IT Solutions/Security

편리와 안전을 함께 담다, 스마트 보안관리와 NFC

2012.11.28 10:16

얼마 전, 한 60대 남성이 가짜 출입증을 이용해 시내 모처 건물에 들어간 사건이 있었습니다. 휴일이었던 바로 이 날, 이 남자는 가짜 출입증을 가지고 출입증에 내장된 칩을 인식해야 통과할 수 있는 '스피드 게이트'를 단숨에 지나갔습니다.

그리고 이 건물에 침입한 남자가 사고를 일으키기 전까지, 이 건물의 보안경계가 뚫린 사실을 아무도 알지 못했습니다. 이 사건은 대부분의 서울시내의 건물에서 발생할 수 있는 사건이기도 합니다. 과연 보안시스템이 낙후되었기 때문에 일어난 것이었을까요? 아니면 보안관리가 허술하게 이루어져서 발생했던 것일까요? 

물론 대부분의 건물 보안관리 체계가 이런 사건이 쉽게 일어날만큼 허술하지는 않습니다. 다만, 만에 하나 발생할 수 있는 실수가 공교롭게 맞아 떨어졌던 것이겠죠. 그렇지만 이와 같은 단 1%의 실수마저도 발생할 여지를 주지 않는 것이 앞으로의 출입보안관리에서 추구해야 할 ‘보안시스템’이 아닐까요?






위의 사례를 분석해보면, 스마트카드, 금속탐지기, 스피드 게이트가 개별 단위로 움직였으며, 외부 출입을 통제하는 시스템이 통합적으로 관리되지는 않았을 것입니다. 또한, 수동 프로세스로 인해 사고 후에야 사고가 발생한 것을 알게 되었을 것이구요. 당연히 실시간 상황 파악은 불가능했을 것입니다. 결국 현재 대부분의 기업에서 운영하고 있는 일반적인 보안관리 체계인 ‘보안시스템 개별관리’, ‘수작업 중심의 보안상황 인지’, ‘운영자 역량에 기반한 대응’이 위와 같은 사고를 발생하게 했다는 것이죠.

만약 금속탐지기와 스피드 게이트가 꺼진 상태를 중앙에서 바로 인지하고, 이를 기존에 설정된 프로세스에 맞춰 선 조치할 수 있었다면 어땠을까요? 아마도 사고 대응이 위와 같은 사례에서처럼 동일하게 진행되지는 않았을 것으로 예상됩니다.


LG CNS는 통합된 보안시스템에 기반하여, 사전에 정의된 프로세스에 따라 다양하게 발생하는 보안상황에서 선조치할 수 있는 ‘스마트 보안관리 시스템’을 제안하고 있습니다. 고객의 자산을 보호하기 위해, 지능적으로 판단하고 대응하여, ‘강화된 Communication 능력’으로 ‘똑똑한 보안환경’을 구현한다는 것입니다.

LG CNS의 스마트 보안은 보안 위험 예측 및 조기 대응을 통한 선제적 보안 사고 예방, 실시간 탐지/차단, 무인화/자동화를 통한 보안관리 효율성 극대화를 제공하는 것이 특징입니다.


[사고 발생시의 스마트 보안관리 프로세스]

(1) 원격지의 금속탐지기, 스피드 게이트, 스마트카드 등을 관제 대상 디바이스로 설정하고, 디바이스 상태를 보안 경보(Event)로 정의(define)

(2) ‘스피드 게이트 문열림’ 같은 이벤트 발생시 보안 경보가 중앙관제화되면서, 보안관리자의 모바일, 메신저 등으로 자동전파(Push).

(3) 보안관리자는 사전 정의된 표준작업절차(SOP, Standard Operating Procedure)에 의해 상황에 대응하고 해결, 이후 정상화 상태를 확인하고 보안경보 해제


말하자면 해당 사이트의 ‘보안상황 추적 – 상황처리 – 보안해제’ 순으로, 보안 경보에 적합한 업무처리 프로세스를 단계별로 실행-종료할 수 있는 시스템을 제공하고 있습니다.

 

<통합보안관제화면: 사이트 별 위험지수와 장비현황 모니터링한다>

 

<통합보안관제 화면 : 보안경보와 사고영상이 결합되어 추적한다>


보안담당자는 중앙에서 국내외 사이트의 보안 상황을 한 눈에 파악할 수 있으며, 중앙에서 수립한 보안 표준을 국내외에 분산되어 있는 모든 사업장에 동일한 수준으로 적용할 수 있습니다. 또한 사용자 행위 중심으로 감사를 수행하여 보안 사고 발생위험이 높은 사용자에 대해서는 집중 모니터링을 수행할 수 있지요. 그리고 보안로그와 영상정보도 한 눈에 볼 수 있어, 개별 시스템 로그를 취합해야 하는 노고를 줄일 수 있답니다. LG CNS의 이러한 ‘스마트보안 서비스’는 현재 LG 그룹 26개사, 국내외 70여 개 사업장에서 운영되고 있는 서비스입니다.

이러한 ‘스마트보안’은 통제중심의 Security 솔루션에서 벗어나, 편의성과 안전성까지 제공하는 ‘Safety 솔루션’으로 탈바꿈하고 있습니다. 

