당신은 주제를 찾고 있습니까 “융합 보안 – 이제는 보안도 융합한다! / YTN 사이언스“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog/. 바로 아래에서 답을 찾을 수 있습니다. 작성자 YTN 사이언스 이(가) 작성한 기사에는 조회수 739회 및 좋아요 10개 개의 좋아요가 있습니다.
초록 현재 융합보안에 대한 개념은 물리적, 기술적, 관리적 보안을 상호 연계하여 보안의 효과성을 높이고자 하는 통합적 보안을 관리하는 개념과, 보안이 조선, 자동차 등 기타 산업과 융합되어 새로운 서비스나 제품의 안전성과 부가가치 창출을 위한 복합적 의미의 개념으로 사용되고 있다.
융합 보안 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 이제는 보안도 융합한다! / YTN 사이언스 – 융합 보안 주제에 대한 세부정보를 참조하세요
5G시대에 들어서면서 무엇보다 중요해진 보안,
이제는 정보 보안뿐만 아니라 물리, 제조설비, 사물인터넷 등
보안 영역이 타산업과 융합되어 만들어진다는데, 융합 보안에 대해 알아본다.
[YTN 사이언스 기사원문] https://science.ytn.co.kr/hotclip/view.php?s_mcd=1336\u0026key=201906271148221351
융합 보안 주제에 대한 자세한 내용은 여기를 참조하세요.
보안의 진화, 융합보안이란 무엇일까? – 네이버 블로그
이러한 물리보안과 정보보안의 경계가 허물어져 하나로 통합된 것이 바로 ‘융합보안(Convergence Security)’입니다. 지식경제부에서는 융합보안을 ‘물리 …
Source: m.blog.naver.com
Date Published: 5/15/2021
View: 9286
융합보안 | SK쉴더스
SUMiTS의 융합보안이란 다양한 환경에서 발생하는 보안 위협을 하나의 플랫폼을 통해 통합 대응/관리 할 수 있는 서비스 입니다. 물리보안(출동/출입/ …
Source: www.skshieldus.com
Date Published: 7/15/2021
View: 547
한국융합보안학회
::: 공지사항 ::: 번호, 제목, 등록일. 1, 융합보안논문지 제 22권 3호(2022년 …
Source: www.kcgsa.org
Date Published: 10/4/2021
View: 6609
2020년 보안 정책의 핵심은 ‘융합’ – 사이언스타임즈
‘융합보안(convergence security)’이란 물리적 보안과 정보 보안을 융합한 개념이다. 각종 정보 침해에 따른 대응은 물론, 물리적 보안 장비 및 각종 재난 …
Source: www.sciencetimes.co.kr
Date Published: 10/24/2022
View: 8972
융합보안학과
융합보안학과. … [KISIA] ICT융합산업보안 인력양성 교육사업 안내 · [WISET 아카데미] 2022년 가상증강현실 진로체험 강사 양성과정 2차 교육생 모집.
Source: security.dongguk.edu
Date Published: 1/27/2021
View: 2080
융합보안의 정의 및 적용사례
융합보안이라는 용어는 2008년 지식경제부에서 발표한 ‘Securing Knowledge Korea 2013’에서 기존 정보보호 산업을 지식정보보안 산업으로 재정의하면서 …
Source: www.boannews.com
Date Published: 10/17/2021
View: 724
융합보안공학과 – 성신여자대학교
융합보안공학과. Department of Convergence Security Engineering. 성신여자대학교 융합보안공학과는 국가/기업/개인이 보유하는 자산과 생명을 보호하기 위한
Source: www.sungshin.ac.kr
Date Published: 5/23/2021
View: 8505
IoT시대의 기업 융합보안 전략에 대한 연구
IoT가 대중화 되기 전인 2000년대 초반에는. 산업보안을 위해 물리보안 시스템과 사이버보안. 시스템간의 상관관계 분석기술을 통해 융합관제. 할 수 있는 방안을 제시 …
Source: koreascience.kr
Date Published: 4/25/2021
View: 8201
주제와 관련된 이미지 융합 보안
주제와 관련된 더 많은 사진을 참조하십시오 이제는 보안도 융합한다! / YTN 사이언스. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 융합 보안
- Author: YTN 사이언스
- Views: 조회수 739회
- Likes: 좋아요 10개
- Date Published: 2019. 8. 4.
