오라클이 내년에 공개할 예정인 '스팍 M7(SPARC M7)'칩에는 여러 보안 기능이 추가된다. 인텔이 자회사인 맥아피와 손잡고 x86 칩 안에 암복호화 성능을 높이기 위한 기능을 탑재한 것과 마찬가지로 하드웨어를 통해 보안성을 높이면서도 DB관리 제품의 성능이 떨어지지 않도록 하겠다는 계획이다.
12일 서울 여의도 콘래드 호텔에서 개최된 오라클 최고정보보호책임자(CISO) 라운드테이블에서 기조연설을 맡은 메리 앤 데이비슨 오라클 최고보안책임자(CSO)는 내년 출시될 스팍 M7칩에 소스코드가 잘못 작성됐거나 메모리에 부적절한 접근이 발견되면 이를 차단하는 기능을 집어넣었다고 밝혔다.
원본 데이터가 유출되는 것을 막기 위해 이뤄지는 파일 암호화, 복호화는 해당 DB를 활용해 업무를 처리할 때 성능저하를 가져온다. 오라클은 암복호화 기능을 소프트웨어(SW)적으로 구현하는 대신 하드웨어(스팍 M7칩)에 적용해 속도저하를 최소화했다.
미국 캘리포니아주 쿠퍼티노에서 개최된 핫칩스 컨퍼런스에서 처음으로 세부적인 기술 내용이 공개된 스팍 M7은 '소프트웨어 인 실리콘'을 지향하고 있다. 칩(실리콘) 안에 소프트웨어를 심어 처리 속도를 높인다는 개념이다.
관련기사
- 구글-오라클 '자바전쟁' 불꽃 튄다2014.11.13
- 오라클, 백업 솔루션 사업 강화한다2014.11.13
- 인텔시큐리티, IoT 보안 확키운다2014.11.13
- 인텔시큐리티 통합보안 전략 뜬다2014.11.13
보안적으로는 스팍 M7에 '애플리케이션 데이터 무결성(application data integrity)'이라는 기능을 적용했다. 이를 통해 내외부 공격자들이 DB를 담고 있는 메모리에 접근하지 못하도록 한다는 설명이다.
이와 관련 오라클 스팍 시스템 제품 관리 담당 레나토 리베이로 디렉터는 (악성)코드의 특정한 부분이 다른 부분의 데이터를 읽으려고 시도한다면 칩이 이를 차단시킬 것이라고 밝힌 바 있다.
