SAP 사용자들의 오픈 커뮤니티

• 목록

안녕하세요, KSUG Admin입니다.

"[4월 KSUG 패널 토크] AI 활용과 보안 혁신의 만남” 세션이 많은 SAP 사용자 여러분의 관심 속에 마무리 되었습니다!

KSUG 온라인 패널 토크 세션의 시청자 여러분께서 남겨 주신 질문에 대한 패널 분들의 답변을 올려 드립니다.

아직 답변드리지 못한 내용은 순차적으로 업데이트 될 예정입니다 :) 

이번 패널 토크에서 궁금했던 점을 풀어 보세요!

1. 비아이매트릭스에서 service provide 하는 제품군중 SAP 가 타사대비 최대 장단점등 궁금하며 가격 성능 등 차별화된 장점 궁금합니다

[BI MATRIX] 비아이매트릭스의 SAP 연동 솔루션은 로우코드 기반으로 누구나 쉽게 사용할 수 있으며,복잡한 개발 없이 실시간 데이터 분석 및 시각화가 가능합니다. 또한 가격 측면에서도 5개 년 TCO(총소유비용)를 비교했을 때, 동일 성능 대비 타사 솔루션보다 훨씬 경제적인 구조를 갖추고 있습니다.

2. On-Premise LLM 기반 AI Agent를 도입할 때, 클라우드 기반 솔루션과 비교하여 어떤 장점과 단점이 있는지와 특히 보안성과 데이터 주권 측면에서 어떤 차이가 있는지 궁금합니다. & 기업 사내에 로컬로 클라우드를 구축해서 SAS 기반의 AI 서비스를 활용할 수 있을까요?

[BI MATRIX] 비아이매트릭스는 로우코드 기반으로 더 쉽게, 낮은비용 으로 실시간 데이터를 분석하거나 시각화 할 수 있으며, 기업 내부에 프라이빗 클라우드를 구축하면 로컬환경에서도 SaaS 형태로 AI서비스를 운용할 수 있습니다.

3. API 사용량 증가에 따라 실제 발생한 주요 사이버 공격 사례에는 어떤 것들이 있고, 이를 방지하려면 어떤 조치가 필요한지요?

[Akamai] 대표적인 사건으로 방송 중에도 언급했던 T-Mobile 사건이 BOLA 취약점을 이용하여 4천만 명 이상의 개인정보를 유출한 사건이 있습니다. 이를 방지하기 위해 인증/인가 검증 강화, 보안 테스트 및 취약점 점검, 지속적인 로깅 및 모니터링 등은 기본이며 추가로 서비스 되고 있는 API에 대한 Governance 확보 및 권한 있는 사용자의 오/남용을 추적/대응할 수 있는 전문적인 API 보안 전문 솔루션 적용도 검토해 보시길 권장합니다.

4. API 로그 내 민감정보 유출을 방지하기 위한 로깅 정책 설정 방법도 궁금합니다.

[Akamai] API request & response spec에 민감정보에 해당하는 필드가 어떤 것인지 먼저 파악하여야 하며, 해당 API의 traffic을 로그로 저장할 때는 난독화를 적용한 상태로 저장하도록 하여야 합니다. 그리고 필요할 때 로그 조회 시에는 특별한 경우가 아니면 난독화가 적용한 상태에서 조회할 수 있어야 합니다. 

5. 아카마이 솔루션을 도입함에 있어 고객 측면에서 변화되어야 할 리스크는 무엇이 있을지 궁금합니다. 

[Akamai] Akamai의 API Security 솔루션은 기본적으로 Out-Of-Band 방식으로 API Traffic을 학습하고 그 취약점이나 오/남용을 탐지하기 때문에 변화되어야 하는 혹은 서비스 가용성 측면에서 리스크는 거의 없다고 할 수 있습니다. 다만, API Traffic을 학습하기 위해 Traffic Source와의 연동을 traffic mirroring, Plug-in, Sensor 등 다양한 방법으로 연동을 하는데 이의 적용으로 시스템 상의 성능 저하가 일부 일어날 수 있다는 점이 리스크라고 할 수 있습니다. 

