2023-02-03 02:15 (금)
대량 개인정보 포함된 ERP, 보안 대책 마련됐나
상태바
대량 개인정보 포함된 ERP, 보안 대책 마련됐나
  • 길민권
  • 승인 2014.03.06 04:12
이 기사를 공유합니다

인스피언, SAP ERP 전용 접근제어솔루션 ‘엑스콘(xCon for SAP)’ 출시
대형 개인정보 유출사고가 지속적으로 발생하고 있는 가운데 삼성, 현대, LG, SK 등 국내 주요 대기업들이 대부분 사용하고 있는 SAP ERP용 접근제어솔루션이 출시돼 관심을 끌고 있다.
 
인스피언(대표 최정규 www.inspien.co.kr. 사진)은 SAP ERP 전용 접근제어솔루션 ‘엑스콘(xCon for SAP)’을 개발하고 본격적인 영업활동에 들어갔다. 이번에 출시된 xCon for SAP는 SAP ERP 시스템에 접속하는 사용자 또는 IP별 접근 이력, 이들의 업무수행 이력 등 접근 로그 기록을 관리해 ERP에 저장돼 있는 각종 개인정보를 보호해 주는 것이 특징이다.
 
기업에서 사용하는 ERP에는 다량의 중요한 개인정보들이 포함돼 있다. 기업의 재무와 인사, 자원관리를 하는 과정에서 필요한 직원들의 주민번호, 계좌번호, 외국인등록번호, 카드번호, 주소, 연락처, 이메일 등 유출 시 상당한 파장이 있는 정보들이다.
 
또한 최근 비즈니스 프로세스의 효율성을 향상시키기 위해 ERP가 기업 내부 시스템에만 사용되는 것이 아니라 고객관계관리, 공급망관리 등 각종 기업 애플리케이션들과 상호 유기적으로 연계되는 추세여서 ERP의 개인정보가 유출될 경우 해당 기업뿐만 아니라 사회적으로 큰 문제를 야기할 수 있다.
 
인스피언 관계자는 “서비스업에 종사하는 A사의 경우 ERP에 주민번호를 포함, 개인정보 6억건이 보관돼 있으며 금융업에 종사하는 B사의 경우 주민번호와 계좌번호 등 1억건의 개인정보를 보관하고 있다”며 “이를 보호할 수 있는 솔루션이 바로 ‘엑스콘(xCon for SAP)’이다”라고 강조했다.
 
엑스콘은 특정 사용자가 로그인에 성공하거나 실패할 때, 개인정보를 조회할 때, 사용자 암호흘 변경할 때, 중요 업무에 접근하거나 오류를 범할 때 등 각종 다양한 특이현상을 파악한다.
 
만약 이 현상 가운데 규정 위반사항으로 판명될 경우, 이를 보안 위반행위로 간주해 실시간으로 위반행위를 탐지해 사용자의 세션을 차단 및 경고하는 기능을 수행한다. 또 사용자의 로그인을 사용자 ID, IP주소, 시간에 따라 통제할 수 있는 시스템 로그인 통제 기능도 수행한다.
 
업체 관계자는 “엑스콘은 특히 안행부 개인정보보호법 준수를 위한 개인정보 관리의 기술적 보호대책을 제공해 주며 사용자의 행위 감사, SAP 시스템에 대한 접근 통제, 시스템 활용 현황 및 개선요소까지 제공함으로써 시스템 관리자들이 안심하고 개인정보를 보호할 수 있도록 지원해 준다”고 소개했다.
 
최정규 대표는 “다년간의 SAP ERP 컨설팅 경험과 시스템에 대한 높은 이해를 바탕으로 기업들의 보안 요구를 반영해 이번 제품을 개발했다”며 “지난 2014년 2월에 SAP 세션 통제기능 및 로그 검색 기능을 강화한 2.0버전을 출시했으며 관련 사업을 대대적으로 확대해 나갈 계획”이라고 밝혔다.
 
한편 인스피언은 SAP 사용자 로깅을 위한 기본 기술인 SAP GUI 프로토콜을 분석하는 방법에 대한 특허를 보유하고 있으며 이번에 개발한 엑스콘으로 지난해 9월 GS인증도 취득한 바 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com