FNTIMES 대한민국 최고 금융 경제지
ad
메뉴
WEALTH
검색
닫기
닫기

'행안부 6월부터 개인정보 관리 기준 강화 여파' SAP ERP용 개인정보 접속기록 솔루션 주목

오승혁 기자

osh0407@

기사입력 : 2019-07-10 12:37

프린트 글자크기 작게 글자크기 크게 스크랩
  • kakao share
  • facebook share
  • telegram share
  • twitter share
  • clipboard copy

인스피언 ‘xCon for SAP’, SAP ERP의 모든 사용행위 수집–저장 가능

  • kakao share
  • facebook share
  • telegram share
  • twitter share
  • clipboard copy
△인스피언의 개인정보 접속기록 솔루션 인포그래픽/사진=오승혁 기자(자료 편집)

△인스피언의 개인정보 접속기록 솔루션 인포그래픽/사진=오승혁 기자(자료 편집)

이미지 확대보기
[한국금융신문 오승혁 기자] 정부가 개인정보 수집·관리 기준을 강화함에 따라 인스피언의 개인정보 접속기록 솔루션이 기업들로부터 주목 받고 있다.

특히, 행정안전부는 지난 6월 7일 개인정보 침해사고를 예방하기 위해 시스템 접속기록의 관리를 강화하는 것을 골자로 한 개인정보의 안전성 확보조치 기준(고시)의 개정사항을 발표함에 따라 솔루션에 대한 공공기업, 공공기관, 정부 부처 등의 관심이 커지는 모양새다.

이번 개정은 개인정보의 오·남용이나 유출사고를 예방하고, 사고가 발생할 경우 사고 원인을 규명하는데 실질적 도움이 되도록 개인정보처리시스템의 접속기록 관리를 강화하는데 초점이 맞춰져 있다.

법안 개정으로 시스템 접속기록 관리를 강화하거나 추가로 솔루션을 도입해야 하는 기업기관들은 보안솔루션 전문업체 인스피언에 관련 솔루션에 대한 문의를 잇따라 하고 있다.

국내 대기업들이 가장 많이 사용하는 SAP의 기업자원관리(ERP)시스템은 3-tier형태로 구성돼 있어 DB 연결 시 1개의 DB 사용자만을 사용하기 때문에 일반적인 DB 접근제어로는 어플리케이션 사용자의 업무행위에 적합한 감사자료를 제공하지 못한다.

또한, 스탠더드로 알려진 기본 프로그램들은 접속기록을 남기기 위한 자체개발을 할 수 없다.

이런 이유로 폐쇄적인 SAP 환경에도 접속기록을 남기기 위해 SAP 보안 솔루션 전문업체 인스피언에 관련 솔루션에 대한 기업 문의가 계속 들어오고 있는 것으로 분석된다.

여기에 최근 기업들이 앞다퉈 도입하거나 도입을 검토하고 있는 클라우드 환경에서도 안정적으로 시스템 접속기록 관리를 필요로 하는 기업들로부터 문의가 증가하는 추세다.

인스피언에서 제조 및 판매하는 'xCon for SAP'는 SAP 프로토콜 기반의 접속기록 솔루션으로 사용자의 모든 SAP 시스템 사용행위를 분석·저장하며, 사용자가 개인정보를 취급하는 경우 시간, IP, 사용자명에 따라 접근한 개인정보를 별도 보관하여 개인정보 보호법의 안전수칙을 준수한다.

한편 xCon for SAP는 네트워크 미러 방식이어서 SAP 시스템에 대한 성능 감속 및 장애 시 영향이 없고 SAP에서 사용하는 GUI, RFC, HTTP 등 모든 프로토콜을 지원한다.

그뿐만 아니라 저장된 내용은 다양한 키워드에 의한 검색 및 증거 자료로 제공이 가능하며 상관관계 분석을 통하여 개인정보 조회 후 다운로드 같은 다양한 사용자 행위를 추적한다.