6. DX API 보안 주요 취약점에 대한 탐지와 가시성 확보에서 아카마이의 주요 차별점은 무엇인지요? API에 대한 새로운 유형의 보안 취약점에 분석과 이에 대한 대응 방안에 대한 소요 시간은 얼마나 걸리는지요? AI와 ML를 활용한 보안 관련 학습 데이터 관리와 유지 방안과 보안 운영 비용 절감(인력 등)은 어떻게 되는지요?

[Akamai] 가장 차별점은 API을 개발하는 단계에서부터 운영 단계까지 API가 가지는 취약점에 대한 탐지할 수 있다는 점, Shadow API와 같은 관리되지 못하는 API도 발견 및 inventory화 할 수 있다는 점, 그리고 권한 있는 사용자의 API 오/남용까지 분석하여 대응할 수 있도록 가이드해 준다는 점 등입니다. 

새로운 취약점이나 공격 유형에 대해서는 Traffic의 양 등에 영향을 받기는 하지만 대략 1주일 정도 이후면 학습이 어느 정도 완료됩니다.

AI와 ML을 활용한 보안 학습을 위해 운영 비용과 관련해서는 저희 솔루션은 비지도학습이 기본이라 기본적인 솔루션 운영에 더하여 추가적으로 요구되는 인력과 시간은 미미하다고 말씀 드릴 수 있습니다. 

7. BI MATRIX에서 이기종간의 DB 연결을 어떤 방법으로 처리를 하는 것인지...? 그리고 원하는 데이타를 다른 이기종 DB에서 데이타를 조합해서 가지고 올 수 있는지 문의드립니다.

[BI MATRIX] 다음과 같은 두 가지 방식으로 대응이 가능합니다.

1) BI MATRIX는 JDBC 기반의 Multi-DB 커넥터를 통해 Oracle, MSSQL, PostgreSQL, SAP 등 다양한 이기종 DB를 동시에 연결할 수 있습니다.

2) 이기종 DB 간 데이터 병합이 필요한 경우, 인메모리 DB 등을 중간에 두어 데이터를 통합한 뒤 조합하여 분석할 수 있습니다.

8. LLM기반 엔진 업데이트나 유지보수가 필요할텐데 인터넷이 연결되지 않은 환경에서 어떻게 대응하시나요?

[BI MATRIX] 정기적인 방문 유지보수 정책을 통해 오프라인 릴리스 방식으로 엔진 업데이트 및 보안 강화 버전을 제공합니다.

9. 생성형 AI LLM을 비용과 고도화 방안 측면에서 RAG에 대한 지원 방안과 운영은 어떻게 되는지요?

[BI MATRIX] G-MATRIX는 RAG방식이 관리도구에 포함되어 패키지 형태로 제공하고 있습니다. 따로 고도화나, 커스텀 기술지원은 가능하나, 정책상 개별 커스텀보다는 패키지 형태로 제공하고 있습니다.

10. SAP BTP 기반을 클라우드로 전환하는 과정에서 기존 SAP ECC 시스템과의 데이터 동기화를 안전하게 수행하려면 어떻게 해야 하는지요?

[FPT] SAP BTP 기반으로 클라우드로 전환하는 과정에서 기존 SAP ECC 시스템과의 데이터 동기화를 안전하게 수행하려면 몇 가지 주요 방법을 고려해야 합니다.

우선 SAP Cloud Connector를 활용하여 온프레미스 SAP ECC와 클라우드 SAP BTP 간의 안전한 연결을 설정합니다. 이 연결을 통해 두 시스템 간의 데이터 통신을 안전하게 유지하며, 클라우드와 온프레미스 시스템 간의 데이터 흐름을 암호화하고 보호할 수 있습니다. Cloud Connector는 온프레미스 환경에서 클라우드로 데이터 전송 시, 필요한 보안 프로토콜을 적용하여 안전하게 통신할 수 있도록 지원합니다.

