[보안칼럼]포스트 코로나 시대 건물 보안, 차세대 크리덴셜 기술이 해결책

[보안칼럼]포스트 코로나 시대 건물 보안, 차세대 크리덴셜 기술이 해결책

코로나19 사태 이후 기업과 공공기관 건물에 대한 보안 수요가 증가했다. 특정 방문자로 인해 건물에 코로나19가 퍼져 일부 사무실이 폐쇄되면 업무에 큰 차질을 빚을 수 있기 때문이다. 건물 관리자는 모든 방문객을 대상으로 모니터링과 신원 확인을 실시하는 한편 외부인에 의한 직원 출입증 도용 방지에 주력하고 있다.

외부 방문객이 많은 기업은 신종 위협으로부터 조직을 방어할 보안 체계가 구축됐는지 점검해야 한다. 직원에게 건물과 건물 내부 장소에 대한 출입 통제 권한을 부여해 보안을 보장하고, 방문자 관리를 위한 출입통제 물리 솔루션을 모바일·클라우드·생체인증 기술과 결합해 건물 보안과 운영 효율을 높여야 한다.

그러나 아직 많은 기업이 저주파 근접 식별 카드와 마그네틱 스트라이프 카드 기반의 출입통제 기술을 고수하고 있다. 이 같은 출입통제 물리 시스템은 지난 1980년대 초에 개발된 리더와 컨트롤러 간 통신 프로토콜 '위간드'를 채택, 하드웨어(HW) 유연성이 매우 떨어진다.

위간드 프로토콜은 1990년대에 업계 표준으로 자리매김했지만 암호화 기능 부재로 네트워크 침입 위험, 리더와 컨트롤러 보안 취약성이 존재한다.

중앙 출입통제 플랫폼과 리더 일방향 통신만 가능하기 때문에 원격 모니터링과 장애 해결, 크리덴셜 관리, 업그레이드도 불가능하다. 관리자가 자리를 비우거나 재택근무를 실시하는 상황에서는 위간드 프로토콜에 기반을 둔 기존의 출입통제 물리 시스템 관리가 어렵고, 새로운 보안 기술과 기능 적용도 어렵다.

구식 프로토콜 기반의 출입통제 물리 시스템을 활용할 경우 최근 코로나19 같은 재난 사태에서도 보안과 관리 이슈에 대응하기 어렵다. 기업은 안전하고 확장 가능한 차세대 디지털 크리덴셜 기술을 도입해야 한다. 출입통제 물리 시스템의 보안 문제를 해결할 수 있는 차세대 크리덴셜 기술 조건은 다음과 같다.

첫째 기본으로 높은 수준의 보안 정책을 준수해야 한다. 기존 크리덴셜 기술과 달리 보안 아이디 암호화, 카드 외 애플리케이션(앱)과 기능에 연동된 키 관리, 상호 인증 시스템, 전자여권과 동일한 수준의 보안 메시징 무결성 보호 기능을 적용해야 한다. 이를 통해 디지털 크리덴셜 액세스 보호와 함께 보안 메시지 반복 또는 변경으로 인한 취약점을 방지할 수 있다.

둘째 디지털 프로세스 기반의 크리덴셜 관리가 필요하다. 디지털 크리덴셜 관리 방식은 무선으로 디바이스를 비활성화하거나 크리덴셜 프로비저닝을 해제, 보안 이슈에 민첩하게 대응한다. 모바일 크리덴셜을 전자 발급 및 업데이트해서 관리자가 재택근무 시에도 카드 발급, 재발급, 폐기 작업을 디지털로 진행할 수 있다. 수동 작업에 들어가는 시간과 비용을 절감한다.

셋째 HW 유연성을 갖춰야 한다. 특정 칩 기반의 크리덴셜 기술과 달리 HW와 독립 개발된 소프트웨어(SW) 기반 시스템은 크리덴셜 기술을 전화·카드뿐만 아니라 스마트폰, 태블릿, 웨어러블 기기, 기타 폼팩터와 호환할 수 있다. HW와 관계없이 크리덴셜을 관리·구현하고 근거리무선통신(NFC), 블루투스 등 모든 통신 프로토콜을 적용할 수 있어 다양한 폼팩터 조합과 일관된 리더기 인터페이스를 지원한다.

수십 년 된 레거시 출입통제 물리 시스템으로는 체계화한 외부인 방문 기록 확인과 관리가 어렵고, 오늘날 같은 재난 상황에서 조직의 보안 요구 사항에 대응하기 어렵다. 레거시 출입통제 물리 시스템을 고도화하고 보안상 약점을 극복하기 위해서는 장치·크리덴셜·시스템 간 보안을 강화하는 강력한 암호화와 인증 기술, 다양한 폼팩터와 앱 확장을 지원하는 디지털 크리덴셜 기반의 보안 프레임워크를 도입해야 한다.

에릭 치우 HID글로벌 북아시아태평양 물리적 출입통제 세일즈 담당 이사 EChiu@hidglobal.com