LG CNS에서는 스마트 보안을 “보안 기술 및 플랫폼을 기반으로 타 영역과의 융합을 통해 스마트한 보안 및 비즈니스 환경을 만드는 것”이라고 정의합니다. 특히, LG CNS는 스마트 보안이 물리보안, IT 보안과 같은 보안 기술 간 융합이나 AA(Advanced Analytics) 등 다른 기술과의 융합을 통해 기존의 보안 환경을 더욱더 스마트하게 만드는 역할을 할 것으로 기대하고 있는데요. 구체적으로 말하자면, LG CNS가 바라는 스마트 보안은 CCTV, 센서 등과 같이 우리 주변에 다양하게 설치된 보안 요소들을 새로운 관점에서 융합함으로써 기존의 기술로는 대응하지 못했던 고객의 Pain Point 및 Needs를 해결해주는 것이라 할 수 있습니다.
<그림1. LG CNS 스마트 보안의 정의>
<그림2. 스마트 보안의 주요 특징>
요즘 화두가 되고 있는 보안 키워드에는 어떠한 것들이 있을까요? 연이어 발생하고 있는 대규모 사이버 공격의 대표적인 유형인 지능형 지속 타겟 공격(APT : Advanced Persistent Threat), 스마트기기의 급속한 확산에 따른 BYOD(Bring Your Own Device) 보안, 개인정보보호법/정보통신망법/전자금융거래법 등 범정부 차원의 규제가 강해지면서 발생하는 Privacy 및 Compliance 이슈로 요약할 수 있을 듯 한데요. 강력범죄, 가스누출 등 안전사고 증가에 따라 CCTV 및 각종 센서에 기반을 둔 지능화된 Safety 시스템에 대한 관심도 매우 증가하고 있답니다.
<그림3. 최근 보안 분야의 키워드>
최근의 보안 동향 및 사고 사례를 살펴보면, 과거의 전통적인 보안시스템 및 보안체계로는 더 이상 효과적인 대응이 어려울 것으로 보이는데요. 점차 복잡해지고 급속히 변화하는 환경에 맞추어 국가나 기업의 보안체계도 보다 스마트하게 변화해야만 합니다.
아직 스마트 보안이 완전한 모습을 갖춘 것은 아니지만, 스마트 보안이 어떻게 적용되고 있고 어떤 가치가 있는지 몇 가지 사례를 통해 설명해보려 합니다.
[사례1] AA 기술이 결합된 통합 정보유출 모니터링
기존에도 통합 정보유출모니터링시스템이 일부 대기업을 중심으로 구축되어 운영되고 있는데요. 통합 정보유출모니터링시스템이란, 다양한 보안시스템의 로그 데이터를 통합하여 정보유출 시나리오 및 위험지수를 기반으로 정보유출 위험행위를 탐지하고 조사하는 방식을 말한답니다. 하지만 이 시스템은 연동대상 시스템이 외부전송모니터링시스템, PC 보안 시스템, DRM 등 IT 보안 시스템 중심으로 국한되었고, 로그량이 늘어남에 따라 분석 성능이 현저히 떨어지는 문제점을 안고 있었는데요.
최근 이러한 한계점을 극복하기 위하여 출입통제시스템, 자산반출입시스템, 복합기 보안시스템과 같은 물리보안시스템을 비롯하여 그룹웨어, EDMS, 특허시스템 등 내부 업무시스템까지 연동대상을 확장하고 있다고 합니다. 또한, 급증하는 로그데이터에 효과적으로 대응하기 위하여 빅데이터 기반의 AA 기술을 적용함으로써 분석의 성능과 정확성을 획기적으로 향상하고 있답니다.
<그림4. AA기반의 통합정보유출모니터링 화면 예시>
[사례2] Single ID 기반의 융합보안 관리
일반적인 경우, IT 영역에는 업무시스템에 로그인하기 위한 ID, PC에 로그온 하기 위한 ID 등이 존재하는데요. 반면, 물리영역에서는 출입을 위한 ID카드(사원증), 차량출입을 위한 RF카드, 노트북 반출입을 위한 노트북 S/N, 사내에 설치된 CCTV에서 찍히는 개인영상 등 개인을 식별하는 다양한 ID 등을 보유하게 됩니다. 대부분의 기업에서 이러한 ID는 별도의 시스템에서 별개의 ID로 관리하다 보니, 관리 포인트 증가와 함께 보안상 사각지대 발생 및 책임 추적성 확보의 어려움 등 다양한 문제가 생기는데요.
아래 사례에서 보듯이, Single ID를 중심으로 사용자의 Identity를 통합 관리하면 스마트카드, 마이페어카드, NFC기반의 스마트폰(Mobile ID), 홍채, 지문, 차량 등 어떠한 형태의 본인 식별 수단을 이용하더라도 동일한 사람으로 인식하여 일관된 보안정책 및 책임 추적성을 보장할 수 있습니다.
이 뿐만 아니라 물리보안과 IT보안시스템을 통합하여 스마트카드 기반 사원증으로 건물 출입뿐 아니라 복합기 사용, 사내 네트워크 접속, 공용 노트북 로그인을 가능해졌답니다. 또한, 출입통제시스템에 도면정보 및 영상정보를 결합하여 분실카드 사용과 같은 보안이벤트가 발생하였을 경우 카드 소유자 정보와 함께 해당 위치 및 해당 시점의 영상까지 함께 표출함에 따라 신속한 상황인식 및 대응이 가능하도록 구현하였습니다.
<그림5. 융합보안관리 적용 사례>
<그림6. LG CNS 부산 미음 데이터센터 사례>
다음 편에 소개할 ‘스마트 보안! 보안 문제 잡는 새로운 해결책 (2편)’에서는 스마트 보안이 적용된 또 다른 사례와 함께 스마트 보안의 미래에 대해 자세하게 다루도록 하겠습니다.
글 l LG CNS 아웃소싱사업부문 보안사업담당
'IT Solutions > Security ' 카테고리의 다른 글
| 출입카드 복제 문제를 통해 살펴 본 카드 보안 대응방안 (6) | 2015.03.31 |
|---|---|
| 빅데이터, IoT, 클라우드가 ‘보안’의 혁신을 이루다 - ‘SECON 2015’에서 만난 LG CNS 보안솔루션 - (0) | 2015.03.19 |
| 국내 최초 3차원 영상분석 CCTV, LG CNS가 출시했습니다 ! - 스마트비전센서, CCTV가 똑똑해졌다…실시간 빅데이터 추출까지 - (0) | 2015.03.18 |
| 스마트 보안! 보안 문제 잡는 새로운 해결책(2편) - 해외사업장과 CCTV 통합 관리를 위한 스마트 보안, 그리고 미래 - (0) | 2013.09.02 |
| 편리와 안전을 함께 담다, 스마트 보안관리와 NFC (2) | 2012.11.28 |
