한국금융정보산업협동조합, 금융 및 공공기관 SAP ERP 관련 보안강화 활동에 선도적 참여
· 등록일 2023-12-20 15:44
· 업데이트일 2023-12-20 16:49:41
SAP CVA는 SAP 전사적자원관리(SAP ERP) 솔루션 프로그래밍 언어인 ABAP 전용 소스코드 보안취약점 분석 도구로, 올해 9월 보안기능확인서를 발급받음으로써 국가 또는 공공기관이 보안기능이 탑재된 IT 제품 및 저장자료 완전삭제 제품을 도입할 경우 요구되는 보안적합성 검증제도를 충족하는 제품으로 인정받았다.
빅데이터와 인공지능(AI) 등의 신기술이 급속도로 도입되는 최근 IT 트렌드에 따라 사용되는 프로그래밍 언어의 다양성이 크게 증대했으며, 이런 프로그래밍 언어에 대한 소스코드 보안취약점 분석의 필요성도 따라서 커지고 있는 것이 현실이다.
이런 기술적 발전에도 불구하고 소스코드 보안 약점 분석도구가 IT시스템 구성요소를 점검할 수 없음에도 도입 증빙 목적으로 단순 비치하는 경우가 파악되고 있어 보안 약화 우려가 발생하는 상황 등을 고려해 한국금융정보산업협동조합은 SAP ERP 솔루션을 도입해 운영 중인 공공기관에 안내 공문을 보내는 것을 시작으로, 앞으로 전문 조합원사와 공동으로 SAP CVA에 대한 소개 및 진단서비스 등을 제공함으로써 보안취약성 제거에 적극적인 노력을 펼칠 계획이다.
보안적합성 검증은 공공기관에서 보안 관련 장비나 소프트웨어를 도입하기 위해 반드시 필요한 절차다. 국가정보통신망의 보안 수준 제고를 위해 국가·공공기관이 도입하는 정보보호시스템, 네트워크 장비 등 보안기능이 탑재된 IT 제품 및 저장자료 완전삭제 제품의 안전성을 검증하는 제도다. 기존 C 언어와 JAVA 언어만 성능평가 대상으로 한정됐던 조건이 2020년부터 완화돼 보안적합성 검증의 대상이 되는 개발 언어가 확대됐다. 정보통신망의 보안대책 수립/시행을 의무화하고 있는 전자정부법 제56조를 준수하려면 공공기관이 운영하고 있는 프로그램 언어별로 취약성을 진단/분석할 수 있는 소스코드 보안 약점 분석도구를 준비해야 한다는 국가정보원의 의견에 따라 공공기관에서는 향후 프로그램 언어별로 보안적합성 검증을 획득한 소스코드 보안 약점 분석도구의 도입이 꼭 필요한 상황이다.
국내 주요 공기업은 2000년대 초반부터 SAP ERP 솔루션을 도입해 운영하고 있다. SAP ERP 솔루션에 대해서는 SAP가 본사 차원에서 보안취약성 관련 모든 테스트와 검증을 완료한 후 출시하고 있다. 다만 SAP ERP 솔루션에서 제공하지 않는 고객사별 특화된 기능을 구현하기 위해 ABAP라는 프로그래밍 언어로 추가 기능을 개발해 사용하고 있지만, 인증된 분석도구가 없어 추가 개발된 프로그램에 대한 소스코드 보안 약점 분석이 완벽하게 이뤄지고 있지 않은 제약이 있었다.
한국금융정보산업협동조합 허창용 이사장은 “이번 활동이 공공기관의 보안수준 향상에 기여할 수 있을 것으로 기대하고 있으며, 조합이 역할을 할 수 있음을 매우 기쁘게 생각한다”며 “앞으로 꾸준히 프로그래밍 언어별로 보안적합성 검증을 획득함으로써 공공 및 금융기관이 신뢰할 수 있는 소스코드 보안취약성 분석도구를 포함한 보안제품을 도입할 수 있도록 최선의 노력을 다할 것”이라고 말했다.
한국금융정보산업협동조합 소개
한국금융정보산업협동조합은 공공 ICT/금융보안에 중점을 둔 협동조합 단체로 2016년 9월 6일 출범했다. 전국조합으로 조합원사는 현재 총 70여개사며 서울 영등포구 국제금융로에 있다. 한국금융정보산업협동조합은 국내 중소기업들의 우수한 ICT 개발 능력을 적극적으로 활용해 다양하고 폭넓은 금융 경제 시장에서 경쟁력을 제고하는 데 이바지하고 있다.
웹사이트: http://www.kfiic.com 연락처 한국금융정보산업협동조합
정책총괄실
이정준 실장
02-783-7797
이메일 보내기
이 뉴스는 제공자가 작성해 발표한 보도자료입니다.
뉴스와이어는 제공기관의 투명성을 확인하고 뉴스 내용의 오류를 없애고자 노력하고 있습니다.
이 회사와 관심 분야의 보도자료를 메일과 RSS로 무료 구독할 수 있습니다. 구독하기> 뉴스 제공한국금융정보산업협동조합 배포 분야 기술 보안 소프트웨어 정책 서울
베스트 기사 12.23 04시 기준
인기 기사12.23 04시 기준
서울--(뉴스와이어)--대한민국 대표 디스크도그 대회인 ‘KDDN (KOREA DISC DOG NATIONALS, 한국디스크도그내셔널) 챔피언십 2024’가 내달 20~21일 이틀간 ‘진심으로 가는 숲’ 강아지숲에서 개최된다. 강아지숲은 제2회 KDDN 챔피언십이 열린 지난 2022년부터 매년 장소를 제공하며 대회를 후원해오고 있다. ...
파주--(뉴스와이어)--스노우폭스북스 세기의 책들 20선 천년의 지혜 시리즈 NO. 07 ‘내가 당신과 하고 싶은 것은 사소한 것들로 하는 사랑이었다’가 출간됐다. 점수를 주고 받는 사랑 홍보 영상 ...
서울--(뉴스와이어)--신한투자증권(대표이사 김상태)은 만 19세~39세의 청년층(1984년 1월 1일 출생자부터 2005년 12월 31일 출생자까지)을 대상으로 세전 연 7%의 우대수익률을 주는 ‘청년 동행 적립식 특판 RP’를 3월 4일~ 3월 29일까지 판매한다고 4일 밝혔다. 이번 적립식 특판 RP는...
용인--(뉴스와이어)--퍼시스그룹의 가구 전문 서비스 및 물류 기업 레터스(LETUS)가 향상된 서비스 제공과 인프라 확대를 위해 경기도 용인시에 신규 물류센터 ‘양지 3센터’를 오픈했다고 밝혔다. 레터스 신규 물류센터...
대전--(뉴스와이어)--원텍(Wontech)은 19일 보건복지부가 개정·발령한 ‘혁신형 의료기기기업 인증현황 고시’에 따라 의료기기 ‘혁신선도형 기업’으로 인증됐다고 밝혔다. 혁신 선도형 의료기기 기업은 연간 매출액 500억원 이상으로서 연간 매출액의 100분의 6에 해당하는 금액이상을 연구 개발비에 투자한 의료기기기업으로 원텍은 2020년...
서울--(뉴스와이어)--GS리테일이 운영하는 편의점 GS25가 물가 안정 및 소비자 만족을 위해 ‘리얼프라이스’ 상품을 본격 도입한 1월 이후, 5월까지 100억원 매출을, 7월까지는 성장의 가속도를 높여 누적 매출 200억원을 넘어섰다. GS25는 ‘리얼프라이스’ 상품이 유사 상품 대비 가격이...