SAP코리아(대표 이성열)는 공공기관 전사적자원관리(ERP) 솔루션에 대한 보안수준을 강화를 위해, 'SAP 코드 취약점 분석 솔루션'에 대한 보안적합성 검증 획득을 추진한다고 18일 밝혔다.
SAP 코드 취약점 분석 솔루션은 SAP ERP 프로그래밍언어인 ABAP 전용 소스코드 보안약점 분석도구다.
보안적합성 검증은 국가정보통신망의 보안 수준 제고를 위해 국가·공공기관이 도입하는 정보보호시스템, 네트워크 장비 등 보안기능이 탑재된 IT 제품 및 저장자료완전삭제 제품의 안전성을 검증하는 제도다. 공공기관에서 보안관련 장비나 소프트웨어를 도입하기 위해 반드시 필요하다.
보안적합성 검증은 기존 C언어와 JAVA 언어만이 성능평가 대상으로 한정됐었으나, 올해부터 성능평가의 대상이 되는 개발 언어가 확대됐다.
이에 SAP 코리아는 이번 보안적합성 검증 작업을 바탕으로 공공기관에 도입돼 있는 SAP ERP 솔루션에 대한 보안 수준을 강화할 수 있도록 지원을 확대한다는 방침이다. 보안적합성 검증은 보안 분야 협력사 빅스피어와 인스피언과 함께 진행한다.
국내 주요 공기업은 2000년대 초반부터 SAP ERP 솔루션을 도입하여 운영하고 있다. SAP ERP 솔루션에 대해서는 SAP가 본사 차원에서 보안 취약성 관련 모든 테스트와 검증을 완료한 후 출시하고 있다. 다만, SAP ERP 솔루션에서 제공하지 않는 고객사별 특화된 기능을 구현하기 위해서 ABAP이라는 프로그래밍 언어로 추가 기능을 개발하여 사용하고 있다.
관련기사
- 셀파소프트 DBPM, SAP HANA 통합 솔루션 인증 획득2020.11.17
- SAP, 인천국제공항공사 ERP 고도화 완료...S/4 HANA 적용2020.11.12
- 기업SW 1위 SAP, 개방형 생태계 시동..."중심엔 HANA DB"2020.11.05
- 레노버·폭스콘, SAP와 맞손...中 사업도 협력2020.11.05
현재 SAP 코드 취약점 분석 솔루션은 한국수력원자력, 한국지역난방공사, 한국서부발전 등에서 도입하여 운영하고 있으며, 도입 이후 보안 취약성 개선에 현저한 성과를 거두고 있다.
이성열 SAP코리아 대표이사는 “최대한 빠른 시일 내에 성능평가를 완료하고, 향후 공공기관이 차질 없이 코드 취약점 분석 솔루션을 도입할 수 있도록 준비할 예정”이라며 “향후 성능평가 완료 시, ABAP 소스코드 보안약점 분석도구 도입 여부가 SAP ERP 솔루션 도입 기관 정보시스템 보안성 심사에 중요한 요소로 부각될 것으로 예상됨에 따라 공공기관의 적극적인 도입이 예상된다”고 말했다.
