SAP 시스템을 노리는 새로운 위협 및 취약점에 대한 대처_인스피언

 

안녕하세요. 인스피언입니다.

 

SAP 보안에 대한 관심과 중요성은 날이 갈수록 증가하고 있는 추세입니다.

 

그러나 SAP 보안과 관련해서는 언제나 새로운 취약점 및 위협이 발견될 가능성이 있습니다.

​

‘데이터’가 그 어느 때보다도 더욱 귀중하고 중요한 자산이 된 이 시점에 이를 노리는 이들의 수법 또한 시간이 갈수록 다양해지고 더욱 교묘해지고 있기 때문입니다.

 

​

그렇기 때문에 SAP 시스템을 보호하기 위해서는 보안 업데이트 및 취약점 패치를 적시에 적용해야만 합니다.

 

우선 SAP 시스템을 위협하는 새로운 취약점 및 위협에 대해서 어떤 종류가 있는지 함께 알아보도록 하겠습니다.

 

 

SAP 시스템을 노리는 새로운 취약점 및 위협

 

첫 번째 위협은 ‘SQL 삽입 공격’​입니다.

 

SQL이 뭔지 먼저 알아보도록 하겠습니다.

 

SQL은 “Structure Query Language”의 약자로 관계형 데이터베이스 관리 시스템의 데이터를 관리하기 위한 목적으로 설계된 특수 목적의 프로그래밍 언어입니다. 

(보통 ‘시퀄’이라고 부릅니다.)

 

SQL 삽입 공격은 웹 애플리케이션의 보안에 대한 일반적인 취약점 중 하나입니다.

공격자는 웹 양식을 통해 입력되는 데이터를 조작하여 데이터베이스의 쿼리를 변조할 수 있기 때문에 이를 통해 공격자가 데이터베이스에서 기밀 정보를 노출시키거나 시스템을 마비시키는 등의 피해를 줄 수 있게 되는 것이죠.

 

 

두 번째 위협은 ‘랜섬웨어’입니다.

 

랜섬웨어는 많이들 들어보셨을겁니다.

어쩌면 한 번쯤 직접 겪어보신 분들도 계실거라 생각합니다.

 

최근 몇 년 동안 화두가 되었던 랜섬웨어는 악성코드의 일종으로 컴퓨터나 서버의 파일을 암호화하고 사용자에게 금전적 보상을 요구하는 해킹 방식입니다.

이메일 스팸, 악성 소프트웨어 다운로드 및 취약한 원격 액세스 등 다양한 경로를 통해 전파되는 것이 특징입니다.

 

최근에는 랜섬웨어가 새로운 기술을 도입하면서 더욱 공격력을 강화하고 있습니다.

 

 

세 번째 위협은 ‘인공지능 기반 공격’입니다.

 

이게 무슨 영화 같은 얘기일까 싶을 수 있습니다.

하지만 이 영화 같은 이야기가 최근 몇 년 동안 아주 활발하게 벌어지고 있습니다.

 

기존의 알려진 취약점을 활용하여 공격을 수행하는 것이 아니라, 기계 학습 및 인공 지능 기술을 사용하여 새로운 공격 패턴을 만들어 냅니다.

 

그렇기 때문에 방어 기술의 개발 또한 어렵게 만들고, 새로운 보안 취약점을 찾는 데 필요한 시간을 줄이게 됩니다.

 

 

마지막 네 번째 위협은 ‘IoT 보안 위협’입니다.

 

IoT(Internet of Things) 기기의 사용이 증가함에 따라 최근 IoT 기기의 보안 취약점이 이슈가 되고 있는데요.

(최근 아파트 월패드 해킹 사건만 봐도 그렇습니다.)

 

IoT는 기기는 대개 보안 업데이트 및 패치가 제한적이기 때문에 새로운 위협에 대처하는 것이 어렵습니다.

또한, 매우 다양한 환경에서 사용되기 때문에 보안 이슈를 해결하기 위해서는 그만큼 다양한 방식의 대처 방법이 필요하죠.

 

 

인스피언과 함께라면 걱정하실 필요 없습니다!

 

이러한 예시들은 SAP 시스템에만 해당되는 것은 아니고, 모든 IT 시스템에서 보안적인 취약점과 새로운 위협이 지속적으로 발견되고 있는만큼 적시의 보안 업데이트 및 취약점 패치 적용은 정말 필수라고 해도 과언이 아닙니다.

 

그것이 회사 전체의 각종 중요한 정보를 중앙화시켜 관리하고 있는 SAP 시스템이라면 더욱 그렇습니다.

 

저희 인스피언은 각 역할에 맞는 전문 SAP 보안 솔루션을 제공하고 있습니다.

 

바로

SAP 개인정보 접속기록 및 접근 통제를 담당하는 Bizinsider xCon(비즈인사이더 엑스콘),

SMB용 SAP 암호화 솔루션인 Bizinsider EnDB(비즈인사이더 이엔디비),

SAP 개인정보 분리보관 및 파기를 담당하는 Bizinsider PIM(비즈인사이더 피아이엠)

입니다.

 

SAP의 공식 인증과 더불어 갖가지 공식 인증 절차를 모두 마친 인스피언만의 효과적인 SAP 보안 솔루션과 함께 안전하게 비즈니스를 성장시켜 나가실 수 있도록 돕는 든든한 조력자가 되겠습니다.

​

​

 

---

다년간의 SAP 컨설팅 경험으로 시스템에 대한 높은 이해도를 갖춘 인스피언이 궁금하시면 편하게 연락주세요!

​

​