본문 바로가기

SAP S/4HANA CG3Y,CG3Z 실행 오류 해결

by o집요정o 2025. 8. 6.
728x90
반응형

 

최근 SAP 시스템을 운영하면서 

 

CG3Y/CG3Z 실행 시 보안 파라미터로 인해

 

접근이 거부되는 경우가 있습니다.

 

이번 포스팅은 보안 파라미터를 해제하여

 

운영 업무에 적용 시키는 방법을 

 

알아보겠습니다.

 

 

'REJECT_EMPTY_PATH' 파라미터?

이슈는 SAP NetWeaver 750 이상 시스템에서 REJECT_EMPTY_PATH라는 파라미터가 적용되면서 시작되었습니다. 과거에는 이 파라미터가 활성화되지 않아 **빈 물리적 경로(Empty Physical Path)**가 허용되었지만, 최근 보안 강화 정책에 따라 해당 설정이 기본값 'ON'으로 변경되었습니다.

이는 SAP Note **2251231 (File validation enforcement switch for empty physical path)**에서 처음 소개되었으며, 디렉토리 트래버설(Directory Traversal) 공격을 방지하기 위한 보안 강화 조치입니다.

왜 이런 Error 발생할까?

왜 이슈가 발생했을까?

문제는 SAP Note 3286256를 통해 잘못된 파라미터 값이 일부 고객 시스템에 반영되면서 발생했습니다.

  • 개발 환경(Dev System)에서 일부 컴포넌트 개발자들이 REJECT_EMPTY_PATH를 'OFF'로 변경하거나 삭제하고 이를 운송(Transport) 시 포함시키는 것을 잊은 것이 원인입니다.
  • 결과적으로 몇몇 고객 시스템에서 'OFF' 값이 적용되어 배포되었고, 이는 보안 정책과 맞지 않는 설정이었습니다.

SAP는 이를 정정하기 위해 Note 3286256를 배포하여, 원래 의도된 'ON' 상태로 모든 시스템을 일괄 정리했습니다.

왜 'ON' 으로 설정 해야할까요?

보안적 의미: 왜 'ON'이어야 하나?

이 파라미터는 파일 업로드/다운로드 시 빈 경로를 허용하지 않도록 차단하는 역할을 합니다.
이는 **디렉토리 트래버설 취약점(Directory Traversal Vulnerability)**을 방지하기 위한 핵심 설정으로, 공격자가 상대경로(../)를 이용해 시스템 외부의 파일을 접근하거나 변경하는 것을 차단합니다.

참고할 만한 SAP Notes:

  • 1497003 - Potential directory traversals in applications
  • 2251231 - File validation enforcement switch for empty physical path

➡️ 'REJECT_EMPTY_PATH'를 'OFF'로 설정하는 것은 강력히 비추천됩니다.

 

관련 증상 : 이런 오류가 발생했다면 확인 해주세요.

만약 아래와 같은 오류 메시지를 최근에 경험하셨다면, 이번 보안 패치와 관련이 있을 가능성이 높습니다.

  • CMS 049 - Error in opening file * for writing () (Note 3432471)
  • SG 813 - 관련된 DMS_LOG_FILE_PATH 오류 (Note 3462328)
  • Logical file name ARCHIVLINK_SERVERPATH에 대한 물리적 경로 미설정 오류 (Note 3452859)

이러한 오류는 대부분 빈 파일 경로가 거부되면서 발생하는 증상입니다.

해결 방안

 

스템에서 REJECT_EMPTY_PATH 파라미터가 'ON'인지 확인하세요.

 

 

 

 

 

  1. 만약 'ON'로 되어 있다면,  'OFF' 로 변경 해줍니다. ('OFF' 는 보안 파라미터를 해제 하는 것이므로 유의해야합니다.)
  2. 빈 경로로 파일 접근 시도가 있다면, 해당 프로세스에서 정상적인 경로가 설정되어 있는지 점검하세요.
  3. 관련 SAP Notes를 참조하여 필요한 수정사항을 검토하세요.

 

 

마무리

 

과거에는 별로 중요하지 않았던 파일 경로 유효성 검증이, 최근에는 시스템 보안의 핵심 포인트로 떠오르고 있습니다.
"왜 갑자기 이런 파라미터가?"라고 혼란스러우셨던 분들에게 이번 내용을 통해 명확하게 이해되셨길 바랍니다.

보안이 강화되는 만큼 시스템 내에서 경로 설정 및 파일 관리 정책도 꼼꼼하게 점검해 보는 것이 필요합니다.

728x90
반응형

'SAP > S4HANA' 카테고리의 다른 글

SAP Fiori backend configuration step by step -1  (172) 2025.07.25
S/4HANA Conversion 시 ATC는 왜 중요한가요?  (31) 2025.07.20
SAP S/4HANA Conversion 전환 방법  (2) 2025.07.12
SAProuter SSL 인증서 갱신 절차 (sapgenpse 명령어 활용)  (0) 2025.07.10
SAP Basis :: Netweaver ABAP SSL 인증서 갱신  (1) 2025.07.10

관련글

top

티스토리툴바