[디지털경제뉴스 박시현 기자] SAP코리아가 공공기관 SAP ERP 솔루션의 보안수준 강화에 나선다.
SAP코리아는 보안 분야 협력사인 빅스피어, 인스피언과 함께 SAP 코드 취약점 분석(SAP Code Vulnerability Analysis) 솔루션에 대한 성능평가 인증 획득을 위한 절차에 착수했다고 밝혔다.
SAP 코드 취약점 분석은 ABAP 전용 소스코드 보안약점 분석도구이며, ABAP는 SAP ERP 솔루션 프로그래밍 언어다.
SAP코리아는 이번 보안적합성 검증 작업을 바탕으로 공공기관에 도입돼 있는 SAP ERP 솔루션에 대한 보안 수준을 강화할 수 있도록 지원을 확대한다는 방침이다.
보안적합성 검증은 공공기관에서 보안관련 장비나 소프트웨어의 도입에 필요한 절차이다. 국가정보통신망의 보안 수준 제고를 위해 국가·공공기관이 도입하는 정보보호시스템, 네트워크 장비 등 보안기능이 탑재된 IT 제품 등의 안전성을 검증하는 제도다.
기존 C언어와 자바 언어만이 성능평가 대상으로 한정됐던 조건이 2020년부터 완화되어 성능평가의 대상이 되는 개발 언어가 확대됐다. SAP코리아는 성능평가 인증을 통해 SAP ERP를 도입해 운영하고 있는 공공기관의 보안성을 강화할 수 있도록 유관기관과 함께 지원하고 있다.
국내 주요 공기업은 2000년대 초반부터 SAP ERP 솔루션을 도입해 운영하고 있다. SAP ERP 솔루션은 SAP 본사 차원에서 보안 취약성 관련 모든 테스트와 검증을 완료한 후 출시하고 있다. 하지만 고객사별 특화된 기능을 구현하기 위해 ABAP라는 프로그래밍 언어로 추가 기능을 개발해 사용하고 있다.
현재 SAP 코드 취약점 분석 솔루션은 한국수력원자력, 한국지역난방공사, 한국서부발전 등에서 도입해 운영하고 있으며, 도입 이후 보안 취약성 개선에 현저한 성과를 거두고 있다.
이성열 SAP코리아 대표는 “2020년 초부터 관련 기관과 성능평가 진행을 위한 업무협의를 진행해 왔다. 코로나19 등 사회적 이슈로 인해 지연됐으나, 최대한 빠른 시일 내에 성능평가를 완료하고, 향후 공공기관이 차질 없이 코드 취약점 분석 솔루션을 도입할 수 있도록 준비할 예정”이라며 “향후 성능평가 완료 시, ABAP 소스코드 보안약점 분석도구 도입 여부가 SAP ERP 솔루션 도입 기관 정보시스템 보안성 심사에 중요한 요소로 부각될 것으로 보여 공공기관의 적극적인 도입이 기대된다”고 밝혔다.
한편, SAP코리아는 지난 2018년 7월 국회, 국가정보원 등 공공기관을 대상으로 경영컨설팅과 보안시스템 구축 사업을 추진하고 있는 빅스피어와 공공기관의 SAP ERP 보안 강화를 위한 양해각서를 체결한 바 있다. 양사는 공공기관의 보안 강화를 위해 지속적인 노력을 기울여 왔다.