- Video Url link: https://www.youtube.com/watch?v=p0SsGJurfzY
[논문]융합보안의 개념 정립과 접근방법
새로운 정보기술이 등장함에 따라 조직의 정보자산에 대한 위협 역시 다양해지고 있으며, 정보유출 등의 사건/사고에 따른 피해규모는 조직의 존폐에 영향을 줄 만큼 증가하고 있다. 한 예로, 최근 영국의 Sumitomo Mitsui Bank에서 해킹에 의한 도난 사건이 발생 하였고, 220만 유로의 손실을 입었다〔1〕. 비록 이 은행은 강력한 IT 기술을 이용한 보안체계를 구축했음에도 불구하고, 감시망을 피해 컴퓨터 키보드에서 로그 정보를 추출할 수 있는 장치를 설치하는 등 물리적 보안의 허점을 이용한 보안 사고를 방지하지 못하였다. 이러한 물리적 보안 영역과 관리적/기술적 보안 영역의 분리에 따른 보안사건/사고는 새로운 정보보호 이슈로 부각되고 있으며, 그 해결책으로 “융합보안”이라는 개념이 등장 하게 되었다.
최근 영국의 Sumitomo Mitsui Bank에서 해킹에 의한 도난 사건이 발생 하였고, 220만 유로의 손실을 입었다〔1〕. 비록 이 은행은 강력한 IT 기술을 이용한 보안체계를 구축했음에도 불구하고, 감시망을 피해 컴퓨터 키보드에서 로그 정보를 추출할 수 있는 장치를 설치하는 등 물리적 보안의 허점을 이용한 보안 사고를 방지하지 못하였다. 이러한 물리적 보안 영역과 관리적/기술적 보안 영역의 분리에 따른 보안사건/사고는 새로운 정보보호 이슈로 부각되고 있으며, 그 해결책으로 “융합보안”이라는 개념이 등장
OSE(The Open Security Exchange)에서는 융합을 “물리적 보안과 IT보안이 동일한 개체(objective), 프로세스, 아키텍처를 향하여 이동하는 것”이라고 정의하고 있으며, 여기서 개체란 비용 감소, 자산 보비용및 운영 효율성의 향상을 의미한다[7E]. TGartner에서는 융합보안을 물리적 보안과 정보보호가 IT위험을 관리하기 위하여 비슷하거나, 연계되거나, 혹은 동일한 프로세스와 기능을 갖추는 것이라고 설명하고 있으며〔3〕, COSO online에서는 융합보안을 비용 효율적으로 전사적 차원의 위험을 관리하기 위하여 전통적인 운영적 위험관리의 기능을 통합하는 것 으로 여기서 통합이란, 인적자원 보안, 사업 연속성, 재난 복구, 위험 관리 등을 논리적, 물리적으로 통합하는 것을 의미한다〔8〕.
AESRM에서 5가지 측면으로 제시한 융합보안의 필요성 은 무엇인가?
보안의 진화, 융합보안이란 무엇일까?
보안에는 크게 물리보안과 정보보안이 있습니다. 먼저 물리보안은 물리적인 방법으로 인명과 시설뿐만 아니라 정보를 보호하는 것을 말합니다. 쉽게 말해, 물리적 위협에 대해 출입관리와 시설보호, 비인가자의 출입통제, 방범 관리 등을 하며 보안을 지키는 것을 의미합니다.
반면 정보보안은 정보통신과 관련된 보안을 말합니다. 정보시스템과 정보통신네트워크를 통한 정보의 수집, 가공, 저장, 송수신 등의 과정에서 정보의 훼손, 위변조, 유출 등을 방지하기 위한 관리적, 물리적, 기술적 방법을 이용하는 것을 의미합니다.
이러한 물리보안과 정보보안의 경계가 허물어져 하나로 통합된 것이 바로 ‘융합보안(Convergence Security)’입니다. 지식경제부에서는 융합보안을 ‘물리보안과 정보보안 간의 융합 또는 보안기술이 비 IT기술과 융복합되어 창출되는 보안제품 및 서비스’로 정의하고 있습니다. 즉, 사이버 보안의 책임 범위를 IT 영역뿐만 아니라, 물리보안 ∙ 제조기술 ∙ 산업제어 시스템 등으로 확대한 새로운 보안 분야를 말합니다.
