[기타] SAP GUI와 Application Server간 통신 - DIAG 프로토콜

기초 네트워크 공부를 하다가 정작 업무에서 사용하는 SAP에서의 네트워크 통신 방법에 대해서는 잘 모르고 있다는 생각이 들었다. 막연히 'TCP/IP 프로토콜 사용하겠지~' 생각은 했는데, 어플리케이션 단에서의 프로토콜은 어떤 걸 쓰고 있는지 몰라서 이번 기회에 찾아봤다. 

 

일반 사용자들은 대개 SAP GUI를 통해서 SAP Application Server에 접속하는데, GUI와 Application Server 간의 통신은 DIAG(Dynamic Information and Action Gateway) Protocol로 이루어진다. DIAG 프로토콜에 대해 처음 들어본다 해도 놀랍지 않은 게, SAP에서 만든 프로토콜이며 상세 규약도 공개되어 있지 않다. SAP 문서에도 프로토콜은 SAP-specific하다고 적혀 있다. 

The communication protocols that enable the communication between the SAP GUI and the AS ABAP are SAP-specific.

 

HTTP 프로토콜과 비교하면 '공개되어 있지 않다'는 말의 의미를 이해하기 쉬울 것 같다. HTTP 프로토콜의 경우에는, 웹 어플리케이션들이 해당 규약을 따르면서 개발되어야 하기 때문에 상세한 내용이 아예 공개 되어있다.  그래서 웹을 공부한 사람들은 HTTP 메소드에 GET, POST 등이 있고 Header에는 accept, content-type과 같은 항목을 설정할 수 있다는 내용을 알고 있다.

하지만 DIAG 프로토콜은 GUI와 Application Server 간의 통신을 담당하기 위해 SAP에서 만든 프로토콜이기에 대중에게 그 내용이 공개되어 있지 않다. 어떤 식으로 데이터를 요청하는지, 응답으로는 어떤 내용을 전달하는지(ex. HTTP에서는 200, 404 등의 코드를 반환한다) 우리는 알지 못한다. 

 

물론 내가 찾지 못한 것일 수도 있는데, 출처에 적힌 글들의 뉘앙스를 보니 SAP 측에서 공식적으로 공개한 적이 없는 것 같다.  개발자들을 포함한 SAP 프로그램의 사용자들은 굳이 알 필요가 없는 내용이기도 하고, 공개했다가는 오히려 보안 취약점이 드러날 수도 있다. 그렇다고 해서 DIAG에 대한 정보가 전혀 없는 것은 아니다. 특히 이 슬라이드를 보면 헤더는 어떤 식으로 구성되어 있고, 페이로드에는 어떤 내용들이 담겨있는지 대략적으로 알 수 있다. 참고로 위 링크뿐만 아니라 아래의 출처들은 SAP에서 작성한 것이 아니라 대부분 보안업체들에서 리버스 엔지니어링을 통해 파악한 내용을 정리한 글들이다. 

 

글을 읽으면서 한 가지 흥미로웠던 점은 SAP를 사용하는 회사에서 DIAG 프로토콜의 보안에 대해서는 크게 신경쓰지 않는다는 것 같다고 지적한 내용이었다. DIAG 프로토콜을 통해 데이터를 주고 받을 때에는 SAP가 소유한(출처에는 proprietary라고 적혀있다) 즉, SAP만이 알고 있는 알고리즘에 의해 압축된다. 이 알고리즘을 외부에서는 알지 못하기 때문에, 이 점을 믿고 추가적인 보안을 설정하지 않는 것 같다고 분석했다.

 

하지만 세 번째 출처 글에 따르면 압축된 데이터 해제에 성공한 회사가 있다고 한다. 또한, SAP에서는 SNC(Secure Network Communication) 라는 일종의 인터페이스를 제공하여 써드파티 보안 솔루션을 사용할 수 있도록 해놓은 것을 보면 압축 알고리즘만 믿어서는 안 될 것 같다. 분명 보안이 생명인 회사들이 많기 때문에 각 프로젝트 혹은 운영 환경에서 선택한 방식이 있을 텐데 지금까지 이런 내용을 몰라 확인해보지 못한 게 아쉽다. 

---

출처

- 1) https://yurichev.com/non-wiki-files/blog/SAP/sniffing_diag.pdf

- 2) https://archive.sap.com/kmuuid2/c0fd5c2a-0759-2d10-9385-eef89c57945b/SAP%20GUI%20Technical%20Infrastructure.pdf

- 3) https://layersevensecurity.com/exploring-the-sap-diag-protocol/

- 4) https://www.coresecurity.com/sites/default/files/private-files/publications/2016/05/corelabs-Slides-reversing-breaking-diag-protocol.pdf