Jinny's USPang

SAP Digital Boardroom Brochure_디지털 보드룸.pdf

[관련이미지]

HANA Vora, ‘데이터 민주화’ 통해 多산업 지원 예정

SAP, 기업 운영 방식 단순화시킬 클라우드 플랫폼

데이터 저장소와 기업 트랜잭션 시스템에서 생성되는 데이터 사이를 잇는 연결 고리가 마련됐다. 

SAP 코리아(대표 형원준)는 최근 기자간담회를 개최하고 하둡(Hadoop) 용 인메모리 컴퓨팅 기술인 SAP HANA Vora(하나 보라) 소프트웨어를 출시한다고 밝혔다.  

HANA Vora 발표를 위해 한국을 찾은 그렉 맥스타라빅(Greg McStravick) SAP 데이터베이스 및 기술 부문 글로벌 총괄 임원은 “현재 기업이 당면한 문제는 데이터 처리의 비효율”이라며 “기존 비즈니스 프로세서와 새로 생성되는 데이터 사이에 큰 간극이 발생해 많은 기업들이 의미 있는 데이터를 추출하는 데 어려움을 겪고 있다”고 설명했다.

이어 “이런 대안을 위해 탄생하게 된 것이 HANA Vora”라며 “기업들은 스파크(Spark) 위에 플러그인 형태로 올려지는 인메모리 쿼리 엔진 HANA Vora를 통해 효율적으로 데이터 분석을 할 수 있게 된다”고 전했다.

빅 데이터(Big Data) 분석은 하둡에서 필수적으로 요구되지만 맥락을 이해하고 대규모 데이터 세트를 마이닝(Mining)하는 작업엔 어려움이 있었다. 하지만 SAP의 HANA Vora는 하둡에 저장된 인메모리에서 방대한 데이터 세트를 대상으로 온라인 분석 처리 프로세싱(On-Line Analytical Processing, OLAP)을 직접적으로 처리할 수 있는 기능을 제공한다. 맥락 정보를 추출해 중요한 분석 결과를 업무에 재적용할 수 있게 됨으로써 기업의 효율적인 의사결정이 가능해질 전망이다. 

44(0).jpg 

맥스타라빅 임원은 “많은 데이터 양을 분석할 땐 하둡을 사용하는 게 가장 저렴하지만 하둡은 배치(Batch) 중심이기에 상대적으로 느려, 엑세스 처리에 보완점을 가지고 있다”며 “HANA Vora는 이를 빠르게 처리하며, 캐싱(cashing) 기능을 통해 드릴 다운(Drill down)을 가능하게 한다”고 밝혔다.

SAP HANA Vora는 하둡 생태계 내부와 그 주변부를 중심으로 데이터를 시맨틱 측면에서 이해하는 온라인 분석처리와 유사한 분석 기능을 제공한다. 기업은 이를 활용해 전사의 활동에 대해 이해할 수 있게 된다. 그리고 이는 의사결정으로 이어진다.

제품은 금융서비스, 이동통신, 의료보건, 제조업 등 업무절차 상에서 양방향적인 빅 데이터 분석이 중요한 고객 군을 지원할 예정이다. 배포와 동시에 클라우드 기반 개발자 에디션도 공개된다.

SAP코리아 김희배 상무는 "HANA Vora는 기존 SAP 제품을 대체하기 위한 목적의 솔루션이 아니라 플러그인 돼서 같이 쓸 수 있는 솔루션"이라며 “진입장벽을 낮춰 누구나 쉽게 데이터에 접근할 수 있는 ‘데이터 민주화’를 실현해, 데이터 활용이 높지 않았던 산업에서도 데이터 분석이 원활해지도록 할 것”이라며 포부를 밝혔다.

2015년 10월호  글｜김 언 한 기자 <unhankim@elec4.co.kr>

SAP회사 세일즈 연봉 23만달러 1위

미국에서 세일즈 직원의 연봉이 가장 높은 기업은 독일의 소프트웨어 기업 SAP인 것으로 나타났다. 평균 기본급과 커미션이 각각 10만달러 이상으로, 연봉은 23만달러에 달하는 것으로 조사됐다.

취업정보 웹사이트 글래스도어(Glasdoor)는 최근 세일즈 직원의 연봉이 가장 높은 탑10 기업을 조사, 발표했다. 자료에 따르면 1위에 오른 SAP를 포함해 2위 시스코, 3위 CA 테크놀러지스 4위 EMC 등 탑4 기업이 모두 20만달러 이상인 것으로 조사됐다.

탑10 기업에는 IT 및 소프트웨어 기업이 다수 포진했다. 1위에 오른 SAP를 비롯해 마이크로소프트사는 세일즈 직원의 평균 연봉이 17만3,500달러로 6위에 올랐고, 어도비는 16만2,500달러로 8위, IBM은 15만달러로 10위에 각각 랭크됐다.

특히 글래스도어는 세일즈 분야는 수입이 좋은 직종을 찾는 이들에게 열린 직업이라고 강조하며, 현재 잡 오프닝 만해도 12만5,000개 이상이라고 덧붙였다.

