사물인터넷(IoT) 환경에서는 각종 센서들의 오작동을 막고, 센서에서 생성되는 데이터를 암호화해 데이터 위변조·탈취 등의 공격으로부터 IoT 환경을 보호하는 것이 관건이다. 더불어 사람이나 기기가 접근할 때 IT 뿐 아니라 물리적인 접근통제까지 지원돼야 관리자의 개입 없이 안전한 IoT 환경을 만들 수 있다. 이러한 점 때문에 물리적인 보안 기업들이 IT 보안 기술과 결합한 융복합 기술로 IoT 보안 시장을 강력 공략하고 있다.
삼성전자 ‘녹스’와 결합해 보안 강화
출입통제 시스템 기업 HID글로벌은 ‘시오스(SEOS)’ 기술 기반의 ‘HID 모바일 액세스’를 이용해 IoT를 비롯한 미래 환경을 보호할 수 있도록 한다. HID 모바일 액세스는 삼성전자의 모바일 보안 플랫폼 ‘녹스 2.4’에서 제공되고 있어 글로벌 시장은 물론, 삼성전자 스마트폰 사용자가 대다수를 차지하는 국내에서도 사용자 기반을 확장할 수 있을 것으로 기대한다.
김지수 HID글로벌 한국영업 총괄 팀장은 “한국은 다른 나라에 비해 스마트폰 사용자 비중이 월등히 높으며, 새로운 기술을 도입하는데 적극적이기 때문에, 스마트폰을 이용한 출입통제 시스템 시장이 빠르게 열릴 것이라고 기대한다”며 “이 기술은 PC 로그인, 근태관리, 생체인식, 전기차 충전 등 미래 애플리케이션 사용 환경으로 확대돼 IoT 등 새로운 환경에서도 폭넓게 보안인증을 제공할 수 있을 것으로 본다”고 말했다.
출입통제·근태관리·HR 연동해 인사·관리업무 단축
스마트폰에 출입통제 시스템을 탑재하는 방식은 많은 기업들이 긍정적으로 검토하고 있다. 스마트폰을 출입 시스템에 태그하면 자동으로 출퇴근 정보가 기록되고, 모바일 기기에서 카메라·녹음·개인적인 메신저 등 사내에서 사용하지 못하는 애플리케이션의 작동을 차단시킨다. 또한 PC 로그인이 자동으로 이뤄져 업무를 빠르게 시작하도록 할 수 있다.
물리적인 출입통제 시스템과 스마트폰, 근태관리 시스템, HR, 권한계정관리(IAM), NAC, MDM/MAM 등 다양한 접근제어 및 업무관리 시스템을 연동시키면 관리자의 업무를 크게 줄일 수 있으며, 보안홀도 줄여 보안을 더욱 강력하게 유지할 수 있도록 한다.
출퇴근 카드를 대신 찍어주거나 가짜 실리콘 손가락을 이용해 실제 업무 시간을 조작하는 등의 악의적인 행위를 막을 수 있다. 직원들이 늘 소지하는 스마트폰을 이용하기 때문에 출입카드를 별도로 갖고다니지 않아도 돼 편의성도 훨씬 높다.
업무환경 특수성·문화적 차이 극복해야
그러나 직원 개인이 소유한 스마트폰을 이용하는 BYOD 환경에서는 일괄적인 통제 정책을 적용하기 어렵다. 스마트폰의 종류가 다양하기 때문에 출입통제 기술이 지원하지 않는 단말기를 사용할 경우 활용이 어렵다. MDM/MAM 솔루션과의 충돌이나 호환 문제, 다른 출입통제 시스템과의 연동 등도 쉽지 않은 문제이다.
또한 목걸이나 뱃지형으로 출입카드를 패용하는 것이 익숙한 업무 환경에서는 같은 회사의 출입카드를 보면서 소속감과 친밀감을 느낀다는 것도 무시할 수 없는 효과이다. 출입카드가 눈에 띄지 않을 때, 사내에 있는 사람이 자사 소속 직원인지 확인할 수 없다는 문제도 있다.
김지수 팀장은 “기술과 문화적인 차이, 현실적인 한계 때문에 모바일 액세스를 단시일에 교체할 수는 없으며 기존의 출입정책과 병행사용될 것”이라며 “국내에서는 정부·공공, 커머셜, 교육, 의료, 금융, 교통, IT 기술 기업이 많은 관심을 보이고 있어 조만간 성공적인 사례가 나올 수 있을 것으로 기대한다”고 말했다.
오작동 방어위한 기술 필요
스마트폰에 출입통제 기능을 적용했을 때 현실적으로 불편한 점 한가지는 스마트폰을 가진 직원이 출입문 근처에 가기만해도 출입시스템에 인식돼 문이 열린다는 점이다. 근태관리 시스템과 연동된 출입시스템에서 출입 정보가 맞지 않아 혼란을 겪을 수 있으며, 열린 문으로 권한을 갖지 않은 외부인이 들어올 수 있어 보안상의 문제도 불거진다.
HID 모바일 액세스는 ‘트위트스 앤 고’ 기능을 이용해 실제로 입출입 의사가 있을 때에만 문이 열리도록 할 수 있다. 출입시스템에 스마트폰이나 출입카드를 갖다대고 일정한 방향으로 회전시켰을 때 출입시스템이 작동하게 하는 방식으로, 시스템의 오작동을 막을 수 있다.
관리자의 개입 없이 사물간 통신을 통해 시스템이 작동되는 IoT 환경에서 이러한 기능은 매우 중요하게 사용될 수 있다. 사람과 같은 통찰력을 갖지 않은 사물들이 통신을 할 때 실제 의도가 있는 통신 요청인지 알기 위해서는 확실한 의사를 표현할 수 있는 제스처를 취하도록 하는 방식이 제안되고 있는 것이다.
김지수 팀장은 “HID글로벌은 통신이 이뤄지는 순간부터 데이터의 완벽한 암호화를 제공해 통신구간의 데이터를 안전하게 보호하며, 오작동을 차단하고, 방문객을 위한 출입통제 시스템도 제공할 수 있다”며 “또한 한국 고객을 위한 특별한 포맷을 통해 한국기업 문화에 맞는 출입통제 정책을 만들어줄 수 있다”고 덧붙였다.
