보도 자료

리미니 스트리트, 맥아피(McAfee) 기반 고급 데이터베이스 보안 솔루션 출시

2017-06-07

- 데이터베이스 보안 취약점, 혁신적인 가상 패치로 간편하고 광범위하게  해결
- 오라클, SAP, IBM, MS 데이터베이스 적용 ∙∙∙ 신속한 보호체계 제공, 비용 효과 월등

서울 - 2017년 06월 07일 - 세계적인 오라클과 SAP 제품 기업용 소프트웨어에 대해 프리미엄 유지보수 서비스를 제공하는 리미니 스트리트(Rimini Street)가 맥아피(McAfee) 기반의 'Rimini Street Advanced Database Security'를 출시한다고 밝혔다.  

세계적인 사이버보안 업체인 맥아피의 기술을 기반으로 개발된 이 제품은 데이터베이스의 통신 트래픽을 모니터링하고 분석해, 알려졌거나 아직 알려지지 않은 보안 취약점으로부터 데이터베이스를 보호해주며,  '가상 패치' 기능을 제공해 데이터베이스를 외부 공격으로부터 지켜주는 새로운 차세대 데이터베이스 보안 솔루션이다. 

가상 패치 기능은 기존 소프트웨어 업체가 제공하는 패치와 비교해 볼 때, 데이터베이스 사용자에게 한층 더 빠른 '보호 기능'을 제공해 준다. 기존 패치의 경우 배포의 지연 및 복잡한 코드 패치 적용, 기존 코드 테스팅 회귀에 드는 비용 문제 등으로 인한 비효율성을 안고 있었다. 리미니 스트리트의 맥아피 기반 'Rimini Street Advanced Database Security'는 리미니 스트리트와 지원 계약을 체결한 기업의 오라클, SAP, IBM, 마이크로소프트 데이터베이스에 즉각 적용할 수 있다.

뛰어난 가상 패치 기능

'외장 패치' 또는 '취약점 차단'으로 불리는 가상 패치는 보호 중인 리소스 외부에 보안 정책이 적용된 게이트 웨이를 설정하여, 취약점을 겨냥한 공격 시도가 목표에 도달하기 전에 이를 파악하고 보호하도록 한다. 또한 가상 패치를 통해 보호하고자 하는 리소스를 직접 수정하지 않고, 자동으로 업데이트하도록 하여 계속적으로 진화하는 보안 위협에 대응할 수 있도록 한다. 가상 패치를 통한 보안 공격 벡터 차단 시 보안 소프트웨어 패치를 따로 설치할 필요가 없어진다.

가상 패치 기능은 기존 소프트웨어 업체에서 배포되는 패치보다 더 광범위하고 효과적이면서 신속하고 안전하게 적용할 수 있다. 또한, 운영 시스템에 아무런 영향을 주지 않으면서 한층 더 비용 효율적인 솔루션을 제공 함으로서, 보안 취약점에 보다 빠르게 대비할 수 있도록 도와준다. 기존의 보안 패치 방법은 코드 패치가 핵심 비즈니스 시스템에 예기치 못한 문제를 일으킬 위험성을 내포하나, 가상 패치는 모든 인스턴스와 배포 단계 전반에 걸쳐 광범위하게 시간과 비용을 소모하는 회귀 테스트를 할 필요 없이 운영 시스템에 개별 코드 패치를 적용할 수 있다.

데이터베이스 취약점 해결하는 리미니 보안 기술

보안 전문가들은 기존의 소프트웨어 업체에서 배포하는 보안 패치 방식은 시대에 뒤쳐진 비효율적인 보안 서비스를 제공한다고 지적한다. 패치 배포 지연 및 복잡한 패치 적용 과정, 그리고 회귀 테스트(regression testing)에 소모되는 비용 지출로 인해 기업용 시스템은 수 개월에서 수 년간 취약점에 방치되는 경우가 많다. 실제로 많은 기업들이 중단 시간, 인력, 비용 관련 문제로 인해 1년에 한 번 꼴로 보안 패치를 적용하고 있다. 이는 취약점 반감기(half-life of vulnerabilities)가 30일 미만이 되면 데이터베이스 소프트웨어 업체가 패치를 배포하기도 전에 대부분의 사이버 공격이 이루어 진다는 것을 볼 때 심각한 문제가 아닐 수 없다.

다음은 애버딘 그룹(Aberdeen Group)에서 발간한 연구 보고서의 주요 내용이다.

