글로벌 소프트웨어 기업 SAP가 클라우드 제품군 중 일부에 보안 상의 허점이 존재한다고 밝혔다.
미국지디넷은 SAP가 지난 4일 자사 클라우드 제품 중 일부가 계약 상 또는 법적 보안 표준을 충족하지 못하고 있으며, 대응 조치를 시작했다는 내용을 담은 성명서를 발표했다고 보도했다.
성명서에는 취약점에 대한 구체적 내용은 나와 있지 않다. 아직 보안 업데이트가 이뤄지지 않았기 때문에 구체적 내용을 밝히면 해커가 취약점을 악용할 수도 있다. 회사는 SAP 석세스 팩터, SAP 컨커, SAP 캘리더스 클라우드 제품군, SAP C4C/세일즈 클라우드, SAP 클라우드 플랫폼, SAP 애널리틱스 클라우드 등 취약점 영향 범주에 포함되는 제품군들에 대해 우선순위를 정하고 문제 해결을 실시하고 있다.
SAP는 이 취약점에 영향을 받는 제품군에 대한 보안 업데이트를 2분기 내로 완료할 예정이다.
관련기사
- 퓨어스토리지, SAP 기술 파트너로 선정2020.05.06
- 제니퍼 모건 SAP 공동 CEO 사임2020.05.06
- SAP, 코로나19에 1분기 라이선스 매출 31% 감소2020.05.06
- SAP컨커, 국내 서비스 파트너십 확대2020.05.06
이번에 발견된 취약점은 내부 검토를 거쳐 확인됐다. SAP는 이 취약점을 악용한 보안 사고는 발견되지 않았다고 밝혔다. SAP는 고객사 44만 곳 중 이번 성명서와 관련된 9%인 4만여곳의 고객사에 대해 이 사실을 알렸다.
SAP는 올해 코로나19 확산으로 수익 전망치를 조정한 바 있다. 이번 대규모 보안 업데이트로 인한 비용의 경우 올해 수익 전망에 영향을 미치지 않을 것이라고 회사는 밝혔다.