글래스도어의 스캇 도브로스키 커뮤니케이션 디렉터는 “세일즈는 수입이 좋을 뿐 아니라 엔트리 레벨의 구직자들에게는 향후 여러 분야에 폭넓게 적용할 수 있는 다양한 경험을 쌓을 수 있다는 장점도 있다”며 “그러나 높은 연봉은 높은 커미션에 따른 것으로 좋은 판매실적을 유지해야만 좋은 수입도 유지할 수 있다는 점을 유념해야 한다”고 말했다.

<박지혜 기자>

입력일자: 2015-07-20 (월)  

안전한 ERP 운영 위해선 보안설계와 주기적 패치 필수

단계별·용도별 전문솔루션 활용한 보안 강화 필요

[보안뉴스 김태형] 최근 SAP사의 ERP 시스템에서 취약점이 잇달아 드러나고, 사고가 발생한 바 있어 ERP 시스템 사용자들의 보안 강화가 요구되고 있다. 특히, 취약점에 대한 패치 및 고객들의 사용 환경에 따른 적절한 보안조치가 필요하다.

지난 3월 초 컨설팅 업체인 오냅시스(Onapsis)사의 ERP(전사적 자원관리) 보안 연구원들이 SAP Business Object와 SAP HANA에서 새로운 5가지 취약점을 발견했다. 이 가운데 3가지는 상당히 위험도가 높은 편이다. 그 중 한 개는 필수적인 시스템에서 해커들이 오버라이트 실행이 가능했던 것으로 파악됐다. SAP는 바로 취약점 패치를 진행했다.

그리고 두달 여가 지난 5월 중순에는 ERP 시스템 안에 있는 기밀정보가 SAP의 취약점을 통해 유출됐다는 정황이 밝혀졌다. 유출된 정보는 미국 연방공무원의 신원조회에 사용되는 1급 기밀문서였던 것으로 파악됐다.

이 사건은 지난 2013년 미국 연방정부의 신원조회를 담당하고 있는 USIS(US Investigations Services)사가 공격을 받아 정보가 유출됐고, 지난해 이 사실이 대중에게 알려졌다. 그리고 최근 그 원인이 SAP의 취약점 때문이었다는 게 밝혀진 것이다.

그런데 이 사건으로부터 불과 수주 후 또 다른 큰 규모의 정보유출 사고가 벌어졌다. 사고는 미국 인사관리처로 피해자 규모는 미 의원, FBI 요원, 최초 파악된 것만 국가공무원 4백만명이었는데, 이 숫자는 어느새 1,800만명으로 불었다.

이에 대해  고려대학교 정보보호대학원 이동훈 원장은 “이 사건은 알려진 것처럼 2013년 USIS 시스템의 서드파티(3rd Party)로 연동된 SAP ERP 취약점에 대한 공격으로 발생했다”면서 “향후 美 정부기관 대상 사이버공격의 기반이 될 수 있다”고 말했다.

특히 이번 사건에서 주목할만한 것은 약 2년의 공격기간 동안 2~30개의 새로운 취약점에 대한 패치 등이 적용되지 않은 것으로 알려져 보안 패치의 중요성이 다시 한번 강조됐다.

최근 ICT에 대한 의존도가 급속도로 증가하면서 보안 위협도 더욱 정교하게 진화하고 있는 추세다. 점점 더 의도적이고 파괴적인 목표 중심의 공격을 수행한다. 이러한 환경에서 SAP ERP도 안전하지 않았음이 증명된 셈이다. 

이와 관련 이동훈 원장은 “시큐리티 바이 디자인(Secure by Design), 즉 시스템의 설계단계부터 보안을 고려해 설계해야 한다. 현재 완벽한 프로그램이란 것은 없다. 과거에 SAP는 3천개의 패치를 내려보냈다. 지난해까지 SAP는 한달에 30개의 패치를 진행했지만, 고객이 이를 적용한 시점은 패치 발표 시점과 18개월의 차이가 있다”고 말했다.

또한 그는 “이는 고객 대부분이 보안 감사 부분을 비활성화로 해놓기 때문이다. 대부분의 고객들은 ERP 시스템이 안전하다고 생각한다. 물론 ERP 자체는 안전하다. 하지만 고객별로 커스터마이징되면서 보안의 홀이 생기기 마련이다. 그래서 추가적인 보안이 필요하지만 보안에는 크게 신경을 쓰지 않기 때문에 사고가 발생한다”고 말했다.

이를 위해서는 정보보안 패러다임에 대한 인식 전환이 필요하다는 것. 보안은 지속가능한 성장에 필요한 핵심적인 투자요소로 생각해야 한다. 즉, 보안 투자는 이윤창출을 못하는 비용이라는 인식에서 벗어나 지속가능 성장을 위한 핵심적인 투자이며 새로운 가치를 창출할 수 있는 요소라는 인식의 전환이 필요하다는 얘기다. 