이러한 솔루션은 우선 ‘Single ID Multi Chip(매체)*’ 사상을 기반으로, 한 사용자당 스마트카드, 스마트 폰, 바이오 정보(지문, 홍채 등)가 통합 관리되는 것을 기반으로 합니다. 사용자는 다양한 매체로 동일한 서비스(사업장 출입, 복합기이용, 요금결제 등의 편의서비스)를 받을 수 있습니다. LG CNS의 경우에는 사원증을 통한 업무용 택시 이용, 스마트폰을 통한 출입 등이 대표적인 사례입니다.

* Chip(매체) : 보안접속 매체, 즉 스마트카드, 지문, 홍채 등 보안시스템 접속을 위한 매개체

특히 스마트폰을 통한 출입은 LG CNS가 NFC기술을 도입한 것으로 편리성과 활용성 측면에서 새로운 미래 출입보안관리의 방향을 제시하고 있습니다.


NFC(Near Field Communication): 근거리 통신)는 13.56MHz 대역 비접촉식 근거리 무선통신기술을 의미하는 용어로 모바일기기, 특히 스마트폰과의 융합을 통해 단말 간 데이터통신을 제공할 수 있습니다. 또한 기존의 비접촉식 스마트카드 기술 및 무선인식기술(RFID: Radio Frequency Identification)과의 상호호환성을 제공하지요.

아래 그림에서 보듯이, NFC가 탑재된 <NFC 휴대폰>은 ‘보안요소(SE, Security Element)’와 ‘NFC 칩셋’ 및 ‘안테나’를 탑재하게 되며, 이를 통해 3가지의 모드(Card Emulation 모드, Reader 모드, P2P 모드)로 동작할 수 있게 됩니다. 이 세 가지 모드를 통해 이 휴대폰은 스마트 출입보안뿐만 아니라 다양한 편리기능을 수행하는 업그레이드 폰이 되는 것입니다.

 

<NFC 휴대폰의 구성과 동작방식>

‘Card Emulation 모드(카드 에뮬레이션 모드)’는 스마트폰이 카드처럼 동작하는 것으로 주로 상품결제, 교통카드, 포인트 적립 등 기존 카드가 하는 모든 기능을 수행할 수 있습니다. ‘Reader 모드’는 스마트폰이 리더기가 되어 다른 카드의 정보를 읽어낼 수 있는 기능으로 교통카드 잔액조회/ 충전과 같은 기능을 사용할 수 있습니다. ‘P2P 모드’는 Device간 Contents(사진, 음악, 동영상) 교환을 가능케 하는 기능입니다.


이와 같이 다양한 기능을 제공하는 NFC의 도입방식은 다양한 형태가 존재하는데요. 이동통신사가 주도하는 ‘USIM(UICC) 방식’, 별도의 저장 장치를 이용하는 ‘microSD 방식’, 모바일 기기 제조시 NFC가 탑재되는 ‘embeded SE 방식’ 등이 있습니다. 국내의 경우, USIM방식이 주로 적용되고 있습니다. USIM칩을 이용한 교통카드기능, 모바일 신용카드 서비스 등이 대표적인 비즈니스 모델로 자리잡고 있습니다.

 

<스마트보안이 제공하는 NFC 출입보안>

이와 같이 다양한 NFC의 기능을 LG CNS는 출입보안관리에 적용하게 되었습니다. KT, LG U+와 협력하여 회사 출입증을 스마트폰 USIM(Universal Subscriber Identity Module) 애플릿으로 탑재하는 새로운 출입보안 서비스를 개발한 것이죠. NFC에 LG CNS의 스마트보안 서비스를 접목한 국내 최초의 NFC 출입보안 서비스인 것입니다.

이를 도입할 경우, 공공기관, 기업 등 법인 사업장에 근무하는 임직원들은 더 이상 별도의 플라스틱 출입증 카드를 소지할 필요가 없어집니다. 회사가 부여한 고유 아이디(Single ID) 정보가 저장된 애플릿을 NFC 스마트폰의 USIM칩에 내려 받으면 스마트폰이 곧 출입증이 되는 것이죠.

LG CNS는 이 NFC 출입보안 서비스를 LG CNS 임직원들을 대상으로 시범서비스 중에 있습니다. 또한 NFC 출입증에 업무용 교통카드, 사원 복지포인트 결제, 급여연동 소액결제 등 스마트폰 하나로 이용할 수 있는 다양한 편의서비스도 지속적으로 추가해 나갈 계획입니다. 

 

<LG CNS NFC를 활용한 스마트폰 출입보안>

미래형 서비스에만 머물러있던 비접촉 통신기술 기반의 모바일 근거리 서비스가 NFC라는 첨병을 만나 그 간의 가능성이 현실화될 조짐을 보이고 있는 것은 분명 고무적인 현상입니다. 시장은 NFC 폰의 전체 단말기의 비중이 2011년 8.3%에서 2015년 85.9%까지 증가할 것으로 예상하고 있습니다. 현재는, NFC 인프라 보급이 본격화되고, 다양한 NFC 응용 서비스의 대중화 여부를 가늠할 수 있는 시점이라고 보입니다.

결제 외의 시장에서도 모바일 멤버쉽 카드, 미아찾기, 고가품 진위확인 서비스 등 다양한 서비스가 출시되고 있습니다. LG CNS에서는 법인 대상 임직원들에게 출입통제/인증/소액결제 등 NFC 폰을 활용한 “법인 임직원용 Wallet” 서비스를 확대할 예정입니다. 향후 NFC의 대중화를 기대해봅니다. 


글ㅣ 이지영 과장 ㅣ LG CNS 인프라솔루션사업부문 스마트보안사업팀


Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS
위로