SAP 보안 전문업체 인스피언은 스마트 축산식품 전문 기업 선진에 SAP ERP 개인정보 접속기록 솔루션 ‘xCon for SAP’의 구축을 완료하였다고 19일 밝혔다.
선진에 구축된 ‘xCon for SAP’는 SAP 프로토콜 기반의 접속기록 솔루션으로 사용자의 모든 SAP 시스템 사용행위를 분석/저장하며, 사용자가 개인정보를 취급하는 경우 시간, IP, 사용자명, 프로그램명, 접근한 개인정보를 별도 보관한다.
또한, 상관관계 이벤트 정의를 통하여 개인정보 다운로드 행위를 검출하여 개인정보 보호법의 안전성 확보조치를 준수한다.
‘xCon for SAP’는 SAP에서 사용하는 GUI, RFC, HTTP 등의 모든 프로토콜을 지원하여 사용자 행위에 대한 모든 자료를 수집ㆍ저장하고, 저장된 내용은 검색 및 증거 자료로 제공 가능하다. 또한 법에서 요구하는 접속기록 보관ㆍ관리 기간을 준수하고, 감사이력 조회 시 SAP GUI화면을 재조합하여 직관적인 조회 및 증거 자료로 제공할 수 있다.
선진의 보안담당자는 “인스피언의 ‘xCon for SAP’ 도입으로 SAP ERP 시스템을 법에서 요구하는 안정성 확보조치를 만족할 수 있다. 그리고 SAP에 접속하는 사용자를 특정할 수 있어 사용자별 이력을 확인할 수 있고, 기존 SAP 로그로 할 수 없는 화면단위 추적기능을 이용하여 사고나 문의사항이 있을 경우에도 대비할 수 있게 됐다”고 전했다.