이에 대해 SAP코리아 이병철 부장은 “SAP ERP 시스템을 사용하고 있는 한국수력원자력의 경우에도 권한체계 및 관리 프로세스 표준화·자동화를 통한 안전한 권한관리 체계 정착을 위해 SAP의 ERP 보안 시스템을 별도로 도입해 운영하고 있다”면서 “통합보안체계를 제대로 구축하기 위해서는 어느 하나의 단일 솔루션만으로는 대응할 수 없다. 단계별로 다양한 솔루션의 조합과 함께 용도별 전문 솔루션으로 대응해야 한다”고 강조했다.

[김태형 기자(boan@boannews.com)]

http://www.boannews.com/media/view.asp?idx=47073

SAP, 동아대와 손잡고 ‘SAP 플랫폼 교육센터’ 개설

SAP코리아(대표 형원준)는 동아대 경영대학과 ‘SAP 플랫폼 교육센터’를 개설한다고 9일 밝혔다. 부산·영남 지역 중견 기업 고객과 동아대 재학생을 대상으로 운영한다.

김범재 SAP코리아 전무와 윤성욱 동아대 경영대학장, 김형민 코오롱베니트 상무(왼쪽부터)가 ‘SAP 플랫폼 교육센터’ 개설 협약 후 기념촬영했다.

<김범재 SAP코리아 전무와 윤성욱 동아대 경영대학장, 김형민 코오롱베니트 상무(왼쪽부터)가 ‘SAP 플랫폼 교육센터’ 개설 협약 후 기념촬영했다.>

센터는 부산 서구에 위치한 동아대 부민 캠퍼스에 설립된다. 이달부터 SAP 인메모리 플랫폼 ‘SAP 하나(HANA)’와 사이베이스(Sybase) 제품군 무료 교육과정을 제공한다.

교육과정은 인력이 부족한 중견기업이 수업 일정을 자유롭게 선택할 수 있다. 매월 1회씩, 각 회당 3일 일정으로 실시된다. 동아대 학생도 신청할 수 있어 재학생 실무 능력 향상에도 도움이 될 전망이다.

동아대는 강의실과 교육용 데스크톱PC 등 교육 시설과 장비를 제공한다. SAP 총판사인 코오롱베니트가 교육을 지원한다.

형원준 SAP코리아 대표는 “SAP 플랫폼 교육센터를 통해 지역 내 기업 고객 지원을 강화하고 동아대 학생 SW역량 개발에 일조할 것”이라고 밝혔다.

윤성욱 동아대 경영대학장은 “SAP와 함께 지역 경제·사회에 도움이 되는 프로그램을 진행하게 돼 자랑스럽게 생각한다”며 “교육 과정을 수강하는 본교 재학생이 실무 역량을 강화하는 데 큰 도움이 될 것”이라고 밝혔다.

SAP코리아는 영남 지역 중견 기업과 동아대 재학생을 대상으로 수강생을 모집한다. 지원 기간은 14일까지다. 수강과 관련된 자세한 상담·문의는 SAP코리아나 코오롱베니트 문의처SAP@kolon.com, (02)2120-7050에서 가능하다.

권동준 기자 | djkwon@etnews.com 기자의 다른 기사 보기

SAP, HANA 최신 버전 발표와 거의 동시에 취약점도

새로운 시스템이 출시에 늘 동반되고 있는 취약점 발견

SAP 소식이 지난주 내내 끊이지 않았다. 기존의 빅데이터 활용능력이 한층 업그레이드되는 SAP HANA의 새로운 버전이 나왔다는 소식이 전해지는가 싶더니 바로 심각한 취약점이 발견됐다는 뉴스가 나온 것. 사실 SAP 뿐만 아니라 이처럼 새로운 시스템이 출시되면 보안문제를 제기하고 취약점을 잡아내는 것이 업계에서는 거의 통과의례가 되어가고 있다. 게다가 그 기간이 점점 단축되어 가고 있는 추세다.

해당 취약점은 공격자가 SQL 인젝션, 디렉터리 접근공격, XXE 공격 등을 사용하여 원격으로 코드를 실행시킬 수 있으며, 결국 공격자는 사용자들의 암호화되어 있는 데이터 저장 공간까지 접속이 가능해지는 것으로 전해졌다. 이는 ERP스캔사에 의해 밝혀졌다.

외신에 보도된 해외 전문가들에 따르면 SAP HANA를 사용하고 있는 관리자들은 1) rsecssfx 툴을 사용하여 SSFS 마스터 키 변경 2) hdbnsutil 툴을 사용하여 데이터 암호화 루트 키 변경 3) hdbnsutil 툴을 사용하여 데이터 암호화 서비스 루트 키 변경 4) 키 파일 접속 제한 5) DAT 파일 접속 제한을 하는 것이 현재로서는 가장 안전한 방법이다.

한편 아직까지 SAP측은 해당 취약점에 대한 패치를 발표하지 않은 상황인 것으로 파악됐다.

[국제부 주소형 기자(sochu@boannews.com)]

입력날짜 : 2015-06-22 11:23