  • 취약점 공개 시점과 소프트웨어 업체의 패치 배포 시점 사이에 종종 공백이 발생한다. 기업용 시스템은 수 개월 간 무방비 상태에 놓이게 된다.  
  • 알려진 데이터베이스 취약점의 42%는 기존 소프트웨어 업체의 패치로는 1년 안에 해결할 수 없다.  
  • 패치 배포 지연 문제와 더불어 보안 패치를 배포하는 과정에서 발생하는 소요 시간과 업무 중단으로 인해 많은 기업들이 패치 사용을 연기하거나 포기하는 경우가 발생한다.
  • 기업 데이터베이스 환경에 패치를 적용하는데 지출되는 비용도 방해 요소이다.
  • 100개의 데이터베이스 인스턴스를 보유한 중소기업의 경우, 기존 소프트웨어 업체에서 배포한 보안 패치 모델을 사용하는 경우 평균 4백만 달러의 사업 비용이 발생한다.

머큐리 테크놀로지 그룹(Mercury Technology Group)의 사장인 브라이언 데이(Brian Day)는 "새롭게 출시한 맥아피 기반의 Rimini Street Advanced Database Security는 전통적인 업체에서 배포한 패치 모델과 비교해 모든 규모의 데이터베이스 고객사들에게 한층 더 광범위하면서 비용 효과적인 데이터베이스 보안을 제공한다고 하였다. 또한 리미니 스트리트와 당사의 공동 고객을 대신해 가상 패치 기능을 배포하고 있으며, 이 통합 데이터베이스 보안 솔루션이 제공하는 신속한 보호 속도와 광범위한 적용 범위에 고객은 매우 만족할 것이다."고 말했다.

리미니 스트리트 글로벌 보안 서비스

리미니 스트리트는 강력한 지원 서비스의 일환으로 고객들이 보안 리스크와 취약점을 식별, 완화, 보호하고 맥아피 기반의 'Rimini Street Advanced Database Security'와 같은 파트너 솔루션이나 전략적 컨설팅, 제언 등을 제공해 더욱 안전한 애플리케이션과 기술 환경을 구현할 수 있도록 지원한다.

2015년에 출범한 리미니 스트리트 글로벌 보안 서비스(Rimini Street Global Security Services, GSS)는 조쉬 소스닌(Josh Sosnin)이 총괄하는 전문 보안 엔지니어와 아키텍트로 구성된 팀이다. 조쉬 소스닌은 전세계 정보 보안 및 IT 컴플라이언스 분야에서 15년 이상 근무했으며, CISSP, CISM, CISA 등 각종 보안 및 감사 자격증을 보유하고 있다. 리미니 스트리트에 합류하기 전에는 포춘지(Fortune)에서 선정한 500대 기업이자 총 직원 수 30만명을 보유한 글로벌 급식업체인 아라마크(Aramark)에서 최고정보보안책임자(CISO)를 역임했다.

조쉬 소스닌은 "맥아피와 함께 리미니 스트리트는 보안 패치의 취약점과 문제, 그리고 결점을 해결한 광범위하면서 비용 효율적인 고급 데이터베이스 보안 솔루션을 출시를 통해, 수 천개의 데이터베이스 인스턴스를 유지하고 있는 세계에서 가장 광범위하고 복잡한 IT 인프라를 보유한 글로벌 대기업들을 지원하고 있다. 향후 계속해서 보안 위협이 진화하는 가운데, 우리는 맥아피 기반의 Rimini Street Advanced Database Security에 적용한 전사적 보안과 가상 패치를 통해, 혁신적인 보안 전략과 솔루션을 선도하는 기업으로서 입지를 구축하기 위해 최선을 다하겠다"고 말했다.

리미니 스트리트(Rimini Street, Inc.)

리미니 스트리트는 기업용 소프트웨어 지원 서비스를 제공하는 글로벌 선도기업이다. 리미니 스트리트는 오라클과 SAP 사용자(licensees)들이 총 서비스 비용의 90%까지 절감할 수 있는 혁신적이며 수상 실적에 빛나는 프로그램을 통해 2005년 이후 기업 지원 프로그램을 개선해왔다. 리미니 스트리트 고객들은 15년 이상 별도의 업그레이드 없이 현재 출시된 소프트웨어 제품을 그대로 유지할 수 있다. 포춘지 선정 500대 기업, 중견기업, 공공부문 기관 등 광범위한 산업에 걸친 전세계 1750개 이상의 기관들이 신뢰할 수 있는 독립 지원 서비스 공급자로 리미니 스트리트를 선택했다. 자세한 내용은 웹사이트(www.riministreet.com), 트위터 @riministreet, 페이스북, 링크드인 참조.  


1Qualys Research, “The Laws of Vulnerabilities 2.0,” 2009

2Aberdeen Group, “Beyond the Patch: Reducing the Risk of Database and Application Vulnerabilities,” October 2016 and Aberdeen Group, Virtual Patching and Database Security: An Effective Compensating Control, April 2013