솔루션

인스피언, SAP ERP용 개인정보보호 솔루션 ‘엑스콘’ 출시

이민형

[디지털데일리 이민형기자] 인스피언은 4일 서울 서머셋호텔에서 기자간담회를 갖고 SAP 전사적자원관리(ERP)용 개인정보보호 솔루션 ‘엑스콘 포 SAP(xCon for SAP)’를 출시한다고 밝혔다.

이 회사 최정규 대표<사진>는 “일반적으로 내부보안을 위해 사용되는 DB접근제어 솔루션의 경우 내부자에 의한 악성행위를 탐지할 수는 있으나 행위자가 누구인지, 어디서 시도된 것인지에 대한 파악은 힘들다”며 “엑스콘은 SAP 서버와 사용자간 정보를 수집·분석해 개인정보보호법 준수, 사용자 행위 감사 등에 활용할 수 있다”고 설명했다.

엑스콘은 SAP ERP 시스템에 접속하는 사용자 또는 IP별 접근 이력, 이들의 업무수행 이력 등의 로그를 관리해 ERP에 저장돼 있는 각종 개인정보를 보호하는 기능을 갖추고 있다. 기존 DB접근제어 솔루션과의 차이점은 애플리케이션 레벨에서의 접근제어가 가능하다는 점이다.

최근 비즈니스 프로세스의 효율성을 향상시키기 위해 ERP가 기업의 내부 시스템으로만 사용되는 것이 아니라 고객관계관리(CRM), 공급망관리(SCM) 등 각종 기업 애플리케이션들과 상호 유기적으로 연계되고 있어 ERP의 개인정보가 유출될 경우 해당 기업뿐만 아니라 사회적으로도 큰 영향을 줄 수 있다.

최 대표는 “컨설팅을 진행하는 과정에서 다양한 사례를 발견하곤 한다. 많은 고객들이 ERP에는 개인정보가 없다고 판단한다”며 운을 뗐다.

그는 이어 “서비스업에 종사하는 A사는 ERP에 주민번호를 포함한 개인정보가 6억건이 보관돼 있으며 금융업에 종사하는 B사의 경우 주민번호와 계좌번호 등 1억건의 개인정보를 보관돼 있었다. 이를 안전하게 보호하기 위해서는 애플리케이션을 통해 ERP에 접근하는 사용자가 누구인지, 어떤 행위를 하는지를 완벽히 파악해야 한다”고 설명했다.

이 솔루션은 SAP서버가 구성된 네트워크 스위치에서 포트 미러 또는 TAP방식과 같은 미러 방식으로 구축된다. SAP 사용자는 업무에 따라 SAP GUI(그래픽사용자인터페이스) 또는 웹 클라이언트 환경을 사용하고, 서버간 통신을 위해 RFC 통신을 사용한다.

또 모니터링 대상인 SAP서버에 대한 통신을 실시간으로 캡처한 뒤 세션 정보를 제공해줄 뿐 아니라 각 세션별로 특정 사용자 및 특정 서버에 대한 통신만을 모니터링할 수도 있다.

최근까지 SAP 컨설팅에 집중해왔던 인스피언은 엑스콘을 핵심사업으로 육성할 예정이다. SAP ERP를 사용하는 기업들을 대상으로 영업을 펼쳐 굵직한 레퍼런스를 확보한 뒤 글로벌 시장 진출을 노릴 계획이다.

최 대표는 “SAP 서드파티 솔루션의 성공 가능성은 매우 높으며, 특히 엑스콘은 개인정보보호에 초점을 잡은 유일한 솔루션”이라며 “많은 고객사들의 요청에 의해 개발된 솔루션인 만큼 시장 확대를 기대하고 있다”고 강조했다.

한편 인스피언은 SAP 사용자 로깅을 위한 기본 기술인 ‘SAP GUI 프로토콜을 분석하는 방법’에 대한 특허를 보유하고 있다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널