\"IoT와 AI의 시대는 물리적 보안과 IT 보안이 더 이상 별도의 도메인이 아님을 의미합니다. 그 대신 모든 것이 연결되어 있으며, 진화하는 위험 환경을 탐색하기 위해 보안 리더십, 팀, 역량 및 기술을 융합해야 한다고 Hikvision EMEA의 사이버 보안 및 개인정보 보호 담당 이사인 Fred Streefland는 말합니다.
최근까지 물리적 도메인과 사이버 보안 도메인은 서로 분리되어 있었습니다. 보안 팀, 액세스 제어 시스템 및 CCTV 시스템은 데이터 센터에서 공장 및 창고에 이르기까지 건물을 물리적으로 보호하는 데 사용되었습니다. 그리고 IT 팀은 방화벽, 바이러스 백신 소프트웨어 및 데이터 암호화 기술을 통해 IT 및 네트워크 보안을 관리했습니다.
그러나 조직이 디지털 트랜스포메이션 여정을 선도함에 따라 IoT 및 AI와 같은 혁신적인 기술은 물리적 보안과 사이버 보안 사이의 경계를 흐리게 했습니다. 이는 장기적으로 계속될 추세입니다.
IoT가 물리적 및 IT '공격 표면'을 증가시키는 이유
전반적인 보안 전략을 고려할 때, 보안 카메라와 기타 보안 인프라가 이제 네트워크에 연결된 'IoT 장치'라는 점을 고려하십시오. 이를 통해 범죄자와 해커는 조직 내에서 다양한 방법으로 활동에 대해 훨씬 더 큰 '공격 표면'을 확보할 수 있습니다.
예를 들어, 네트워크 연결 카메라 또는 기타 장치를 해킹하거나 달리 접근하면 범죄자가 물리적 보안 통제를 무시하고 제한 구역 또는 건물에 들어갈 수 있습니다. 마찬가지로, 네트워크의 IoT 장치를 침해할 수 있는 해커는 중요한 시스템을 방해하거나, 데이터를 훔치거나, 랜섬웨어를 설치하거나, 회사의 운영을 침해할 수 있습니다.
물리적 침입도 주요 사이버 보안 위험을 초래합니다.
마찬가지로, 물리적 보안 인프라를 우회하는 범죄자들은 제한된 건물에 있는 IT 장비와 시스템에도 접근할 수 있습니다. 즉, 네트워크의 길이와 범위 전반에 걸쳐 국부적인 공격의 영향을 확장하여 프로세스에 막대한 피해와 중단을 일으킬 수 있습니다.
이는 특히 서버실이 건물 내에서 열려 있거나 잠금 해제된 경우입니다. 네트워크의 미션 크리티컬성과 연결된 시스템에 저장된 민감한 데이터는 침입자가 건물 방어 시스템을 침해하더라도 액세스하지 않도록 이러한 종류의 시설에 훨씬 강력한 보안이 필요하다는 것을 의미합니다.
물리적 위협 벡터가 디지털 보안을 침해하는 방법의 몇 가지 예는 다음과 같습니다.
- 감염된 USB 드라이브를 주차장, 로비 등에 설치하여 직원이 회사 네트워크에 적재합니다.
- 공격자가 서버실로 침입하여 기밀 데이터를 캡처하는 비승인 장치를 설치합니다.
- 공격자 는 직원인 척하고 함께 들어오면서 실제 직원의 예의를 빌려 문을 잡습니다.
- 내부 공격자 가 시스템에 관리 자격 증명을 입력할 때 시스템 엔지니어의 어깨를 쳐다봅니다.
물리적 시스템에 대한 공격과 IT 시스템 공격의 가장 잘 알려진 예는 2013년 소매 대기업 대상에 대한 해킹입니다. 공격자들은 HVAC 벤더의 자격 증명을 사용하여 네트워크와 궁극적으로 이 회사의 POS(Point of Sale) 시스템을 손상시켰습니다. 공격자들은 난방, 환기 및 에어컨(HVAC) 시스템을 통해 회사에 '입사'하고 표적 고객의 수백만 장의 신용카드를 침해하여 표적의 CIO 및 CEO의 사직을 초래했습니다.