그리고 SAP Data Services와 같은 데이터 통합 툴을 사용하여 기존 SAP ECC에서 클라우드 환경으로 데이터를 동기화할 수 있습니다. 이를 통해 온프레미스 시스템의 데이터를 클라우드 환경으로 이전하는 동안, 데이터 변환, 정합성 유지, 오류 처리 등을 자동화하여 데이터 일관성을 보장할 수 있습니다.

다음으로 SAP Integration Suite를 활용하여 실시간 데이터 동기화를 구현할 수 있습니다. SAP Integration Suite는 API, 메시징, 이벤트 기반 처리를 지원하며, 온프레미스 시스템과 클라우드 간에 실시간 또는 배치 기반으로 데이터를 안전하게 동기화합니다. 이를 통해 클라우드 환경으로의 전환 후에도 기존 ECC 시스템과의 데이터 일관성을 유지할 수 있습니다.

마지막으로 데이터 마이그레이션 및 동기화 전략을 사전에 철저히 계획해야 합니다. 데이터 동기화 시, 데이터 마이그레이션 도구를 사용해 온프레미스와 클라우드 간의 데이터 이동을 단계적으로 진행하고, 테스트를 통해 동기화 오류나 일관성 문제를 사전에 방지할 수 있습니다. 또한, 데이터의 실시간 업데이트가 필요한 경우, 양방향 데이터 동기화 및 충돌 해결 메커니즘을 구축하여 데이터 동기화의 신뢰성을 높일 수 있습니다.

이와 같은 방법들을 통해 SAP ECC 시스템과 SAP BTP 간의 데이터 동기화를 안전하고 효율적으로 수행할 수 있으며, 시스템 전환 동안 발생할 수 있는 데이터 불일치나 보안 문제를 예방할 수 있습니다.

11. 기존 온프레미스 ERP에서 SAP S/4HANA Cloud로 전환하며 AI 기반 자동화를 도입했을 때 비용 효율화 및 ROI 측정 방법이 궁금합니다.

[FPT] 기존 온프레미스 ERP에서 SAP S/4HANA Cloud로 전환하고 AI 기반 자동화를 도입하면, 다양한 측면에서 비용 효율화를 기대할 수 있습니다. 우선, 물리적 인프라에 대한 유지보수 및 관리 비용이 제거되며, 클라우드 기반으로 전환함에 따라 서버 및 시스템 운영 관련 인건비도 크게 줄어듭니다. 또한, 반복적인 업무(예: 송장 처리, 수금, 재고 관리 등)를 AI로 자동화함으로써 업무 효율성이 크게 향상되고, 그에 따라 인적 리소스를 보다 전략적인 업무에 투입할 수 있게 됩니다.

ROI는 보통 ‘비용 절감 및 수익 증대 효과에서 총 투자 비용을 뺀 후, 총 투자 비용으로 나눈 값’으로 산정하며, 실제 측정 지표로는 연간 운영비 절감액, 업무 자동화율, 예측 정확도, 처리 시간 단축률 등이 사용됩니다. 많은 고객 사례에서 SAP S/4HANA Cloud 및 AI 도입 이후 평균 18~24개월 내에 투자비를 회수하고 있으며, 이는 빠른 ROI 달성을 기대할 수 있다는 중요한 근거가 됩니다.

12. 클라우드로 전환시 클라우드 사업자에 종속되어 비용지속 발생 및 기술의존도 증가 및 장애시 대처의 어려움등에 대한 보안책이 있는지요?

[FPT] 클라우드로 전환 시 발생할 수 있는 클라우드 사업자에 대한 종속성 및 비용 지속 발생 문제, 기술 의존도 증가와 장애 발생 시 대처의 어려움에 대해 충분히 인식하고 있으며, 이를 해결할 수 있는 여러 보안책을 마련하고 있습니다.

첫째, 멀티 클라우드 전략을 채택하여 특정 클라우드 사업자에 의존하지 않도록 합니다. 이를 통해 고객은 여러 클라우드 서비스 제공업체(AWS, Azure, Google Cloud 등) 중에서 선택할 수 있으며, 특정 사업자에 대한 종속을 최소화합니다. 또한, 멀티 클라우드 환경에서는 각 클라우드 간 데이터 이동이나 워크로드 배치가 가능하여, 장애 발생 시 다른 클라우드로의 신속한 전환이 가능합니다.

