SAP 코리아, 인스피언과 함께 공공기관 SAP ERP 솔루션에 대한 보안기능 확인서 획득

 

2023 9 11, 서울 SAP 코리아(대표이사 신은영)는 보안 분야 협력사인 인스피언, 빅스피어와 함께 SAP 코드 취약점 분석(SAP Code Vulnerability Analysis, 이하 SAP CVA) 솔루션에 대한 보안기능 확인서 인증을 획득했다고 11일 밝혔다. SAP 코드 취약점 분석 솔루션은 이번 보안기능 확인서 인증 획득으로 ‘국가용 보안요구사항’을 만족하는 등 안전성을 검증받았다.


전사적자원관리(ERP)란? | SAP 인사이트(SAP Insights)

전사적 자원 관리(ERP)는 재무, 인사 관리, 제조, 공급망, 서비스, 조달 등 비즈니스의 여러 부문에서 자동화와 프로세스를 지원해 운영 효율성을 높이도록 돕는 소프트웨어 시스템입니다.


SAP CVA는 SAP 전사적자원관리 (SAP ERP) 솔루션 프로그래밍 언어인 ABAP 전용 소스코드 보안취약점 분석 도구이다. SAP 코리아는 보안기능 확인서 인증 획득을 통해 보다 많은 공공기관이 ABAP 전용 소스코드 보안약점 분석도구를 도입하고 각 공공기관에 최적화된 프로그램에 대한 보안 취약성을 개선할 수 있도록 지원한다는 방침이다. SAP 코리아와 인스피언, 빅스피어는 보안기능 확인서 인증 획득을 위해 지난 6월부터 공동으로 한국기계전기전자시험연구원에서 실제 환경을 구현해 제품 평가와 시험을 수행했다.

보안적합성 검증은 공공기관에서 보안관련 장비나 소프트웨어를 도입하기 위해 반드시 필요한 절차다. 국가정보통신망의 보안 수준 제고를 위해 국가∙공공기관이 도입하는 정보보호시스템, 네트워크 장비 등 보안기능이 탑재된 IT 제품 및 저장자료완전삭제 제품의 안전성을 검증하는 제도다. 기존 C언어와 JAVA 언어만이 성능평가 대상으로 한정되었던 조건이 2020년부터 완화되어 보안적합성 검증의 대상이 되는 개발 언어확대되었다.


사이버 보안이란?SAP 인사이트(SAP Insights)

사이버 보안이란 사이버 위협으로부터 네트워크, 장치, 애플리케이션, 시스템 및 데이터를 보호하는 실무입니다.


정보통신망의 보안대책 수립/시행을 의무화하고 있는 전자정부법 제56조를 준수하기 위해서는 공공기관이 운영하고 있는 프로그램 언어별로 취약성을 진단/분석할 수 있는 소스코드 보안약점 분석도구를 구비해야 한다는 국가정보원의 의견에 따라, 공공기관에서는 향후 프로그램 언어별로 보안적합성 검증을 획득한 소스코드 보안약점 분석도구의 도입이 반드시 필요한 상황이다.

국내 주요 공기업은 2000년대 초반부터 SAP ERP 솔루션을 도입하여 운영하고 있다. SAP ERP 솔루션에 대해서는 SAP가 본사 차원에서 보안 취약성 관련 모든 테스트와 검증을 완료한 후 출시하고 있다. 다만, SAP ERP 솔루션에서 제공하지 않는 고객사별 특화된 기능을 구현하기 위해서 ABAP이라는 프로그래밍 언어로 추가 기능을 개발하여 사용하고 있지만, 인증된 분석도구가 없어 추가 개발된 프로그램에 대한 소스코드 보안약점 분석이 완벽하게 이루어지고 있지 않은 제약이 있었다.


에너지 및 유틸리티 관리 솔루션

지속가능한 미래를 지원하는 유틸리티 관리 시스템으로 성공적인 에너지 전환 시기를 맞이하세요.


현재 SAP CVA한국수력원자력, 한국지역난방공사, 한국서부발전 등에서 도입 및 운영 중이며, 도입 이후 보안취약성 개선에 현저한 성과를 거두고 있다.

“SAP 솔루션에 대한 보안기능 확인서 인증을 바탕으로 공공 및 국가기관이 더욱 안전하게 SAP ERP 제품을 운영할 수 있도록 지원하게 되어 매우 기쁩니다. SAP 코리아는 인스피언, 빅스피어와 함께 더욱 많은 기관이 안전하게 SAP 솔루션을 활용할 수 있도록 최선의 노력을 다할 것입니다.”

윤상일 SAP 코리아 공공/금융/서비스 본부장

# # #

SAP 대해

SAP의 전략은 모든 기업이 지능형 기업으로 운영될 수 있도록 지원하는 것이다. SAP는 기업용 애플리케이션 소프트웨어 시장의 선두주자로서 규모와 업종에 관계 없이 모든 기업이 최고로 운영될 수 있도록 지원하고 있다. 전 세계 거래의 87%가 SAP® 시스템을 통해 처리된다. SAP의 머신러닝사물인터넷(IoT), 고급 애널리틱스 기술은 고객의 비즈니스를 지능형 기업으로 전환하도록 지원한다.

SAP는 사람과 조직에 깊은 비즈니스 인사이트를 제공하고 경쟁 우위를 유지하도록 지원하는 협업을 촉진한다. SAP는 기업이 소프트웨어를 중단 없이 원하는 방식으로 사용할 수 있도록 기술을 단순화한다. SAP의 엔드투엔드 애플리케이션 및 서비스 제품군을 통해 전 세계 25개 업종의 기업 및 공공 고객이 수익성 있게 운영하고, 지속적으로 바뀌는 상황에 적응하며, 변화를 이끌어내고 있다.

SAP는 고객, 파트너, 직원 및 업계 선구자로 구성된 글로벌 네트워크를 통해 세계가 더 잘 운영되고 사람들의 삶을 개선할 수 있도록 지원한다. 보다 자세한 정보는 www.sap.com/korea에서 확인할 수 있다.