한국금융정보산업협동조합, 금융 및 공공기관 SAP ERP 관련 보안강화 활동에 선도적 참여
· 등록일 2023-12-20 15:44
· 업데이트일 2023-12-20 16:49:41
SAP CVA는 SAP 전사적자원관리(SAP ERP) 솔루션 프로그래밍 언어인 ABAP 전용 소스코드 보안취약점 분석 도구로, 올해 9월 보안기능확인서를 발급받음으로써 국가 또는 공공기관이 보안기능이 탑재된 IT 제품 및 저장자료 완전삭제 제품을 도입할 경우 요구되는 보안적합성 검증제도를 충족하는 제품으로 인정받았다.
빅데이터와 인공지능(AI) 등의 신기술이 급속도로 도입되는 최근 IT 트렌드에 따라 사용되는 프로그래밍 언어의 다양성이 크게 증대했으며, 이런 프로그래밍 언어에 대한 소스코드 보안취약점 분석의 필요성도 따라서 커지고 있는 것이 현실이다.
이런 기술적 발전에도 불구하고 소스코드 보안 약점 분석도구가 IT시스템 구성요소를 점검할 수 없음에도 도입 증빙 목적으로 단순 비치하는 경우가 파악되고 있어 보안 약화 우려가 발생하는 상황 등을 고려해 한국금융정보산업협동조합은 SAP ERP 솔루션을 도입해 운영 중인 공공기관에 안내 공문을 보내는 것을 시작으로, 앞으로 전문 조합원사와 공동으로 SAP CVA에 대한 소개 및 진단서비스 등을 제공함으로써 보안취약성 제거에 적극적인 노력을 펼칠 계획이다.
보안적합성 검증은 공공기관에서 보안 관련 장비나 소프트웨어를 도입하기 위해 반드시 필요한 절차다. 국가정보통신망의 보안 수준 제고를 위해 국가·공공기관이 도입하는 정보보호시스템, 네트워크 장비 등 보안기능이 탑재된 IT 제품 및 저장자료 완전삭제 제품의 안전성을 검증하는 제도다. 기존 C 언어와 JAVA 언어만 성능평가 대상으로 한정됐던 조건이 2020년부터 완화돼 보안적합성 검증의 대상이 되는 개발 언어가 확대됐다. 정보통신망의 보안대책 수립/시행을 의무화하고 있는 전자정부법 제56조를 준수하려면 공공기관이 운영하고 있는 프로그램 언어별로 취약성을 진단/분석할 수 있는 소스코드 보안 약점 분석도구를 준비해야 한다는 국가정보원의 의견에 따라 공공기관에서는 향후 프로그램 언어별로 보안적합성 검증을 획득한 소스코드 보안 약점 분석도구의 도입이 꼭 필요한 상황이다.
국내 주요 공기업은 2000년대 초반부터 SAP ERP 솔루션을 도입해 운영하고 있다. SAP ERP 솔루션에 대해서는 SAP가 본사 차원에서 보안취약성 관련 모든 테스트와 검증을 완료한 후 출시하고 있다. 다만 SAP ERP 솔루션에서 제공하지 않는 고객사별 특화된 기능을 구현하기 위해 ABAP라는 프로그래밍 언어로 추가 기능을 개발해 사용하고 있지만, 인증된 분석도구가 없어 추가 개발된 프로그램에 대한 소스코드 보안 약점 분석이 완벽하게 이뤄지고 있지 않은 제약이 있었다.
한국금융정보산업협동조합 허창용 이사장은 “이번 활동이 공공기관의 보안수준 향상에 기여할 수 있을 것으로 기대하고 있으며, 조합이 역할을 할 수 있음을 매우 기쁘게 생각한다”며 “앞으로 꾸준히 프로그래밍 언어별로 보안적합성 검증을 획득함으로써 공공 및 금융기관이 신뢰할 수 있는 소스코드 보안취약성 분석도구를 포함한 보안제품을 도입할 수 있도록 최선의 노력을 다할 것”이라고 말했다.
한국금융정보산업협동조합 소개
한국금융정보산업협동조합은 공공 ICT/금융보안에 중점을 둔 협동조합 단체로 2016년 9월 6일 출범했다. 전국조합으로 조합원사는 현재 총 70여개사며 서울 영등포구 국제금융로에 있다. 한국금융정보산업협동조합은 국내 중소기업들의 우수한 ICT 개발 능력을 적극적으로 활용해 다양하고 폭넓은 금융 경제 시장에서 경쟁력을 제고하는 데 이바지하고 있다.
웹사이트: http://www.kfiic.com 연락처 한국금융정보산업협동조합
정책총괄실
이정준 실장
02-783-7797
이메일 보내기
이 뉴스는 제공자가 작성해 발표한 보도자료입니다.
뉴스와이어는 제공기관의 투명성을 확인하고 뉴스 내용의 오류를 없애고자 노력하고 있습니다.
이 회사와 관심 분야의 보도자료를 메일과 RSS로 무료 구독할 수 있습니다. 구독하기> 뉴스 제공한국금융정보산업협동조합 배포 분야 기술 보안 소프트웨어 정책 서울
베스트 기사 04.16 00시 기준
인기 기사04.16 00시 기준
MUNICH--(Business Wire / Korea Newswire)--August 8, 2024 Oliver Bäte, Chief Executive Officer of Allianz SE (Photo: Allianz SE) ...
서울--(뉴스와이어)--작년에 큰 호응을 얻었던 마포구 사회적경제 홍보 이벤트 ‘마포리 여행자 정류장’이 올해도 마포구 대흥동에 위치한 ‘마포여성동행센터’에서 열린다. 마포의 여성 사회적기업과 함께하는 ‘마포리 여행자 정류장 2024’...
알리소 비에호, 캘리포니아--(Business Wire / 뉴스와이어)--테루모(Terumo Corporation)의 완전 소유 자회사인 마이크로벤션(MicroVention)은 미국 캘리포니아 중부 지방법원이 마이크로벤션의 전직 직원인 데이비드 페레라(David Ferrera), 응우옌 (‘제이크’) 레(Nguyen (“Jake”) Le), 미셸 트란(Michelle Tran)(이상 ‘피고들’)에게 마이크로벤션의 영업 비밀 정보나...
레드우드시티, 캘리포니아--(뉴스와이어)--미래의 디지털 광고 생태계를 구축해 나가는 독립형 애드테크 기업 퍼브매틱이 2024년 2분기 실적을 발표했다. 이번 실적 발표에서 퍼브매틱은 옴니채널 비디오와 모바일 앱에서의 강력한 성장과 함께, 수익성 향상 및 인프라 최적화를 통해 안정적인 성과를...
서울--(뉴스와이어)--‘헬시플레저(Healthy Pleasure)’, ‘웰니스(Wellness)’ 등 건강 관련 신조어가 지속적으로 생성될 만큼 웰빙(Well-being)에 대한 관심이 높아지며 이를 위한 소비자들의 선택이 가전·가구 업계에서 화두로 떠오르고 있다. 실제로 2021년 한국보건산업진흥원과 2022년 메조미디어의 조사에 따르면 국내 건강 관리 시장...
서울--(뉴스와이어)--종합물류기업 세방 최종일 대표가 KB손해보험 김기환 대표의 추천을 받아 ‘우리 수산물 소비·어촌휴가 장려’ 챌린지에 동참했다. 최종일 세방 대표 ‘우리 수산물 소비·어촌휴가 장려’ 챌린지 동참 ...