이성열 SAP코리아 대표 / 사진제공=SAP코리아이를위해 SAP 코리아는 보안 분야 협력사인 빅스피어, 인스피언과 함께 SAP 코드 취약점 분석(SAP Code Vulnerability Analysis) 솔루션에 대한 성능평가 인증 획득을 위한 절차에 착수했다고 밝혔다.
SAP 코드 취약점 분석은 'ABAP' 전용 소스코드 보안약점 분석도구다. ABAP은 SAP ERP 솔루션 프로그래밍 언어다. SAP 코리아는 이번 보안적합성 검증 작업을 바탕으로 공공기관에 도입된 SAP ERP 솔루션에 대한 보안 수준을 강화하는 지원을 확대한다는 방침이다.
국내 주요 공기업은 2000년대 초반부터 SAP ERP 솔루션을 도입해 운영하고 있다. SAP는 본사 차원에서 ERP의 보안 취약성 관련 모든 테스트와 검증을 완료한 후 출시하고 있다. 다만, SAP ERP 솔루션이 제공하지 않는 고객사별 특화된 기능을 구현하기 위해서 ABAP이라는 프로그래밍 언어로 추가 기능을 개발해 사용하고 있다. SAP 코리아는 이번 보안적합성 검증절차를 통해 보다 많은 공공기관이 ABAP 전용 소스코드 보안약점 분석도구를 도입하고 각 공공기관에 최적화된 프로그램에 대한 보안 취약성을 개선할 수 있도록 지원한다는 방침이다.
이성열 SAP 코리아 대표는 “2020년 초부터 관련 기관과 성능평가 진행을 위한 업무협의를 진행해 왔다"면서 "최대한 빠른 시일 내에 성능평가를 완료하고 향후 공공기관이 차질 없이 코드 취약점 분석 솔루션을 도입할 수 있도록 준비할 예정”이라고 밝혔다.
