보안 솔루션 전문 업체 인스피언은 4일 서울 서머셋 팰리스 호텔에서 기자 간담회를 갖고, 독일 SAP사의 전사적 자원관리(ERP)에 적용할 수 있는 접근 제어 방식의 개인정보보호 솔루션 '엑스콘(xCon for SAP)'을 세계 최초로 개발·출시한다고 밝혔다.
SAP사의 ERP는 현재 삼성, 현대, LG, SK 등 국내 주요 대기업들이 사용하고 있다. ERP는 기업의 재무, 인사, 판매 등 모든 자원을 통합 관리하는 시스템을 뜻한다. ERP에는 ‘주민번호’, ‘계좌번호’, ‘카드번호’, ‘주소’, ‘연락처’ 등 다양한 유형의 개인정보와 판매, 물류시스템에 쓰이는 고객사 정보와 회사 내부 정보 등을 포함하고 있다. SAP ERP에 민감한 데이터가 많이 담긴 만큼, 개별 솔루션 도입이 필요하다.
인스피언이 출시한 '엑스콘'은 SAP ERP 시스템에 접속하는 사용자 또는 인터넷주소(IP)별 접근 이력, 이들의 업무 수행 이력 등 접근 로그(log) 기록을 관리해 ERP에 저장돼 있는 각종 개인정보를 보호해 주는 기능이 특징이다. 이전에는 시스템에 접속할 수 있는 권한이 있는 사용자가 ERP에 저장돼 있는 정보를 빼내더라도 접속 기록만 남고, 언제 어디서 어떤 정보를 열람했는지는 알 수 없었다. 하지만 이 보안 프로그램을 이용하면 누가 언제 어디서 정보에 접속해 데이터를 가져갔는지 모두 기록이 된다.
SAP ERP 사용자와 애플리케이션 서버 사이에 구축돼 ▲특정 사용자가 로그인에 성공하거나 실패 할 때 ▲개인정보를 조회할 때 ▲사용자 암호를 변경할 때 ▲중요 업무에 접근하거나 오류를 범할 때 등의 다양한 특이 사항을 파악한다. 이중 규정 위반 사항으로 판단되면 사용자의 접근을 차단하는 기능을 수행한다. 또한 사용자의 로그인을 사용자 ID, IP주소, 시간에 따라 통제할 수 있는 '시스템 로그인 통제 기능'을 지원한다.
전체 모니터링 대상 시스템에서 운영 중인 SAP 프로그램들에 대한 응답시간, 수행횟수, 주요 사건들에 대한 정보 및 이력 등을 활용하여 기간별 추이를 볼 수 있는 통계 데이터도 제공하며, 경영진이나 관리자가 ERP의 보안 상황을 쉽게 파악할 수 있도록 해준다. 통계 리포트는 일별 감사와 경고 발생에 대한 추이 정보, 가장 빈번하게 사용되는 애플리케이션 정보, 가장 많은 업무를 수행하는 조직 등의 시스템 운영 현황 정보를 제공한다.
인스피언 신동하 상무는 "2011년 9월 시행된 개인정보보호법에 따라 기업들은 고객정보에 대한 보호조치를 수행해야 한다"며 "기술적으로는 개인정보처리 시스템에 대한 접근을 제어·기록하는 접근제어 솔루션과 개인정보에 대한 암호화 솔루션이 필요하므로, 암호화와 더불어 접근제어 솔루션을 구축해야만 이 같은 법적 요구사항을 만족시킬 수 있다"고 말했다.
엑스콘은 SAP 솔루션에 대한 이해력을 기반으로 개발된 만큼 사용자 편의성이 우수하며 기존 시스템에 대한 성능 감소나 장애와 같은 영향도 주지 않는다고 회사측은 강조했다.
최정규 인스피언 대표는 “SAP 서드파티 솔루션의 성공 가능성은 매우 높으며, 특히 엑스콘은 개인정보보호에 초점을 잡은 유일한 솔루션”이라며 “많은 고객사들의 요청에 의해 개발된 솔루션인만큼 관련 사업을 대대적으로 확대할 계획”이라고 밝혔다.
한편 인스피언은 SAP ERP 컨설팅을 비롯해, DB 암호화 솔루션 등 IT 분야의 전문 솔루션을 제공하고, SAP 사용자 로깅을 위한 기본 기술인 ‘SAP GUI 프로토콜을 분석하는 방법’에 대한 특허를 보유하고 있다. 이번에 개발한 엑스콘은 지난해 9월 GS 인증을 취득했다.