또한, 법에서 요구하는 접속기록의 보관·관리 기간을 준수하고, 감사이력 조회 시 SAP GUI화면을 재조합하여 직관적인 조회 및 증거 자료까지 제공해주는 특징이 있다.

최근의 기업 IT환경변화에 맞춰 클라우드 환경에서도 xCon for SAP는 안정적인 접속기록 관리기능을 수행한다.

이같은 특장점으로 인스피언의 'xCon for SAP'는 주요 분야의 공사, 금융업체, 제조업체, 유통업체 등에 다양하게 채택돼 활용되고 있다. 실제로, 국내 주요 공사의 경우 기본적인 접속기록 외에 퇴사예정자의 비밀접근에 대한 감사를 하는 동시에 사용자ID와 IP 검증을 통하여 SAP ID 도용을 차단하고 있다.

대형 금융업체에서는 SAP 보안통신(SNC, Security Network Communication) 환경에서 접속기록 수집업무를 수행하고 있으며 개인정보 사용 이력 확인 및 특정 GL계정 누적 조회 등을 모니터링하고 있다.

제조업체에서는 SAP 사용자 ID와 사번정보를 연결하여 사용자를 특정하였고, 개인정보처리시스템이 아닌 SAP 시스템 내에 개인정보가 입력되면 보안담당자에게 메일로 SAP 사용 화면을 전송하여 관리하고 있다.

이밖에 유통업계에서는 레거시 시스템에서 SAP데이터를 사용 하는데, 실사용자 정보를 매칭하여 개인정보 사용 이력을 확인하면서 중요 데이터에 대해 조회이력을 모니터링하고 있다.

최정규 인스피언 대표이사는 "정부의 개인정보 수집·관리기준 강화로 개인정보 관리 강화는 선택이 아닌 필수가 됐다"며 "정부 방침을 이행하고, 개인정보 관리를 강화하기 위해 SAP ERP를 사용하는 다양한 업종의 기업 문의가 끊이지 않고 있다"고 밝혔다.

오승혁 기자 osh0407@fntimes.com

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

오승혁 기자기사 더보기

관련기사

산업 다른 기사

산업 많이 본 기사

추천기사

오늘의 뉴스

ad
ad
ad
ad

한국금융 포럼 사이버관

더보기

종합 BEST CLICK

Auto&Tech

더보기

FT카드뉴스

더보기
[카드뉴스] 국립생태원과 함께 환경보호 활동 강화하는 KT&G
[카드뉴스] 신생아 특례 대출 조건, 한도, 금리, 신청방법 등 총정리...연 1%대, 최대 5억
[카드뉴스] 어닝시즌은 ‘실적발표기간’으로
[카드뉴스] 팝업 스토어? '반짝매장'으로
[카드뉴스] 버티포트? '수직 이착륙장', UAM '도심항공교통'으로 [1]
더보기
더보기

FT도서

더보기

애드버토리얼

AD
ad
한국금융신문

발행소(주소) : 서울시 중구 다동길 46 다동빌딩 6층 한국금융신문사 ㅣ 사업자번호 : 202-81-39551
제호: 한국금융 ㅣ 발행.편집인 : 김봉국 ㅣ 대표번호 : 02)773-6300
신문사업 등록번호: 서울,다06555 ㅣ 신문사업 등록일자: 1992년 1월 29일 ㅣ 발행.편집인 : 김봉국 ㅣ 발행일자: 1992년 3월2일
인터넷신문 등록번호: 서울, 아03960 ㅣ 인터넷신문 등록·발행: 2015년 11월 3일 ㅣ 청소년보호책임자 : 문수희 실장
FNTIMES.COM의 모든 콘텐츠 및 기사는 저작권법의 보호를 받는 바, 무단 전재, 복사, 배포 등을 금합니다.
Copyrightⓒ 한국금융신문 All Rights Reserved.