정부의 개인정보 수집ㆍ관리기준 강화로 SAP ERP용 개인정보 접속기록 솔루션 주목
상태바
정부의 개인정보 수집ㆍ관리기준 강화로 SAP ERP용 개인정보 접속기록 솔루션 주목
  • 석주원 기자
  • 승인 2019.07.10 19:23
  • 댓글 0
이 기사를 공유합니다

행안부, 6월부터 ‘개인정보 안전성 확보조치 기준(고시)’ 개정 시행, 공공ㆍ금융ㆍ제조ㆍ유통업계 인스피언에 솔루션 도입 문의 잇따라

[CCTV뉴스=석주원 기자] 정부가 개인정보 수집ㆍ관리 기준을 강화함에 따라 인스피언의 개인정보 접속기록 솔루션이 기업들로부터 주목 받고 있다.

행정안전부는 지난 6월 7일 개인정보 침해사고를 예방하기 위해 시스템 접속기록의 관리를 강화하는 내용을 골자로 한 '개인정보의 안전성 확보조치 기준(고시)'의 개정사항을 발표했다.

이번 개정은 개인정보의 오ㆍ남용이나 유출사고를 예방하고, 사고가 발생할 경우 사고 원인을 규명하는데 실질적 도움이 되도록 개인정보처리시스템의 접속기록 관리를 강화하는데 초점이 맞춰져 있다.

이로 인해 시스템 접속기록 관리를 강화하거나 추가로 솔루션을 도입해야 하는 기업ㆍ기관들은 관련 솔루션을 찾는데 고심하고 있으며, SAP 보안 솔루션 전문 업체인 인스피언에도 많은 문의가 들어오고 있다.

국내 대기업들이 가장 많이 사용하는 SAP의 기업자원관리(ERP)시스템은 3-tier 형태로 구성돼 있어 DB 연결 시 1개의 DB 사용자만을 사용하기 때문에 일반적인 DB 접근제어로는 애플리케이션 사용자의 업무행위에 적합한 감사 자료를 제공하지 못한다. 또한, 스탠더드로 알려진 기본 프로그램들은 접속기록을 남기기 위한 자체개발을 할 수 없다.

인스피언에서 제조 및 판매하는 'xCon for SAP'는 SAP 프로토콜 기반의 접속 기록 솔루션으로, 사용자의 모든 SAP 시스템 사용행위를 분석ㆍ저장하며, 사용자가 개인정보를 취급하는 경우 시간, IP, 사용자명, 접근한 개인정보를 별도 보관하여 개인정보 보호법의 안전수칙을 준수한다.

특히 'xCon for SAP'는 네트워크 미러(Mirror) 방식이어서 SAP 시스템에 대한 성능 감속 및 장애 시 영향이 없고 SAP에서 사용하는 GUI, RFC, HTTP 등 모든 프로토콜을 지원한다.

뿐만 아니라 저장된 내용은 다양한 키워드에 의한 검색 및 증거 자료로 제공이 가능하며, 상관관계 분석을 통하여 개인정보 조회 후 다운로드 같은 다양한 사용자 행위를 추적한다.

또한 법에서 요구하는 접속기록의 보관ㆍ관리 기간을 준수하고, 감사이력 조회 시 SAP GUI화면을 재조합하여 직관적인 조회 및 증거 자료까지 제공해주는 특징이 있다. 최근의 기업 IT환경변화에 맞춰 클라우드 환경에서도 안정적인 접속기록 관리기능을 수행한다.

최정규 인스피언 대표이사는 "정부의 개인정보 수집ㆍ관리기준 강화로 개인정보 관리 강화는 선택이 아닌 필수가 됐다"며 "정부 방침을 이행하고, 개인정보 관리를 강화하기 위해 SAP ERP를 사용하는 다양한 업종의 기업 문의가 끊이지 않고 있다"고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.