둘째, 하이브리드 클라우드 환경을 활용하여 일부 데이터를 온프레미스에 보관하고, 나머지 리소스를 클라우드에서 운영하는 방식으로, 클라우드 제공업체에 의한 영향을 최소화할 수 있습니다. 이를 통해 클라우드 전환 후에도 내부 시스템과의 연계를 유지하면서 점진적으로 클라우드 환경으로 확장할 수 있습니다.

셋째, 오픈 소스 및 표준화된 기술을 도입하여 특정 벤더에 대한 의존도를 줄입니다. FPT는 클라우드 아키텍처에서 API 및 컨테이너화된 애플리케이션을 활용하여 다양한 클라우드 환경에서 쉽게 이동하고 호환될 수 있도록 시스템을 구성합니다. 이를 통해 클라우드 사업자가 변경되거나 문제가 발생했을 때, 유연하게 다른 환경으로 마이그레이션 할 수 있습니다.

마지막으로, 24/7 기술 지원 및 장애 대응 체계를 제공하여, 장애 발생 시 신속한 대처가 가능하도록 합니다. FPT는 클라우드 인프라와 시스템의 모니터링을 강화하고, 장애 발생 시 자동화된 알림 및 대처 프로세스를 통해 고객이 빠르게 문제를 해결할 수 있도록 지원합니다.

이와 같은 방법을 통해 FPT는 클라우드 전환 시 발생할 수 있는 다양한 문제를 사전에 예방하고, 고객이 안정적으로 클라우드 환경을 운영할 수 있도록 지원하고 있습니다.

13. FTP 국내 고객사가 현재 어떻게 되는지 궁금합니다.

[FPT] FPT는 베트남 기반의 글로벌 IT 기업으로, 국내에서도 다양한 산업 분야의 기업들과 협력하고 있습니다. 특히 SAP S/4HANA Cloud 및 AI 기반 자동화 프로젝트를 통해 제조, 유통, 금융, 공공 등 여러 분야에서 ERP 구축 및 디지털 전환을 지원하고 있습니다. 국내 주요 고객사로는 L전자, H자동차 등 대기업을 포함한 다수 포함됩니다. 이러한 고객사들은 FPT의 전문성과 글로벌 경험을 바탕으로 사업을 추진하고 있습니다. FPT는 고객사의 산업 특성에 맞춘 맞춤형 솔루션을 제공하며, 프로젝트의 성공적인 수행을 위해 지속적인 기술 지원과 협업을 이어가고 있습니다..

14. SAP AI를 활용한 프로세스 자동화에서 가장 주목할 만한 성공 사례 중 도입 후 기업이 체감하는 가장 큰 변화는 무엇인가요?

[FPT] SAP AI를 활용한 프로세스 자동화의 가장 주목할 만한 성공 사례에서 기업들이 도입 후 체감하는 가장 큰 변화는 업무 효율성의 비약적인 향상입니다. 특히 반복적이고 시간 소모적인 업무가 AI에 의해 자동화됨으로써, 직원들은 더 가치 있는 전략적 업무에 집중할 수 있게 되었습니다.

예를 들어, 송장 처리나 재고 관리, 고객 서비스와 같은 분야에서 AI가 자동으로 데이터를 처리하고 예측 분석을 통해 더 빠르고 정확한 결정을 내리도록 지원합니다. 이로 인해 업무 속도가 크게 향상되고, 오류율이 감소하는 효과를 보고하고 있습니다. 또한, 의사결정 지원 시스템이 강화되어 경영진은 보다 신속하고 정확한 데이터를 기반으로 전략을 수립할 수 있게 되었습니다.

이러한 효과를 통해 얻는 것 중 비용 절감도 주요 변화 중 하나입니다. AI 자동화로 인해 인력 비용이 절감되고, 인프라나 시스템 유지보수 비용 또한 최소화되는 경향을 보입니다. 이 모든 변화가 결국 ROI 향상으로 이어지며, 기업들은 디지털 전환의 가치를 실질적으로 체감하고 있습니다.

