SAP 사용자들의 오픈 커뮤니티

• 목록

2. 취약한 사용자 접근 제어
대부분 SAP 소프트웨어는 권한이 높은, 그리고 관리자 수준의 접근이 가능한 기본 사용자 계정이 1개 이상이다. 그리고 악의적인 사용자가 이런 계정에 접근할 경우 큰 피해가 초래될 수 있다. SAP 시스템을 전문으로 다루는 컨설팅 회사인 에노와(Enowa LLC)의 조나단 하운 시니어 디렉터에 따르면, SAP HANA의 SYSTEM 사용자 계정, SAP* & DDIC 계정이 여기에 해당된다.
하운은 “해커들은 이런 계정이 존재하는 것을 알고 있으며, 따라서 이를 먼저 공격하려 시도한다. 그는 “기업과 기관은 필요할 때까지 이런 계정들을 비활성화시켜 놓거나, 추측할 수 없도록 임의로 생성한 아주 복잡한 비밀번호를 사용해야 한다”라고 강조했다. 일부 경우에는 관리자가 이런 계정을 보안 상태로, 그리고 임시로 사용할 수 있도록 허용하는 소프트웨어 제품들도 있다
시간이 지나면서 확장된 환경을 중심으로 SAP 환경에는 이런 계정이 아주 많다. 악의적 사용자에게 완전한 권리자 권한, 심지어 슈퍼 관리가 권한을 줘서 환경의 모든 구성 요소에 접근할 수 있는 그런 계정을 의미한다. 페레즈-에체고엔은 “이는 많은 기업과 기관에서 반드시 개선과 향상이 되어야 하는 SAP 보안 ‘위생’ 분야 중 하나다”라고 강조했다.