[Case Study] KT, SAP UI 마스킹 및 로깅 솔루션 세계 첫 도입

KT가 SAP의 `SAP UI 마스킹 및 로깅 솔루션`을 세계 최초로 도입했다. 이 솔루션은 국내에서 유일하게 SAP 플래티넘 컨설턴트로 활약하고 있는 손성택 SAP코리아 전무가 개발해 올해 국내에 먼저 선보인 보안 솔루션으로 현재 해외 SAP 고객도 사용하고 있다.

KT는 SAP 전사자원관리(ERP) 시스템을 신규 도입하면서 내부자에 강력한 보안 체계를 구현하고자 이 솔루션도 함께 구현했다. 지금까지는 DB 단계에서는 접근제어 및 암호화로 보안을 강화할 수 있었지만 애플리케이션 단계에서는 완벽하게 접근제어를 할 수 있는 솔루션이 없었다. KT는 SAP 보안 솔루션 도입으로 DB, 애플리케이션 단계에서 모두 보안체계를 강화할 수 있게 됐으며 이와 함께 개인정보보호법에서 요구하는 접근권한 관리와 접속기록 보관 부분도 대응할 수 있게 됐다.

KT는 이 솔루션을 도입하면서 크게 두 가지 목표를 설정했다. 첫 번째는 테이블과 필드 단계에서 권한제어를 구축해, 권한이 없으면 테이블 조회 또는 필드 조회는 원천적으로 할 수 없게끔 하는 것이었다. 두 번째는 필드 단계에서 로깅을 구현해 필드값이 조회됐을 때 육하원칙에 의해 누가, 언제 어디서 어떻게 어떤 필드를 조회했는지 로깅으로 남도록 하는 것이었다.

이러한 목표를 SAP 표준시스템이든 내부적으로 자체 개발한 시스템이든, 아무런 차이 없이 적용될 수 있어야 한다는 것도 중요한 요구사항이었다. `SAP UI 마스킹 및 로깅 솔루션`은 이러한 모든 요건을 충족시켰다는 게 KT 측 설명이다.

김준근 KT 경영인프라혁신담당 상무는 “단순히 몇 개의 개인정보를 보호하는 차원이 아니라 테이블과 개별 필드단계까지 보안 프레임워크를 구축할 수 있어 권한제어가 자연스럽게 이뤄졌다는 게 가장 큰 장점이다”며 “또한 소스코드 수정 없이 컨피규레이션 방법으로 적용함으로써 적용 시간 및 비용도 대폭 줄일 수 있었다”고 말했다.

KT는 SAP 보안 솔루션 도입으로 권한이 없으면 절대 데이터 조회를 할 수 없게 돼 보안체계를 한층 고도화할 수 있게 됐다. 이 외에도 민감한 정보 조회 시 모든 것이 로깅으로 남아 데이터 오남용 시도를 사전에 차단할 수 있게 됐다.

손성택 SAP코리아 전무는 “SAP 역시 KT를 통해 제품의 완성도를 높일 수 있었다”면서 “최근 KT 사례를 접한 해외 SAP 고객 문의가 잇따르고 있다”고 말했다.

성현희기자 sunghh@etnews.com