문제를 무시하는 것이 선택이 아닌 이유
물리적 또는 IT 도메인에서 발생하는 보안 침해의 결과는 많은 조직, 특히 미션 크리티컬 산업의 조직에게 잠재적으로 파괴적일 수 있습니다. 예를 들어, 전기 변전소에서의 보안 침해는 도시 전체를 무력화시킬 수 있습니다. 데이터 센터의 유사한 침해는 인터넷 '블랙아웃', 주요 데이터 침해, 규제 벌금 및 기타 많은 부정적 영향을 초래할 수 있습니다.
IoT 시대에 보안 침해의 위험을 최소화하기 위해 미래 지향적인 조직은 물리적 도메인과 IT 도메인에 걸쳐 보안 전략을 원활하게 확장하고자 합니다. 이 총체적이고 통합된 접근 방식은 빠르게 변화하는 물리적 및 IT 보안 위험 환경을 반영하는 조직적 및 기술적 변화를 모두 필요로 합니다.
물리적 보안과 IT 보안을 통합하기 위한 4가지 핵심 전략
미래 지향적인 조직은 4가지 핵심 전략을 기반으로 물리적 보안과 IT 보안 프로비저닝을 통합하기 시작했습니다.
1. 통합 보안 문화 및 혁신 계획 수립
물리적 보안과 IT 보안의 성공적인 통합은 디지털 트랜스포메이션에 기반한 전략에서 시작됩니다. 이 전략은 전체 보안 조직 전반에 걸쳐 하향식으로 전달되어야 하며, 주요 이정표와 잠재적 중단 및 변경 관리 문제를 포함하여 통합 물리적 및 사이버 보안으로의 전환을 위한 팀을 준비해야 합니다.
2. 물리적 보안과 IT 보안을 모두 담당하는 CISO 또는 데이터 책임자 임명
물리적 및 IT 보안 책임의 사일로화된 특성은 특정 도메인의 공격이 탐지되지 않거나 응답이 너무 느려 부정적인 영향이 발생하지 않도록 방지하는 위험을 증가시킵니다. 물리적 보안과 IT 보안에 대한 공동 책임과 가시성을 위해 CISO 또는 다른 c-레벨 임원을 임명함으로써, 이러한 잠재적 격차를 해소할 수 있으며, 어느 도메인에서든 침해가 발생할 경우 보다 빠르고 효과적인 대응을 할 수 있습니다.
3. 단일 대시보드 인터페이스 내에서 물리적 및 IT 보안 모니터링 통합
기술 측면에서 IT 및 물리적 보안 모니터링을 단일 대시보드에 통합하면 침해의 위험을 크게 줄이고 침해가 발생할 경우의 영향을 완화할 수 있습니다. 예를 들어, 통합된 대시보드는 사이버 위협과 물리적 위협을 함께 매핑함으로써 이상 징후를 보다 신속하게 찾아내고, 네트워크의 식별되지 않은 장치, 장치 또는 물리적 공간에 대한 무단 액세스 또는 기타 위협 지표를 기반으로 위협이 발생한 위치를 정확히 파악할 수 있습니다.
4. 진정한 통합 보안 대응을 가능하게 하는 혁신적인 기술 배포
데이터 분석 플랫폼, 스마트 비디오 솔루션, AI 기반 보안 알고리즘 및 이러한 유형의 기타 혁신적인 기술을 구현함으로써 조직은 거의 실시간으로 물리적 및 IT 도메인 전반에서 보안 위협을 탐지할 수 있습니다. 또한 오탐을 최소화하여 시간과 리소스를 절약하고 보안 대응 속도를 높일 수 있습니다.
Hikvision이 도울 수 있는 방법
Hikvision은 물리적 도메인의 보안을 개선하는 데 도움이 되는 스마트 비디오 기술과 AI 기반 보안 알고리즘을 제공합니다. 또한 당사의 기술은 개방형 산업 표준을 기반으로 구축되므로 광범위한 보안 및 분석 플랫폼과 통합하여 팀이 물리적 및 IT 보안 위협을 더 빠르고 통합된 방식으로 식별하고 대응할 수 있습니다.
당사의 사이버 보안 기능에 대해 자세히 알아보거나, Hikvision이 물리적 및 사이버 보안을 통합하여 인력, 자산 및 데이터를 보호하는 데 어떻게 도움이 될 수 있는지 알아보려면 Hikvision 웹사이트를 방문하십시오.
제품 셀렉터
Hikvision License Activation
하이크비전 앱스토어
