[IoST②] 생체인식 기술 결합한 강력한 출입통제
상태바
[IoST②] 생체인식 기술 결합한 강력한 출입통제
  • 김선애 기자
  • 승인 2016.02.24 07:50
  • 댓글 0
이 기사를 공유합니다

BYOD·출입통제 결합하며 보안·편의성 강화…개인정보 보호 문제 선결과제로 남아
▲스마트폰을 활용한 지능형 출입통제 사례(자료: HID글로벌)

IoT와 결합한 물리보안은 출입통제 시스템에 접목돼 눈부시게 발전하고 있다. 여기에 생체인식 기술까지 결합돼 더욱 편리하고 안전한 환경을 구현한다. 회사에 출근할 때 건물 출입구, 사무실 입구에서 지문을 입력해 출입하면 회사 시스템에 자동으로 로그인돼 출근처리가 되고, PC가 켜지고 즉시 업무를 시작할 수 있도록 한다. 보다 강력한 출입통제를 위해 홍채인식, 정맥인식 등의 기술로도 발전하고 있다.

스마트폰과 연결하면, BYOD 효과를 더욱 극대화 할 수 있다. 스마트폰에 지문을 인식한 후 출입시스템에 태그하면 출근처리가 되면, 스마트폰 및 사용자 기기에서 사적인 기능을 사용을 제한하고 업무 앱만 사용하도록 한다. 사진·비디오 촬영·녹음 금지, 개인용 스마트폰 메신저·SNS 사용금지 등의 기능이 활성화되며, 업무용 앱만 사용할 수 있도록 한다. 반대로 퇴근할 때 출입시스템에 태그하면 해당 제한됐던 기능이 풀리면서 자유롭게 자신의 사적인 일을 할 수 있으며, 대신 업무 시스템 접속은 제한된다.

안정훈 한국HID글로벌 지사장은 “현재 물리보안과 연결된 접근제어 시스템은 IoT에 연결하는 초기 단계에 있다. 첫 단계는 IP에 기초한 접근 제어 시스템의 채택이었으며, 상황 인식을 강화하면서 같은 네트워크를 공유하는 다른 솔루션과 물리적 접근 제어 시스템(PACS)을 통합하고 간소화 된 시스템 운영, 확장, 고객맞춤화를 제공한다”며 “향후에는 만물인터넷(IoE)으로 확장돼 안정성, 신뢰성, 작동 효율성 등 많은 면을 향상시키게 될 것”이라고 말했다.

IoT 결합된 물리적 인증 시스템, 간편 결제 통해 입증

IoT와 결합된 물리적인 인증 시스템은 핀테크의 간편결제 시스템에서 입증된 방법이다. 스마트폰에 결제 기능을 통합해 지문을 인식한 다음 결제 시스템에 태그하면 간단히 결제가 이뤄지는 방식으로, 애플페이·삼성페이에서 상용화해 사용되고 있다.

이 방식은 소비를 매우 편리하게 개선시키고 있다. 예를 들어 주유소에서 주유원에게 신용카드를 주지 않고 주유기에 부착된 결제단말에 스마트폰을 가까이 대는 것으로 결제가 이뤄진다. NFC 기능이 있는 결제단말과 스마트폰의 NFC 기능을 활성화 한 후 자신의 지문을 인식시켜 결제앱을 활성화하고 결제단말에 태그함으로써 차량에 앉아서 안전하게 결제를 진행할 수 있다. 주유원이 신용카드를 가져가서 복제하는 사고를 막을 수 있다.

HID글로벌은 카드, 전화, 웨어러블 및 기타 휴대장치의 사용을 지원하는 접근 제어 솔루션과 함께 누가 어디에 있는지 확인하고, 프로세스 개선과 보안 강화를 위한 데이터 분석을 위해 개체에 사용자를 연결하는 NFC 태그를 활용한 HID 트러스티드 태그 서비스를 제안한다.

이 서비스는 휴대폰의 HID 트러스티드 태그를 태그 하면 클라우드 인증 서비스를 통해 본인 인증 후 즉시 참석을 확인한다. 이 기술은 가정내 건강 서비스, 상호 마케팅 캠페인 기타 본인 인증을 통한 각종 서비스 활용에 도움이 될 수 있다.

