레거시 출입 통제 시스템의 위험성

수년 동안 출입 통제 시스템(ACS)의 주요 기능은 출입 권한 및 카드홀더 권한을 안전하게 관리하는 것이었습니다. 이제는 그 이상의 역할을 할 수 있게 됐습니다.

새로운 기술은 인터넷에 연결된 전 세계 장치 네트워크인 사물 인터넷(IoT)의 일부로서 보안 시스템 간의 상호 연결성을 높여 사이버 범죄자가 ACS를 진입점으로 삼아 조직의 전체 네트워크를 위협할 수 있는 수단이 됩니다.

 

 

네트워크 침투

오늘날 대부분의 ACS는 인터넷 프로토콜(IP) 기반이므로 인터넷을 통해 네트워크에 연결됩니다. 이를 통해 쉽게 확장하거나 대량의 유용한 데이터를 수집하여 보안과 운영을 강화하는 등 기존 ACS가 제공하지 못하는 추가적인 이점을 얻을 수 있습니다.

레거시 ACS는 조직의 네트워크에 물리 보안 시스템의 일부로서 연결할 수 있지만 매년 새롭게 등장하는 사이버 위협을 방어하는 데 필요한 사이버 보안 기능이 부족합니다.

예를 들어 스키밍 공격은 사이버 범죄자가 자신의 리더기를 사용하여 사용자 모르게 또는 동의 없이 사용자의 크리덴셜 정보에 접근하는 공격입니다. 도청 공격은 사이버 범죄자가 데이터가 네트워크를 통해 전송되는 동안 데이터를 탈취하는 공격입니다. 사이버 위협이 진화하고 IoT가 성장함에 따라 사이버 범죄자는 침투한 네트워크를 통해 다른 보안 시스템을 장악하거나 내부 기록에서 개인 정보를 얻을 수 있습니다.
 

다른 시스템의 통제권 탈취

물리 보안 시스템의 강력함은 해당 시스템의 가장 취약한 연결 고리만큼이며, 이로 인해 레거시 출입 통제 시스템(ACS)에 침투한 사이버 범죄자는 네트워크에 연결된 다른 시스템도 장악할 수 있습니다. 이는 기존에는 문제가 아니었지만 시스템 간의 상호 연결성이 높아지면서 공격자가 취약한 ACS를 전체 데이터베이스에 대한 진입점으로 사용하기가 쉬워졌습니다.

공격자가 ACS를 통해 네트워크에 액세스하게 되면 예컨대 VMS와 같은 중요한 보안 시스템을 통제할 수 없게 될 위험이 있습니다. 공조 시스템(HVAC) 또는 엘리베이터 시스템과 같은 다른 연결된 시스템도 취약하기에 침투 시 보안과 운영을 마비시키는 데 사용될 수 있습니다.

개인 정보에 대한 액세스

네트워크가 침해되면 내부에 저장된 기밀 정보를 포함한 모든 데이터가 취약해집니다. 공격자는 침투한 네트워크를 돌아다니며 가장 많은 금전적 이득을 얻을 수 있는 정보를 찾습니다. 이때 보통 직원이나 고객에 관한 개인 정보 또는 조직과 관련된 개인 금융 데이터와 같은 중요한 데이터가 그 대상이 됩니다.

사이버 범죄자들이 보안 시스템과 기밀 데이터에 액세스할 방법을 계속 모색하고 있는 가운데, 안전하지 않은 레거시 ACS는 급변하는 위협 환경 속에서 진화하는 사이버 위협의 증가를 방어할 수 있는 기능이 부족합니다.

Security Center Synergis™로 출입 통제 시스템을 보호하십시오.

제네텍의 IP 기반 ACS인 Security Center Synergis™는 최신 사이버 보안 표준을 사용하여 아키텍처의 모든 수준에서 통신, 서버, 데이터를 안전하게 보호합니다. 이를 통해 전체 네트워크를 보호할 수 있습니다.