SAP PO 7.5에서 PGP 암호화/복호화 설정 방법 정리

SAP Process Orchestration(PO) 7.5에서 PGP(Pretty Good Privacy) 암호화를 사용하는 방법을 소개합니다. 이 글은 초보자도 이해할 수 있도록 실제 테스트 예제와 함께 설명하며, 검색엔진에 잘 노출되도록 주요 키워드를 포함했습니다.

---

목차 (Table of Contents)

1. PGP 암호화란?
2. SAP PO 7.5에서 PGP 모듈 적용 개요
3. 비대칭 암복호화 개념 정리
4. 테스트를 위한 사전 준비사항
5. SAP PO 시스템에서 확인할 사항
6. 실제 테스트 예제 및 에러 처리
7. 마무리 정리 및 참고 링크

---

1. PGP 암호화란?

PGP(Pretty Good Privacy)는 데이터 통신에서 보안성과 인증을 강화하기 위한 암복호화 방식입니다. SAP PO 환경에서는 이 암호화 기능을 통해 민감한 데이터를 안전하게 송수신할 수 있습니다.

---

2. SAP PO 7.5에서 PGP 모듈 적용 개요

SAP NetWeaver PI 7.11 이상 버전부터 PGP 암호화 모듈(Add-on 형태)이 제공됩니다. 이를 통해 FILE, JDBC, SOAP, SFTP 어댑터 등 다양한 채널에서 PGP 암호화를 활용할 수 있습니다.

설치가 완료된 시스템에서는 각 어댑터 채널 설정에서 PGP Encryption/Decryption Module을 적용할 수 있습니다.

---

3. 비대칭 암복호화 개념 정리

비대칭 키 방식은 다음과 같이 작동합니다:

• A회사가 B회사로 데이터를 보낼 때:
  • A회사는 B회사의 공개키(Public Key)로 데이터를 암호화합니다.
  • B회사는 자신의 개인키(Private Key)로 복호화를 수행합니다.

전자서명이 필요한 경우:

• A회사는 자신의 개인키로 전자서명을 생성하고,
• B회사는 A회사의 공개키로 이를 검증한 뒤 데이터 복호화를 진행합니다.

---

4. 테스트를 위한 사전 준비사항

• PGP Tool 등을 사용해 공개키/개인키 인증서 정상 여부를 먼저 확인합니다.
• SAP PO 서버 내 특정 디렉토리에 인증서 파일을 업로드해야 합니다.
  • 일반적인 신뢰 인증서 업로드 경로와는 다를 수 있습니다.
• PO 서버에서 SFTP 어댑터가 작동하는지 확인이 필요합니다.

---

5. SAP PO 시스템에서 확인할 사항

• NWA 경로: NWA > Operations > Systems > Start & Stop > Java Applications
  • 'sftp'로 검색 후 해당 애플리케이션이 Started 상태인지 확인
• ESR 확인:
  • SFTP 관련 소프트웨어 컴포넌트가 없다면 Import 필요
  • SAP 공식 블로그 설치 가이드 참고

---

6. 실제 테스트 예제 및 에러 처리

• 테스트 구성: File to File (FTP) 방식
  • 송신채널에 복호화 모듈 설정 → 수신채널에는 암호화 모듈 설정
• 에러 사례:
  • /tmp/pgp/testPGPrivate.txt (No such file or directory)
  • Error reading public key /tmp/pgp/testPGPPublic.txt

이러한 에러는 PGP 키가 서버에 존재하지 않거나 경로 설정이 잘못된 경우 발생합니다.

• 인증서를 올바르게 업로드한 후에는 암호화 및 복호화가 정상적으로 수행됨을 확인하였습니다.

---

7. 마무리 정리 및 참고 링크

SAP PO 7.5 환경에서 PGP 모듈을 사용하는 것은 보안을 강화하기 위한 필수적인 작업입니다. 특히 외부 시스템과의 데이터 연동 시 전자서명 및 복호화 과정을 잘 이해하고 키 관리 및 경로 설정을 정확히 해두는 것이 중요합니다.

PGP 설정과 관련된 상세한 구성 가이드는 다음 링크를 참고하세요:

• SAP Blog - SFTP Addon Installation in PI NW 7.5