한편 HID글로벌의 솔루션은 국내에서도 다양한 출입카드와 출입통제 시스템에 활용되고 있으며, 모바일 솔루션과 IoT에 결합해 보안 시장을 공략하고 있다.

스마트폰·웨어러블, IoT 리모컨으로 활용

IoT 통제를 위해 주로 스마트폰이 사용되고 있지만, 웨어러블 디바이스도 IoT와 물리보안을 결합시키는 환경으로 자리 잡고 있다. 스마트워치의 경우 스마트폰을 꺼내지 않고도 각종 보안 통제를 진행할 수 있는 새로운 디바이스로 자리 잡고 있다. 스마트워치를 이용해 출입시스템을 제어하고, 출퇴근 기록을 관리하며, 결제, 인증 등의 서비스를 이용하게 할 수 있다.

스마트폰은 각종 IoT 환경을 제어하는 리모컨의 역할을 하고 잇으며, 스마트폰 앱에 특화된 고배속 재생 기능과 좀 더 편리한 UX/UI를 제공해 CCTV도 고객이 직접 스마트폰으로 언제 어디서나 확인할 수 있도록 개선됐다. 이와 함께 영상 전송에 대한 보안 기능 강화는 개방형 IoT 흐름에 필수적이다.

ADT캡스는 스마트폰을 이용한 다양한 물리보안 서비스를 제공하고 있는데, 그 중 하나가 스마트폰앱으로 간편하게 경비 시스템을 해제할 수 있도록 한다. ADT캡스의 ‘스마트 경비 해제 서비스’는 별도의 인식기나 보안카드 없이도 스마트폰 ‘ADT캡스 앱’으로 경비 설정이나 해제를 손쉽게 할 수 있도록 했다.

지능형 사이버 공격·개인정보 유출 문제 해결해야

물리보안과 IoT의 결합은 사람들의 일상생활을 편리하게 만들 중요한 요소로 자리 잡고 있지만, 심각한 사생활 침해, 개인정보 유출 문제가 발생할 가능성이 매우 높다. IoT 센서로 이용되는 기기들은 모든 환경에서 사용될 수 있는 범용적인 환경으로 제공되고 있으며, 호환성을 확보하기 위해 오픈플랫폼으로 설계된다.

그러나 IoT 센서는 소형화·경량화를 추구하고 있기 때문에 복잡한 보안 시스템을 설치할 수 없으며, 센서에서 수집된 정보를 중앙에서 분석해 보안사고를 탐지하고 차단하는 방법을 사용해야 한다. 그러나 공격은 다양한 우회기술을 적용하고 있기 때문에 모니터링만으로 사고를 막을 수는 없다.

몇 년 전 대만에서 제조된 CCTV에 악성코드가 설치돼 있다는 사실이 발견돼 충격을 준 바 있으며, 일부 기기들은 제조 단계에서부터 백도어를 만들어 출품하기도 한다. 제조단계에 삽입된 백도어는 고의를 갖고 일부러 만든 것일 수도 있지만, 기기의 관리 편의성을 위해 만든 것일 수도 있다. 어떤 의도를 갖고 심어놓은 백도어라 해도 공격에 이용될 수 있기 때문에 제거하는 것이 좋다.

IoT 센서에서 수집하는 정보의 상당부분이 개인정보와 관련된 것이다. CCTV는 사람들의 입출입, 행동을 그대로 저장하기 때문에 유출됐을 때 심각한 사생활 침해 피해가 발생할 수 있다. 인증을 위한 생체정보가 유출되면 돈으로 환산할 수 없는 피해가 발생할 수 있으며, 헬스케어 장비를 통해 유출되는 건강정보 역시 사람의 건강을 위협하는 공격으로 사용될 수 있다.

김상준 엑시스코리아 전무는 “IoST의 데이터를 보호하기 위해 IoT 기기에 대한 접근 보안과 네트워크 전송 보안, 영상 표출시의 불법 침해 요소 제거를 위한 다양한 기술을 접목시켜야 한다”며 “ID·암호화·IP필터링·SSL 등 다양한 보안기술을 접목해 IoT 환경에서도 개인정보를 안전하게 관리하도록 한다”고 설명했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.