15. Cloud 전환을 위해 데이터유출, 기업내부데이터의 클라우드 보관 등 보안에 대해 많은 고민이 있는데 S4/HANA 클라우드 인프라에서 이러한 보안 문제에 대한 대응방안이 궁금합니다

[FPT] S/4HANA 클라우드 인프라에서 데이터 유출 및 보안 문제에 대한 대응방안은 매우 중요한 요소로, SAP는 이를 해결하기 위해 다양한 보안 기능과 프로세스를 제공합니다.

먼저 데이터 암호화는 클라우드 환경에서의 기본 보안 요구사항입니다. SAP는 클라우드 상에서 전송되는 모든 데이터를 암호화하여 전송 중 데이터 유출을 방지하며, 저장되는 데이터 또한 암호화하여 외부 접근에 의한 위험을 최소화합니다.

이어서, 역할 기반 접근 제어(RBAC)를 통해 각 사용자에게 필요한 최소한의 접근 권한만을 부여합니다. 이를 통해 중요한 내부 데이터를 보호하고, 사용자의 권한을 정확히 관리하여 데이터가 불필요하게 노출되는 것을 방지합니다.

다음으로 SAP는 다단계 인증(MFA) 기능을 제공하여, 시스템에 접근하는 사용자들의 신원을 철저히 검증합니다. 이를 통해 불법적인 접근을 예방하고, 클라우드 환경에서도 보안 수준을 높일 수 있습니다.

보안 로그 관리 및 모니터링 기능을 통해 클라우드 환경에서 발생하는 모든 활동을 실시간으로 추적하고 모니터링합니다. 이를 통해 잠재적인 보안 위협을 빠르게 감지하고 대응할 수 있습니다.

마지막으로, 규제 준수 측면에서 SAP S/4HANA Cloud는 GDPR, CCPA 등 글로벌 데이터 보호 규제를 철저히 준수하고 있습니다. SAP는 클라우드 환경에서의 보안을 강화하기 위해 지속적으로 업데이트와 패치를 제공하여, 고객이 법적 요구사항을 준수하면서도 안전하게 시스템을 운영할 수 있도록 지원합니다.

이와 같은 다양한 보안 기능들을 통해 SAP S/4HANA Cloud는 기업 내부 데이터를 안전하게 보호하며, 클라우드 전환을 진행하는 기업들에게 신뢰를 제공합니다.

16. SAP 자체의 데이터암복호화 또는 비식별화 기능의 안전성은 어느정도이고 해킹등에 안전한지요?

[FPT] SAP는 자체적으로 제공하는 데이터 암호화, 복호화, 비식별화 기능에 대해 높은 수준의 보안성을 보장하고 있습니다. SAP HANA 데이터베이스는 데이터 저장 및 전송 시 AES-256 암호화 알고리즘을 사용하여 데이터를 강력하게 보호하며, SAP Data Intelligence와 SAP Cloud Platform은 클라우드 환경에서도 데이터의 전송과 저장을 안전하게 암호화하여 해킹으로부터 데이터를 보호합니다.

또한, 비식별화 기능을 통해 민감한 데이터(예: 개인정보, 금융 데이터 등)를 처리할 때 원본 데이터를 비식별화하여 외부로 유출되더라도 개인을 특정할 수 없도록 보호할 수 있습니다. 이 기능은 GDPR과 같은 데이터 보호 규제를 준수하는 데 중요한 역할을 합니다.

SAP의 보안은 다단계 인증(MFA), 역할 기반 접근 제어(RBAC), 보안 로그 관리 등을 포함하여 전체 시스템에 걸쳐 강화된 보안 메커니즘을 적용하고 있으며, 실시간 모니터링과 자동화된 경고 시스템을 통해 잠재적인 보안 위협을 빠르게 탐지하고 대응할 수 있습니다.

결론적으로, SAP의 데이터 암호화 및 비식별화 기능은 강력한 보안 표준을 따르며, 해킹 등 외부 위협으로부터 데이터를 안전하게 보호할 수 있는 기능을 제공합니다.