기존 출입통제 시스템의 위험

수년 동안 출입통제 시스템(ACS)의 주요 기능은 출입 및 카드홀더 권한을 안전하게 관리하는 것이었습니다. 지금은 더 많은 일을 할 수 있습니다.

출입통제 공간은 클라우드 솔루션, 생체 인식, 모바일 크리덴셜 같은 기술로 빠르게 변화하고 있습니다. 오늘날 출입통제 시스템은 방문자 관리를 처리하고, 자동화를 위한 IIoT 장치를 통합하고, 향상된 데이터 분석을 제공하며, 직원 데이터베이스를 통합하여 개인화된 경험을 제공합니다. 긴급 대응 상황에 중요한 역할을 하며 감사 추적을 따르고 스토리지를 안전하게 보호하는 데 도움이 됩니다.

이러한 혁신은 향상된 보안 환경과 편의성을 제공하지만 구형 시스템은 이를 지원하지 않습니다. 업그레이드된 출입통제 시스템이 최신 기술과의 호환성을 보장하고 전반적인 보안을 강화할 뿐만 아니라 더 나은 사용자 경험을 제공하는 데 어떻게 도움이 되는지 살펴보려면 계속 읽어보세요.

백서

 

IIoT가 출입통제 시스템에 미치는 영향

새로운 기술은 IIoT(산업용 사물 인터넷)의 일부로 보안 시스템 간의 상호 연결성을 증가시켜 사이버 범죄자가 출입통제 시스템을 진입 지점으로 사용하여 조직의 전체 네트워크를 위협할 수 있는 수단을 제공합니다.

오늘날 대부분의 출입통제 시스템은 IP(인터넷 프로토콜) 기반이므로 인터넷을 통해 네트워크에 연결됩니다. 이는 보안 및 운영을 강화하기 위해 쉽게 확장하거나 유용한 데이터를 대량으로 수집하는 기능과 같이 기존 출입통제 시스템에서는 제공되지 않는 추가적인 이점을 제공할 수 있습니다.

반면에 기존 출입통제 시스템은 물리적 보안 시스템의 일부로 조직의 네트워크에 연결할 수 있지만 매년 발생하는 진화하는 사이버 위협을 방어하는 데 필요한 사이버 보안 기능이 부족합니다. 이러한 기존 시스템은 직원들의 배지 인/아웃 프로세스로 충분해 보이지만, 오래된 기술이기 때문에 사이버 위협에 취약할 수 있습니다.

블로그

 

출입통제 시스템에 대한 일반적인 사이버 보안 위협

사이버 위협이 계속 진화하고 IIoT가 확장됨에 따라 사이버 범죄자는 손상된 네트워크를 탐색하여 다른 보안 시스템을 제어하거나 내부 기록을 통해 개인 정보에 액세스할 수 있습니다. 출입통제와 관련된 몇 가지 일반적인 사이버 보안 위협은 다음과 같습니다.

스키밍 및 릴레이 공격

범죄자는 소유자의 동의 없이 리더기를 사용하여 배지 자체에 대한 정보를 얻고 복제합니다. 소스 스키밍에는 악의적인 행위자가 모든 상호작용을 기록하고 카드를 복제할 수 있는 물리적 레이어를 추가하여 리더기를 수정하는 일이 포함됩니다.

릴레이 공격

릴레이 공격은 범죄자가 리더기와 크리덴셜 근처에 송신기를 배치하여 크리덴셜 작업을 모방할 수 있는 경우 발생합니다. 이 기술은 자동차 도난 범죄에 사용되는 기술과 유사합니다. 이러한 방법을 사용하면 범죄자는 승인받지 않고도 시설에 무단으로 접근할 수 있습니다.

태핑

태핑은 범죄자가 리더기와 컨트롤러 간에 전송된 데이터를 가로채는 경우에 발생합니다. 일반적으로 온라인에서 쉽게 구할 수 있는 저가형 장치를 사용하여 벽에서 리더기를 제거하고 전선을 연결하는 방식으로 이뤄집니다. 이 설정을 사용하면 일반적으로 Wiegand 출력을 통해 카드 읽기를 기록하고 재생할 수 있지만, OSDP에도 영향을 미칠 수 있습니다. 보안을 위해 OSDP를 구성할 수 있지만, 보안 채널이 활성화되지 않았거나 페어링에 기본 키가 사용되는 경우에는 보안에 취약할 수 있습니다.

블로그

 

컨트롤러 공격

다른 장치와 마찬가지로 출입통제 시스템은 해커가 장치를 제어하거나 사칭하거나 무단으로 정보에 액세스할 수 있는 공격에 취약할 수 있습니다. 해커가 액세스 권한을 갖게 되면 도어 컨트롤을 조작하고 서비스 거부 공격을 시작하여 액세스를 막고 운영에 장애를 일으킬 수 있습니다. 생산 시설에서는 심각한 재정적 피해로 이어질 수 있습니다.

