[아이티데일리] SAP가 공공기관 전사자원관리(ERP) 솔루션에 대한 보안수준을 강화한다.

SAP코리아(대표 이성열)는 보안 분야 협력사 빅스피어(대표 권경현), 인스피언(대표 최정규)과 함께 ‘SAP 코드 취약점 분석(SAP Code Vulnerability Analysis)’ 솔루션에 대한 보안적합성 검증 절차에 착수했다고 18일 밝혔다.

소스코드 보안 약점 분석도구 ‘SAP 코드 취약점 분석’은 SAP의 ERP 솔루션 프로그래밍 언어인 ABAP에 최적화됐다. SAP는 ERP 제품 출시 전에 보안 취약성 관련 테스트와 검증을 수행하고 있지만, 고객사별로 특화된 기능을 구현하기 위해 ABAP 언어로 추가 기능을 개발해 제공한다. SAP코리아는 보안적합성 검증 작업을 바탕으로 공공기관이 ABAP 전용 소스코드 보안약점 분석도구를 도입하도록 함으로써 ERP 솔루션의 보안수준을 강화하겠다는 계획이다.

보안적합성 검증은 공공기관에서 보안관련 장비나 SW를 도입하기 위해 필요한 절차다. 공공기관이 도입하는 정보보호시스템, 네트워크 장비 등 보안 기능이 탑재된 IT 제품 및 저장자료 완전삭제 제품의 안전성을 검증하는 제도다. 기존에는 C언어와 JAVA 언어만이 성능평가 대상이었지만, 2020년부터 조건이 완화돼 대상이 되는 개발 언어가 확대됐다. 이에 SAP코리아 역시 보안 적합성 검증을 통해 SAP ERP를 도입해 운영하고 있는 공공기관을 지원한다는 계획이다.

이성열 SAP코리아 대표는 “최대한 빠른 시일 내에 성능평가를 완료하고 향후 공공기관이 차질 없이 코드 취약점 분석 솔루션을 도입할 수 있도록 준비할 예정”이라며, “향후 ABAP 소스코드 보안약점 분석도구 도입 여부가 SAP ERP 솔루션 도입 기관 정보시스템 보안성 심사에 중요한 요소로 부각될 것으로 예상됨에 따라 공공기관의 적극적인 도입을 예상한다”고 말했다.