소프트웨어

[OCW 2024] 래리 엘리슨 오라클 회장, “오라클 사내 인증 생체인증으로 전면 전환”

라스베이거스(미국)=이안나 기자
래리 엘리슨 오라클 회장 [ⓒ 오라클]
래리 엘리슨 오라클 회장 [ⓒ 오라클]

[디지털데일리 이안나기자] “2025년까지 오라클 모든 애플리케이션을 자율운영DB로 전환한다.”

“1년 뒤 오라클 직원들은 더 이상 사내에서 비밀번호를 사용하지 않을 것이다.”

10일(현지시간) 미국 라스베이거스 베네치안 컨벤션 센터에서 개최된 오라클 연례 컨퍼런스 ‘오라클 클라우드월드 2024’에서 오라클 회장이자 최고기술책임자(CTO)인 래리 엘리슨(Larry Ellison)은 사이버위협이 심각해지는 상황에 대비한 조직 변화를 선언했다.

그는 온프레미스와 클라우드 구분없이 랜섬웨어 사고가 더 빈번해지는 현상을 막기 위한 방안으로 AI를 내세웠다. 그는 “네트워크를 보호하고 데이터 손실을 막기 위해선 최고의 기술, 인공지능(AI)이 필요하다”고 전했다.

AI 기술이 보안 강화에 핵심 역할을 할 것이라는 의미다. 엘리슨 회장은 크게 ▲데이터보안 ▲애플리케이션 보안 ▲인증 ▲네트워크 보안 네가지 핵심 영역을 나눠 각 영역에서 AI 기술을 활용한 접근 방식을 소개했다.

그는 “자율주행차가 인간 운전자보다 안전한 것처럼, 자율 데이터베이스(DB)도 인간 DBA(데이터베이스 관리자)보다 안전하다”며 “모든 사이버공격은 인간의 실수로 시작되는 만큼, 로봇 DB가 모든 것을 자동화해 이러한 위험을 제거할 수 있다”고 설명했다.

엘리슨 회장은 선도적으로 오라클 모든 애플리케이션을 2025년까지 모두 자율운영 DB로 전환할 것이라는 계획을 밝히며 “이는 비용절감 차원이 아닌 데이터보호를 위한 결정”이라고 강조했다.

애플리케이션도 AI가 보안을 강화한다. 오라클 로우코드 개발 플랫폼 ‘에이펙스(APEX)’에 AI 기능을 통합해 안전한 애플리케이션 개발을 지원한다. 컴퓨터 프로그램이 코드를 작성하면서 보안을 고려해 취약점이 없는 조합으로 생성하게 된다. 갑자기 전원이 꺼져도 다른 데이터센터로 즉시 전달할 수 있어 완전복구가 가능한 애플리케이션을 만들 수 있다는 설명이다.

래리 엘리슨 오라클 회장이 ‘오라클 클라우드 월드 2024’ 기조연설에서 발표하고 있다.
래리 엘리슨 오라클 회장이 ‘오라클 클라우드 월드 2024’ 기조연설에서 발표하고 있다.

특히 인증 부문에서 엘리슨 회장은 현재 숫자와 영문, 특수문자를 섞어 사람이 기억해야 하는 비밀번호 입력 체계 취약점을 지적했다. 비밀번호는 모든 단일 로그에서 동일한 암호를 사용해 사고 발생 시 복구하기 어렵게 만드는 방식이어서다.

비밀번호 대신 엘리슨 회장은 AI 기반 생체인식 방식을 제안했다. 그는 “손가락 지문이나 얼굴 같은 생체인식은 모방할 수도 없고 처음 2분 이내 등록하면 이후 로그인도 빠르다”고 말했다. 이어 “1년 후 오라클 직원들은 더 이상 패스워드를 사용하지 않을 것이며, 100% 오류 없는 생체인증을 목표로 하고 있다”고 덧붙였다.

오라클은 네트워크 보안 강화를 위해 오라클 클라우드 인프라스트럭처(OCI) 네트워크 패브릭에 내장된 OCI ZPR(Zero Trust Packet Routing) 기술을 새롭게 도입했다. ZPR은 네트워크 구성과 보안을 분리해 관리하는 방식이다. 고객들은 네트워크에 발생하는 무단 액세스를 줄이는 데 도움 받을 수 있다.

ZPR은 AI 로봇이 네트워크에 들어오는 모든 패킷을 검사해 인증된 경로만 허용한다. 엘리슨 회장은 이 시스템은 초당 수십억개 패킷을 검사할 수 있어 인간이 할 수 없는 수준의 정밀하고 신속한 보안 검사가 가능하다”고 강조했다.

이어 “이러한 AI 기반 보안 기술들을 통해 랜섬웨어 공격이나 데이터 유출과 같은 심각한 보안 위협에 더 효과적으로 대응할 수 있다”고 말했다.

라스베이거스(미국)=이안나 기자
anna@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널