2019.07.10

인스피언, SAP ERP용 개인정보 접속기록 솔루션 영업 강화

편집부 | CIO KR
정부가 개인정보 수집·관리 기준을 강화함에 따라 인스피언이 자사 개인정보 접속기록 솔루션 ‘엑스콘 포 SAP(xCon for SAP)’의 영업에 박차를 가한다고 밝혔다.

지난 6월 행정안전부는 개인정보 침해사고를 예방하기 위해 시스템 접속기록의 관리를 강화하는 것을 골자로 한 ‘개인정보의 안전성 확보조치 기준’의 개정사항을 발표한 바 있다. 

SAP의 ERP 시스템은 3-티어 형태로 구성돼 있어 DB 연결 시 1개의 DB 사용자만을 사용하기 때문에 일반적인 DB 접근제어로는 애플리케이션 사용자의 업무 행위에 적합한 감사자료를 제공하지 못하는 한계가 있다고 업체 측은 설명했다. 



인스피언의 ‘엑스콘 포 SAP’는 SAP 프로토콜 기반의 접속기록 솔루션으로, 사용자의 모든 SAP 시스템 사용행위를 분석·저장하며, 사용자가 개인정보를 취급하는 경우 시간, IP, 사용자명, 접근한 개인정보를 별도 보관하여 개인정보 보호법의 안전수칙을 준수한다. 특히, 이 솔루션은 네트워크 미러(Mirror) 방식이어서 SAP 시스템에 대한 성능 감속 및 장애 시 영향이 없고 SAP에서 사용하는 GUI, RFC, HTTP 등 모든 프로토콜을 지원한다.

그뿐만 아니라 저장된 내용은 다양한 키워드에 의한 검색 및 증거 자료로 제공할 수 있으며, 상관관계 분석을 통해 개인정보 조회 후 다운로드 같은 다양한 사용자 행위를 추적한다. 또한 관련 법에서 요구하는 접속기록의 보관·관리 기간을 준수하고, 감사 이력 조회 시 SAP GUI 화면을 재조합해 직관적인 조회 및 증거 자료까지 제공한다.

엑스콘 포 SAP는 주요 분야의 공사, 금융업체, 제조업체, 유통업체 등이 채택해 활용하고 있다고 업체 측은 밝혔다. 실제로, 한 공사의 경우 기본적인 접속기록 외에 퇴사예정자의 비밀접근에 대해 감사하고, 사용자ID와 IP 검증을 통하여 SAP ID 도용을 차단하고 있다. 대형 금융업체에서는 SAP 보안통신(SNC, Security Network Communication) 환경에서 접속기록 수집업무를 수행하고 있으며, 개인정보 사용 이력 확인 및 특정 GL계정 누적 조회 등을 모니터링하고 있다. ciokr@idg.co.kr



2019.07.10

인스피언, SAP ERP용 개인정보 접속기록 솔루션 영업 강화

편집부 | CIO KR
정부가 개인정보 수집·관리 기준을 강화함에 따라 인스피언이 자사 개인정보 접속기록 솔루션 ‘엑스콘 포 SAP(xCon for SAP)’의 영업에 박차를 가한다고 밝혔다.

지난 6월 행정안전부는 개인정보 침해사고를 예방하기 위해 시스템 접속기록의 관리를 강화하는 것을 골자로 한 ‘개인정보의 안전성 확보조치 기준’의 개정사항을 발표한 바 있다. 

SAP의 ERP 시스템은 3-티어 형태로 구성돼 있어 DB 연결 시 1개의 DB 사용자만을 사용하기 때문에 일반적인 DB 접근제어로는 애플리케이션 사용자의 업무 행위에 적합한 감사자료를 제공하지 못하는 한계가 있다고 업체 측은 설명했다. 



인스피언의 ‘엑스콘 포 SAP’는 SAP 프로토콜 기반의 접속기록 솔루션으로, 사용자의 모든 SAP 시스템 사용행위를 분석·저장하며, 사용자가 개인정보를 취급하는 경우 시간, IP, 사용자명, 접근한 개인정보를 별도 보관하여 개인정보 보호법의 안전수칙을 준수한다. 특히, 이 솔루션은 네트워크 미러(Mirror) 방식이어서 SAP 시스템에 대한 성능 감속 및 장애 시 영향이 없고 SAP에서 사용하는 GUI, RFC, HTTP 등 모든 프로토콜을 지원한다.

그뿐만 아니라 저장된 내용은 다양한 키워드에 의한 검색 및 증거 자료로 제공할 수 있으며, 상관관계 분석을 통해 개인정보 조회 후 다운로드 같은 다양한 사용자 행위를 추적한다. 또한 관련 법에서 요구하는 접속기록의 보관·관리 기간을 준수하고, 감사 이력 조회 시 SAP GUI 화면을 재조합해 직관적인 조회 및 증거 자료까지 제공한다.

엑스콘 포 SAP는 주요 분야의 공사, 금융업체, 제조업체, 유통업체 등이 채택해 활용하고 있다고 업체 측은 밝혔다. 실제로, 한 공사의 경우 기본적인 접속기록 외에 퇴사예정자의 비밀접근에 대해 감사하고, 사용자ID와 IP 검증을 통하여 SAP ID 도용을 차단하고 있다. 대형 금융업체에서는 SAP 보안통신(SNC, Security Network Communication) 환경에서 접속기록 수집업무를 수행하고 있으며, 개인정보 사용 이력 확인 및 특정 GL계정 누적 조회 등을 모니터링하고 있다. ciokr@idg.co.kr

X