[아이티데일리] 데이터 보안 솔루션 기업 인스피언(대표 최정규)은 전국대학IT관리자협의회가 23일부터 25일까지 제주에서 개최한 춘계심포지엄에 참가했다고 밝혔다. 인스피언은 심포지엄에서 ‘빅데이터 시대의 로그관리’를 주제로 최근 이슈가 되고 있는 업무목적 외 개인정보 무단열람 및 제공과 이에 대한 대책 등을 발표했다.

‘항상 한발 앞선 미래 기술전략(Always One Step Ahead)’이란 주제로 제주 신화월드에서 열린 이번 춘계심포지엄은 전국대학IT관리자협의회가 정기적으로 개최하는 심포지엄이다. 전국 주요 대학의 IT관리자들이 최신 IT동향과 기술들을 공유한다.

이번 심포지엄에서 인스피언은 보안 및 업무시스템, SAP시스템 등 학사 운영에 필수적인 주요 시스템에서 어떻게 통합로그 관리를 해야 하는지에 대한 방법론을 구체적인 사례와 함께 발표했다.

특히 일부 대학에서 아직도 개별 시스템 단위로 로그관리를 하거나 노후화된 기능의 로그관리 시스템을 운영 중이라며, 이에 대한 해법으로 통합로그 시스템 도입의 필요성 및 차세대 로그 관리 기능을 제시했다. 개인정보 법령 변경에 따른 개인정보 접속기록 처리 범위와 SAP 개인정보 접속기록에 대한 주요 대학의 구축 사례도 소개했다.

이밖에 인스피언은 최근 잇따라 발생되는 업무목적 외 개인정보 무단열람 및 다운로드 사례 등을 제시하며 정부의 개인정보 안전성 확보조치 기준이 강화됐다는 점을 강조했다. 2019년 정부는 ‘개인정보의 안전성 확보조치 기준(고시)’을 개정한 바 있다. 개인정보의 오남용이나 유출사고를 예방하고 사고가 발생한 경우, 사고 원인을 규명하는데 실질적 도움이 되도록 개인 정보처리시스템의 접속기록 관리를 강화했다.

인스피언은 이 같은 정부 방침을 준수할 수 있도록 △대용량 로그를 수집·통합·관리하고 로그기록을 분석하는 ‘비즈인사이더 플러스(Bizinsider PLUS)’와 △SAP 프로토콜 기반의 감사 로그를 활용한 ‘비즈인사이더 엑스콘(Bizinsider xCon)’을 대안으로 제시했다.

인스피언 신동하 상무는 “인스피언은 보안 솔루션 전문 회사로 세계 최초로 SAP ERP를 위한 암호화, 접근제어, 개인정보 접속로그 솔루션을 개발한 해당 분야 시장점유율 1위의 보안 전문 회사”라며 “향후에도 정부 정책에 맞춰 주요 교육기관들이 효율적이고 안전하게 로그관리를 할 수 있도록 최선의 지원을 다하겠다”고 말했다.