인스피언, SAP ERP용 접근제어 솔루션 개발

ITWorld
인스피언(www.inspien.co.kr)은 SAP ERP용 접근제어솔루션 ‘엑스콘’(xCon for SAP)를 개발, 본격 출시했다고 밝혔다.

인스피언의 접근제어솔루션 ‘엑스콘 포 SAP’는 SAP ERP 시스템에 접속하는 사용자 또는 인터넷주소(IP)별 접근 이력, 이들의 업무수행 이력 등 접근 로그(log) 기록을 관리함으로써 ERP에 저장돼 있는 각종 개인정보를 보호해준다.

인스피언의 ‘엑스콘 포 SAP’는 특정 사용자가 로그인에 성공하거나 실패할 때, 개인정보를 조회할 때, 사용자 암호를 변경할 때, 중요 업무에 접근하거나 오류를 범할 때 등의 다양한 특이현상을 파악한다.

만약 이 같은 현상 가운데 규정 위반사항으로 판명날 경우, 이를 보안 위반행위로 간주하고 실시간으로 위반행위를 탐지하여 사용자의 세션을 차단 및 경고하는 ‘업무 접근 차단’ 기능을 수행한다. 또한 사용자의 로그인을 사용자 ID, IP 주소, 시간에 따라 통제할 수 있는 ‘시스템 로그인 통제’ 기능을 수행한다.

특히 이 솔루션은 안전행정부의 ‘개인정보보호법’ 준수를 위한 개인정보 관리의 기술적 보호대책을 제공해주며 사용자의 행위 감사, SAP 시스템에 대한 접근 통제, 시스템 활용 현황 및 개선요소까지 제공함으로써 시스템 관리자들이 안심하고 개인정보를 보호할 수 있도록 지원한다.

엑스콘 포 SAP는 SAP서버가 구성된 네트워크 스위치에서 포트 미러 또는 TAP 방식과 같은 미러 방식으로 구축된다. SAP 사용자는 업무에 따라 SAP GUI 또는 웹 클라이언트 환경을 사용하고, 서버간 통신을 위해 RFC 통신을 사용한다. 엑스콘 포 SAP는 이 같은 모든 SAP 사용자 환경을 지원한다.

이 솔루션은 다양한 통계리포트도 제공한다. 이를 통해 기업 최고경영진이나 관리자들이 ERP의 보안 상황을 쉽게 파악할 수 있다. ‘엑스콘 포 SAP’에서 제공하는 ‘대시 보드’란 통계리포트는 일별 감사 및 경고 발생에 대한 추이 정보, 가장 빈번하게 사용되는 애플리케이션 정보, 가장 많은 업무를 수행하는 조직 등의 시스템 운영 현황 정보를 제공한다.

또한, ‘엑스콘 포 SAP’는 전체 모니터링 대상 시스템에서 운영중인 SAP 프로그램들에 대한 응답시간, 수행횟수, 주요 사건들에 대한 정보 및 이력 등을 활용하여 기간별 추이를 볼 수 있는 통계 데이터도 제공한다. editor@itworld.co.kr