이는 사이버 보안 및 표준 암호화 프로토콜에 대한 계층적 접근 방식을 비롯하여 입증된 IT 관행을 적용하는 것의 중요성을 잘 보여줍니다. 표준 암호화는 다른 네트워크 장치와 잘 구축되어 있으며 대규모 커뮤니티의 이점을 활용하므로 취약점을 신속하게 식별하고 패치할 가능성이 높아집니다. 독점 프로토콜은 문제 감지를 지연시키고 신속한 해결에 필요한 폭넓은 지원이 부족할 수 있습니다.

중간자 공격

중간자 공격에서는 사이버 범죄자가 네트워크에 액세스하여 도어 열림 코드 또는 장치 로그인 및 비밀번호 같이 장치 간에 주고받은 정보를 수집합니다.

 

 

취약한 출입통제 시스템이 네트워크에 미치는 영향

물리적 보안 시스템의 성능은 시스템의 가장 취약한 연결이 결정합니다. 그렇기 때문에 기존 출입통제 시스템을 침해한 사이버 범죄자는 네트워크에 연결된 다른 시스템도 제어할 수 있습니다. 전통적으로 이는 문제가 되지 않았지만, 시스템 간 상호 연결 기능이 강화되면서 위협 행위자는 출입통제 시스템을 통해 더 쉽게 전체 데이터베이스로 진입할 수 있게 되었습니다.

위협 행위자가 출입통제 시스템을 통해 네트워크에 액세스하면 비디오 관리 시스템 같은 필수 보안 시스템에 대한 제어 능력을 잃을 위험이 있습니다. HVAC(난방, 환기, 공기 조절) 또는 엘리베이터 시스템 같이 다른 연결된 시스템도 취약하여 침해 사건 발생 시 보안 및 운영을 무력화하는 데 사용될 수 있습니다.

북마크 IT

 

 

네트워크 침해로 인해 데이터가 위험에 처해 있습니다

네트워크가 침해되면 내부에 저장된 민감한 정보를 비롯하여 모든 데이터가 취약해집니다. 위협 행위자는 종종 침해된 네트워크를 돌아다니며 가장 많은 금전적 이익을 얻을 수 있는 정보를 검색하려고 합니다. 그러다 보면 일반적으로 직원이나 고객에 대한 개인 정보 또는 조직과 관련된 사적인 재무 데이터 같은 귀중한 데이터에 손을 뻗게 됩니다.

사이버 범죄자들이 보안 시스템과 민감한 데이터에 액세스할 수 있는 방법을 계속 찾고 있는 중이지만, 보안되지 않은 기존 출입통제 시스템에는 빠르게 변화하는 위협 환경에서 진화하는 수많은 사이버 위협을 방어할 수 있는 기능이 부족합니다. 세계경제포럼의 2023년 글로벌 리스크 보고서 (EN)에 따르면 사이버 보안은 여전히 지속적인 관심사이며, 향후 몇 년 동안 기술 기반 리소스 및 서비스에 대한 공격으로 인해 지속적인 위험이 발생할 것이라고 합니다.

 

취약점은 크리덴셜 컨트롤러, 서버 및 워크스테이션을 포함하여 출입통제 시스템 내의 여러 수준에서 발생할 수 있습니다. 크리덴셜 수준에서는 보안에 취약하거나 손상된 액세스 카드를 악용할 수 있습니다. 액세스 및 권한을 처리하는 컨트롤러는 구성 또는 펌웨어에 대한 공격을 통해 표적이 될 수 있습니다. 액세스 데이터를 처리하고 저장하는 서버는 민감한 정보를 노출하는 침해 사건에 직면할 수 있습니다. 보안 관리에 사용되는 워크스테이션은 악성 코드나 무단 액세스에 취약하여 전체 시스템이 손상될 수도 있습니다. 강력한 보안을 유지하려면 이러한 각 중요 지점의 취약점을 해결해야 합니다.

출입통제 시스템이 사이버 보안을 강화하는 방법

물리적 출입통제 시스템을 현대화하면 다양한 기회가 열리고 사이버 보안 태세가 크게 강화될 수 있습니다. 혁신적인 기술이 시장에 진입하면서 몇몇 기술은 명실상부한 선도적인 기술로 부상하고 있습니다. 최신 물리적 보안 현황 보고서에서는 출입통제가 2년 연속 IT 및 물리적 보안 팀의 최우선 투자 과제라고 나타났습니다.

IP 출입통제, 네트워크 출입통제, 클라우드 기반 출입통제 같은 사이버 보안 솔루션은 최신 보안 기술의 최전선에 있습니다. IP 출입통제는 인터넷 프로토콜을 활용하여 출입을 관리 및 모니터링하여 정확한 제어와 진입 지점에 대한 상세한 기록을 제공합니다. 네트워크 출입통제는 보안 정책에 따라 액세스 규칙을 적용하여 승인된 장치만 연결할 수 있도록 합니다.

블로그

 

클라우드 기반 출입통제는 클라우드 기술을 사용하여 크리덴셜 및 권한을 관리하여 확장성, 실시간 업데이트, 강력한 데이터 보호 기능을 제공합니다. 이러한 고급 시스템은 더 세밀한 제어, 실시간 모니터링, 위협을 더 빠르게 대응할 수 있게 하여 사이버 보안을 강화합니다.