왜 EPI-USE Labs의 Data Secure™ 솔루션이 필요할까요?
클라우드로 마이그레이션하는 SAP 고객의 수는 급격히 증가하고 있으며, 향후 3년 동안 더욱 크게 늘어날 것으로 예상됩니다. 이러한 추세는 SAP가 2027년까지 SAP ECC에 대한 일반 지원을 종료할 예정인 데서 비롯되었으며(더 많은 시간이 필요한 대규모 기업을 위해 2033년까지 연장 지원 제공), SAP 고객들이 디지털 비즈니스를 가속화하고 SAP의 AI 어시스턴트인 Joule을 최대한 활용하기 위해 RISE with SAP로 전환하고자 하는 수요도 이를 뒷받침하고 있습니다. 하지만 마이그레이션에 앞서 데이터를 안전하게 보호하는 것은 매우 중요합니다.
SAP의 DPA에 따라 비운영 SAP 시스템에서 PII 사용은 금지됩니다
SAP는 전 세계 40만 개 이상의 고객을 보유한 검증된 기술입니다. EPI-USE Labs의 주요 고객들 중 일부는 수년간 SAP를 성공적으로 운영해 왔으며, SAP는 이들 비즈니스의 핵심 기반 역할을 하고 있습니다. 하지만 SAP S/4HANA 또는 SAP SuccessFactors로 전환하려는 경우, 이제는 데이터를 안전하게 보호해야 하는 중요한 과제에 직면하게 됩니다. SAP Cloud Services에 대한 SAP의 Data Processing Agreement(DPA)는 고객이 비운영 시스템에 개인정보(PII)를 저장할 수 없음을 명확히 규정하고 있습니다. 즉, 데이터를 보호할 수 있는 효과적인 솔루션이 반드시 필요합니다.
그동안 일부 고객은 데이터 스크램블링을 위해 자체적인 SAP Z 프로그램을 개발해 사용해 왔습니다. 이러한 프로그램은 민감한 데이터를 마스킹하기 위해 최선을 다하지만, 과연 완전히 신뢰할 수 있을까요?
제가 컨설턴트로 일하던 시절, 한 고객은 자사의 비운영 시스템 스크램블링 프로그램이 매우 완벽하다고 자신했습니다. 하지만 직원의 PCL2 클러스터 내 급여 결과를 확인해 보니 직원 이름이 그대로 노출되고 있었습니다. SAP S/4HANA 또는 SuccessFactors 환경에서 직원 이름은 여러 위치에 저장됩니다. 지속적이고 세심한 관리가 없다면 이러한 정보는 쉽게 누락될 수 있습니다.
SAP 비운영 시스템은 취약합니다
많은 기업에게 클라우드 전환은 더 높은 유연성과 확장성을 제공합니다. 하지만 동시에 보안에 대한 우려도 증가시킵니다. 뉴스를 보면 민감한 개인정보(PII)가 유출되어 공격자에게 판매될 수 있는 해킹 사고를 발표하는 기업들을 자주 접하게 됩니다. SAP 시스템에서는 일반적으로 공급업체(Vendor), 고객(Customer), 연락처(Contact Person), 비즈니스 파트너(Business Partner), 직원(Employee)과 같은 객체에 민감한 정보가 저장됩니다. 여기에 더해 고객별 또는 산업별 지식재산권(IP)과 관련된 추가적인 데이터 스크램블링 요구사항도 존재할 수 있습니다.
또한 SAP Sovereign Cloud도 고려해야 합니다. SAP Sovereign Cloud는 보안 요구 사항이 높은 조직이 클라우드 기술을 도입하면서도 현지 법률 및 규정을 준수하는 범위 내에서 데이터, 인프라 및 컴플라이언스에 대한 완전한 통제권을 유지할 수 있도록 지원합니다.
이 비디오에는 한국어 자막이 있습니다.
핵심은 비운영 시스템이 운영 시스템에 비해 더 유연한 권한 구조를 가지고 있기 때문에 해커에게 더욱 취약하다는 점입니다. 이러한 시스템은 운영 시스템과 동일한 수준의 엄격한 보안 통제를 적용받지 않는 경우가 많습니다.
거시적인 기술 변화와 개별 기업의 요구 사항을 모두 고려할 때, SAP 고객은 클라우드 마이그레이션 전에 민감한 데이터를 보호하기 위한 조치를 지금 시작해야 합니다.
Data Secure를 통해 SAP 비운영 시스템을 보호하고 스크램블링하세요
Data Secure는 EPI-USE Labs의 Data Sync Manager™(DSM) Suite에 포함된 SAP 인증 솔루션으로, SAP 데이터 보안을 강화하고 고객이 데이터 프라이버시 관련 법규를 준수할 수 있도록 지원하기 위해 개발되었습니다. Data Secure는 SAP의 DPA 정책에 부합하도록 SAP 비운영 환경의 민감한 데이터를 스크램블링합니다. 25년 이상의 SAP 데이터 분야 경험과 전문 지식을 갖춘 전문가들이 개발한 이 솔루션은 SAP 환경 전반에 걸쳐 특정 스크램블링 규칙을 정의하고 실행할 수 있도록 지원합니다. 또한 정책을 생성하고 저장하여 감사(Audit) 목적으로 활용할 수 있습니다.
스크램블링은 독립적으로 실행할 수도 있으며, DSM Suite의 다른 구성 요소인 Client Sync 및 Object Sync와 함께 사용할 수도 있습니다. 이러한 구성 요소를 활용하면 테스트, 교육 및 지원 목적으로 운영 시스템의 데이터를 비운영 시스템으로 복사할 수 있습니다. 많은 기업은 ERP, CRM, SRM 및 외부 시스템에 데이터가 분산된 복잡한 SAP 환경을 운영하고 있습니다. Data Secure는 서로 다른 SAP 시스템 전반에 걸쳐 연계된 데이터 객체를 일관성 있게 익명화합니다.
구현을 보다 쉽게 시작할 수 있도록 EPI-USE Labs는 기본으로 제공되는 표준 스크램블링 영역을 지원합니다. 아래 표는 Data Secure ‘Essentials’ 패키지에 포함된 필드를 보여줍니다.
EPI-USE Labs는 항상 Data Privacy Assessment 수행을 권장합니다. 이를 통해 솔루션 확장을 위해 추가적인 맞춤 설정이 필요한지 확인할 수 있습니다. 무상 개요 세션을 예약하여 데이터 프라이버시 여정을 시작해 보세요. 그리고 Data Secure가 클라우드 마이그레이션 전에 귀사의 데이터를 어떻게 안전하게 보호할 수 있는지 확인해 보시기 바랍니다.