재해 오라클 매니지먼트 클라우드로 만들게 된 것이다."라며 오라클의 새로운 머신러닝에 대한 의의를 밝혔다.

래리 엘리슨 회장은 오라클 매니지먼트 클라우드의 비교 불가 성능을 강조하기 위해 스플렁크의 보안과 관리 기능을 비교하며 설명하기도 했다. 비교를 통해 스플렁크의 제품이 최적의 보안과 운영을 위해 필요한 주요 데이터가 부족하다는 것을 지적했다. 오라클 매니지먼트 클라우드와 스플렁크의 주요 성능 차이는 다음과 같다.

- 오라클 매니지먼트 클라우드는 토폴로지(topology), 연관성, 텔레메트리(telemetry) 및 위협을 포괄하는 통합 엔티티(entity) 모델을 통해 완벽한 데이터 아키텍처를 제공한다. 이에 반해, 스플렁크는 실제 엔티티 모델이 없으며 개별 공급 업체 사일로에 데이터를 남겨 둔다.

- 오라클 매니지먼트 클라우드는 운영과 사용이 간편하면서도 새로운 시각을 전달하는 머신러닝으로 실시간으로 운영과 보안에 대한 인사이트를 제공한다. 반대로, 스플렁크는 데이터 과학자가 필요한 머신러닝 툴킷을 제공한다.

- 오라클 매니지먼트 클라우드는 사람으로 인한 오류를 제거하는 통합적인 자동     치료 기능을 제공하나 스플렁크에는 스스로 치료할 수 있는 기능이 없다.

래리 엘리슨의 기조연설에서 나온 말

- "기업들이 사이버 전쟁에서 맥없이 무너지고 있다. 사이버 보안 위협과 관련한 상황은 절대 좋아지지 않고 있다. 오히려 해마다 상황은 더 악화되고 있다. 이제는 사이버 범죄로부터 기업 자산을 어떻게 잘 지켜낼 수 있는가가 기업이 갖춰야 할 핵심 능력 중 하나가 되었다."

- "정보를 보호하는 방법에 대해 다시 생각해볼 필요가 있다. 완전히 새로운 시스템이 필요하다. 사이버 전쟁이 ‘우리 대 해커들의 컴퓨터’의 싸움이 되면, 우리는 이 싸움에서 질 수 밖에 없다. ‘우리의 컴퓨터 대 그들의 컴퓨터’가 되어야 이길 수 있다. 휴먼 에러(사람이 하는 실수)가 용납되지 않는 전쟁이기 때문이다. "

- "데이터 보안, 도용 방지에 대한 해결책은 완전한 자동화다. 여기에 취약점과 공격을 자동으로 탐지하는 사이버 방어 시스템이 필요하다. "

- "그리고 이 두 시스템, 오라클 자율 운행 데이터베이스(Oracle Autonomous Database)와  고도화된 자동화 사이버 방어 시스템은 데이터 도난을 막을 수 있도록 설계되었다."

- "오라클의 자율 운행 데이터베이스와 자동화 보안 시스템은 머신러닝이라는 새로운 기술을 기반으로 한다. 머신러닝은 가장 중요한 신기술이다. 모든 IP 주소와 URL을 사용하여 모든 로그온을 살펴보고, 비정상적인 위험한 동작과 정상적인 동작을 구별한다. "

- "데이터베이스는 실행 중 자동으로 프로비저닝, 업그레이드, 패치, 백업 및 튜닝을 한다. 인간의 개입이 없기 때문에 인간의 오류도 없다. "

- "오라클 매니지먼트 클라우드는 통합된 데이터 아키텍처를 갖추고 있다. 온프레미스, 다른 회사의 클라우드, 오라클 클라우드 등 어떤 기술도 관리할 수 있다. 통합할 필요가 없다. 만들 때 부터 이미 이 모든 기술이 서로 연동되도록 설계했다. 우리는 데이터를 통합, 분석하며, 오작동을 감지하고, 자동으로 수정한다. 이 모든 것을 하나의 시스템안에서 할 수 있고, 사용하기 쉽도록 만들었다. 특히, 다른 시스템과 비교해보면, 오라클 제품이 훨씬 사용하기 쉽다는 것을 알 수 있다."

- "스플렁크와 비교하지 마라. 스플렁크처럼 단순히 분석하는 시스템 정도가 아니다. 오라클 보안 머신러닝은 문제를 발견하고 스스로 치료하도록 설계된 차원이 다른 보안 모니터링 및 관리 시스템이다. "