카테고리 없음

ERP 사용 업체에서 꼭 필요한 보안솔루션

원기둥TV 2026. 6. 18. 17:50
반응형

사내에 ERP를 구축한 기업에서는

회계, 인사, 제조, 고객 정보, 영업 비밀 등 중요한 데이터를 모두 취급하기 때문에

만약 보안 사고 발생 시 기업 경영이 위태로울정도로 큰 리스크입니다.

그래서 ERP 보안솔루션으로 데이터 유출방지, 계정 권한 남용 차단, 랜섬웨어 방어 등 보안솔루션이 꼭 필요합니다.

DRM(암호화), DLP(정보유출방지)

ERP 부서의 가장 큰 문제점중의 하나는

내부 임직원이 ERP 시스템에서 엑셀 형태 문서로 대량의 데이터를 다운로드해서

외부로 유출하는 행동입니다.

 

DRM과 DLP를 구축하면

ERP 시스템 내에서는 자유롭게 조회할수 있지만,

PC로 다운로드하는 순간 즉시 암호화 되거나 USB 등 외장매체, 메일 첨부 등을

차단되도록 설정할수 있습니다.

ERP 시스템 자체 보안만으로는 화면을 캡쳐하거나 엑셀로 내보낸 데이터까지

보호할수 없습니다. ERP에서 나오든 모든 데이터를 추적하고 통제해야 안전합니다.

DB암호화

DRM과 DLP가 ERP에서 데이터 추출 후 돌아다니는 파일을 지키는 보안이라면,

DB암호화는 ERP의 심장인 데이터베이스 자체를 지키는 보안입니다.

해커가 ERP 서버 권한을 탈취하거나, 누군가 DB 파일을 그대로 복사해서

외부로 유출하더라도 데이터가 암호화되어 있으면 내용을 전혀 볼수 없습니다.

특히 개인정보보호법에 따라 ERP 내의 주민등록번호, 여권번호, 운전면허번호,

외국인등록번호, 비밀번호, 바이오정보는 법적으로 암호화해서 저장해야 합니다.

DB접근제어, 시스템 접근제어

ERP는 부서별, 직급별로 접근할수 있는 메뉴와 데이터의 권한이 엄격하게 분리되어야 합니다.

특히 외주 개발사나 유지보수 인력이 ERP 데이터베이스에 직접 접근할때 리스크가 매우 큽니다.

 

관리자 계정의 오남용을 막고,

작업 내역을 로그나 동영상으로 남겨서 감사에 대비할수 있게 해야 합니다.

우회 접속을 원천 차단합니다.

퇴사자나 전직자의 계정이 그대로 남아있거나,

유지보수 업체의 실수로 DB가 손상되는 리스크를 방지할수 있으며,

향후 보안 감사 대응도 해결할수 있습니다.

EDR (엔드포인트 탐지 및 대응)

최근 해커들은 기업의 ERP 시스템을 마비시킨 후 엄청난 몸값을 요구하는

랜섬웨어 공격을 하고 있습니다.

전통적인 백신만으로는 지능형 지속 공격 APT를 막기 어렵습니다.

EDR 솔루션을 도입하면

ERP 담당자의 PC나 ERP 서버에서 발생하는 이상 징후를

실시간으로 탐지해서 대응할수 있습니다.

ERP 사용 업체에서 꼭 필요한 보안솔루션에 대해

제품시연 등 자세하게 상담받길 원하시면

아래 연락처로 꼭 연락주시기 바랍니다.

반응형