보안 솔루션 전문 업체 인스피언은 4일 서울 서머셋 팰리스 호텔에서 기자 간담회를 갖고, 독일 SAP사의 전사적 자원관리(ERP)에 적용할 수 있는 접근 제어 방식의 개인정보보호 솔루션 '엑스콘(xCon for SAP)'을 세계 최초로 개발·출시한다고 밝혔다.
SAP사의 ERP는 현재 삼성, 현대, LG, SK 등 국내 주요 대기업들이 사용하고 있다. ERP는 기업의 재무, 인사, 판매 등 모든 자원을 통합 관리하는 시스템을 뜻한다. ERP에는 ‘주민번호’, ‘계좌번호’, ‘카드번호’, ‘주소’, ‘연락처’ 등 다양한 유형의 개인정보와 판매, 물류시스템에 쓰이는 고객사 정보와 회사 내부 정보 등을 포함하고 있다. SAP ERP에 민감한 데이터가 많이 담긴 만큼, 개별 솔루션 도입이 필요하다.
인스피언이 출시한 '엑스콘'은 SAP ERP 시스템에 접속하는 사용자 또는 인터넷주소(IP)별 접근 이력, 이들의 업무 수행 이력 등 접근 로그(log) 기록을 관리해 ERP에 저장돼 있는 각종 개인정보를 보호해 주는 기능이 특징이다. 이전에는 시스템에 접속할 수 있는 권한이 있는 사용자가 ERP에 저장돼 있는 정보를 빼내더라도 접속 기록만 남고, 언제 어디서 어떤 정보를 열람했는지는 알 수 없었다. 하지만 이 보안 프로그램을 이용하면 누가 언제 어디서 정보에 접속해 데이터를 가져갔는지 모두 기록이 된다.
SAP ERP 사용자와 애플리케이션 서버 사이에 구축돼 ▲특정 사용자가 로그인에 성공하거나 실패 할 때 ▲개인정보를 조회할 때 ▲사용자 암호를 변경할 때 ▲중요 업무에 접근하거나 오류를 범할 때 등의 다양한 특이 사항을 파악한다. 이중 규정 위반 사항으로 판단되면 사용자의 접근을 차단하는 기능을 수행한다. 또한 사용자의 로그인을 사용자 ID, IP주소, 시간에 따라 통제할 수 있는 '시스템 로그인 통제 기능'을 지원한다.
전체 모니터링 대상 시스템에서 운영 중인 SAP 프로그램들에 대한 응답시간, 수행횟수, 주요 사건들에 대한 정보 및 이력 등을 활용하여 기간별 추이를 볼 수 있는 통계 데이터도 제공하며, 경영진이나 관리자가 ERP의 보안 상황을 쉽게 파악할 수 있도록 해준다. 통계 리포트는 일별 감사와 경고 발생에 대한 추이 정보, 가장 빈번하게 사용되는 애플리케이션 정보, 가장 많은 업무를 수행하는 조직 등의 시스템 운영 현황 정보를 제공한다.
인스피언 신동하 상무는 "2011년 9월 시행된 개인정보보호법에 따라 기업들은 고객정보에 대한 보호조치를 수행해야 한다"며 "기술적으로는 개인정보처리 시스템에 대한 접근을 제어·기록하는 접근제어 솔루션과 개인정보에 대한 암호화 솔루션이 필요하므로, 암호화와 더불어 접근제어 솔루션을 구축해야만 이 같은 법적 요구사항을 만족시킬 수 있다"고 말했다.
엑스콘은 SAP 솔루션에 대한 이해력을 기반으로 개발된 만큼 사용자 편의성이 우수하며 기존 시스템에 대한 성능 감소나 장애와 같은 영향도 주지 않는다고 회사측은 강조했다.
최정규 인스피언 대표는 “SAP 서드파티 솔루션의 성공 가능성은 매우 높으며, 특히 엑스콘은 개인정보보호에 초점을 잡은 유일한 솔루션”이라며 “많은 고객사들의 요청에 의해 개발된 솔루션인만큼 관련 사업을 대대적으로 확대할 계획”이라고 밝혔다.
한편 인스피언은 SAP ERP 컨설팅을 비롯해, DB 암호화 솔루션 등 IT 분야의 전문 솔루션을 제공하고, SAP 사용자 로깅을 위한 기본 기술인 ‘SAP GUI 프로토콜을 분석하는 방법’에 대한 특허를 보유하고 있다. 이번에 개발한 엑스콘은 지난해 9월 GS 인증을 취득했다.