[디지털데일리 이종현기자] 정부의 개인정보보호 안전성 확보 방침이 강화됨에 따라 주요 기관들과 기업들의 개인정보 관리·감독에 대한 필요성이 커지는 중이다. 특히 접속기록에 대한 관심이 높아지는 가운데 유출 및 위·변조 등 사고를 방지하기 위한 솔루션이 주목받는 중이다.

5일 인스피언은 SAP 전사적자원관리(ERP)의 모든 사용 행위를 수집·저장해 접속기록에 대한 근본적인 대책을 제시하는 자사 ‘엑스콘 for SAP’에 대한 수요가 늘고 있다고 밝혔다.

인스피언 엑스콘 for SAP는 SAP 프로토콜 기반의 접속기록 솔루션이다. 사용자의 모든 SAP 시스템 사용 행위를 분석·저장해 개인정보를 취급하는 경우 해당 시간, IP, 사용자 이름, 접근한 개인정보를 별도 보관해 개인정보보호법의 안전수칙을 준수한다.

개인정보보호 강화를 위해 정부는 데이터베이스관리시스템(DBMS) 등 개인정보를 처리할 수 있는 시스템의 경우 ▲안전한 처리를 위한 내부 관리계획의 수립·시행 ▲접근 통제 및 접근 권한의 제한 조치 ▲암호화 기술의 적용 또는 이에 상응하는 조치 ▲침해사고 발생에 대응하기 위한 접속기록의 보관 및 위·변조 방지를 위한 조치 ▲보안프로그램의 설치 및 갱신 ▲보관시설의 마련 또는 잠금 장치의 설치 등 물리적 조치 등 6개 항목 준수를 제시했다.

국내 주요 기업들이 전사적 관리 업무에 활용하고 있는 SAP ERP도 업무상 개인정보를 처리하고 있는 개인정보처리 시스템으로 암호화 및 접속기록 등 안정성 확보 조치가 필수적이다.

인스피언은 엑스콘 for SAP를 도입할 경우 컨설팅 등을 통해 솔루션이 도입돼 정부의 법률 및 인증 만족, 네트워크 미러를 사용한 간단한 설치에 따른 시간 절감 등의 효과를 통해 비용을 절감할 수 있다고 전했다.

또 엑스콘 for SAP는 SAP ECC와 S/4 HANA를 모두 지원한다. 모든 SAP의 사용환경을 지원하기 때문에 기술적으로도 안심하고 도입할 수 있다는 것도 강점으로 꼽힌다.

SAP ERP에서 접속기록 항목을 조치하기 위해 비 전문 솔루션에서 사용되는 로그를 사용할 경우, 보호하는 개인정보의 범위가 다르고 이상 행위를 검출할 수 없어서 법률을 만족할 수 없기 때문에 사용해서는 안 된다는 것이 인스피언의 설명이다.

최정규 인스피언 대표는 “SAP ERP는 사용자에게 업무 제공을 위한 SAP GUI라는 클라이언트 UI 제품을 사용하거나, 웹방식의 UI를 사용하고 있고 ABAP이라는 자체 프로그램 언어로 개발된 프로그램을 사용하기 때문에 일반적인 WAS 기반의 개인정보 접속기록 제품으로는 법적요구사항을 만족할 수 없다”며 “정부의 개인정보 수집-관리 기준 강화에 부응해 SAP ERP를 대응 하려면 비용대비 효과가 우수한 xCon for SAP를 도입하는 것이 실질적인 이득”이라고 말했다.