그런데 왜 4차 산업혁명 시대에 융합보안이 화두로 떠오른 것일까요? 이는 디지털 트랜스포메이션 흐름에서 융합보안이 물리보안과 정보보안, 더 나아가 방재 및 환경안전, 유무선 통신 이력 정보 등의 모니터링 데이터를 통합해 다각적 위험에 대해 보다 정확한 예측이 가능하기 때문입니다. 더불어 정확한 사고 징후를 탐지하고 총체적 대응을 할 수 있는 장점도 있습니다.
예를 들면, ‘통합인증 시스템’이 있습니다. 통합인증 시스템은 물리보안 측면에서 출입카드 관리, 지문 인증 등을 통해 사용자의 출입을 인증 및 통제하고, 정보보안 측면에서는 PC 로그온 및 사내 인트라넷 접속을 위해 ID, 패스워드를 입력함으로써 사용자 인증을 강화하는 시스템입니다. 이렇게 물리보안의 인증수단과 정보보안의 인증수단이 통합되면, 보안관리 강화는 물론이고 효율성 증가와 운영비용 절감 또한 할 수 있습니다. 그래서 물리보안과 정보보안의 융합에 있어 가장 먼저 시도되는 분야가 바로 통합인증 시스템입니다.
SK인포섹의 융합보안관제, Secudium(시큐디움) IoT
SK쉴더스
SUMiTS의 융합보안이란
다양한 환경에서 발생하는 보안 위협을 하나의 플랫폼을 통해 통합 대응/관리 할 수 있는 서비스 입니다.
물리보안(출동/출입/경비)와 시설관리(시설/환경/주차) 등 모든 보안 서비스를 최고 수준의 솔루션으로
최신 ICT기술을 접목시켜 최상의 업무 환경을 제공합니다.
2020년 보안 정책의 핵심은 ‘융합’ – Sciencetimes
“5G 서비스는 기존의 네트워크 환경과 매우 다르기 때문에 종전에 안고 있던 보안상의 취약점뿐만 아니라 새로운 보안 위협까지 존재하고 있습니다. 따라서 보안 방법도 달라져야만 하는데 그 핵심은 바로 ‘융합’입니다”
올해의 보안 산업 및 기술 트렌드를 정리하고 내년도 보안 분야의 변화상을 예측해 보는 행사인 ‘국제 시큐리티 콘퍼런스(ISEC) 2019’에서 기조강연을 맡은 오용수 과학기술정보통신부 정보보호정책관은 2020년에 달라질 보안 정책의 방향을 설명하며 이같이 말했다.
과학기술정보통신부 주최로 지난 1일 코엑스 그랜드볼룸에서 개최된 이번 행사는 초연결 시대를 맞아 사이버 보안에서부터 물리적 보안에 이르기까지 끊임없이 등장하는 보안위협에 대해 효과적 대처방안을 수립하자는 취지로 마련되었다.
융합보안이란 물리적 보안과 정보 보안을 융합한 개념
‘융합보안(convergence security)’이란 물리적 보안과 정보 보안을 융합한 개념이다. 각종 정보 침해에 따른 대응은 물론, 물리적 보안 장비 및 각종 재난·재해 상황에 대한 관제까지 포함하는 부분이 기존의 보안 개념과 다른 점이라 할 수 있다.
이처럼 기존의 보안과는 사뭇 다른 개념의 융합 보안에 대해 오용수 정책관은 ‘융합보안 왜 시급한가?’라는 주제를 가지고 차이점을 설명했다.
오 정책관은 “5G는 단순히 데이터 전송 속도만 빨라지는 통신 서비스가 아니라 초고속과 초저지연, 그리고 초고용량과 같은 특성을 지닌 한 단계 더 향상된 통신 기술”이라고 소개하며 “과거보다 복잡한 데이터 송·수신 환경과 늘어나는 사물인터넷(IoT) 기기는 그만큼 보안 위협의 가능성이 높다는 것을 의미한다”라고 경고했다.
그의 설명에 따르면 기존 산업이 5G 기반의 신산업으로 확대될수록 사람의 생명과 안전을 위협하거나, 경제 전반에 심각한 피해를 미칠 가능성이 높은 것으로 나타났다.
실제로 유럽에서 최대 스마트팩토리를 운영해 왔던 노르웨이의 알루미늄 생산기업인 ‘노르스크하이드로(Norsk Hydro)’는 지난 3월 랜섬웨어에 감염된 적이 있다. 그 결과로 공장 가동은 중단되었고, 알루미늄 가격이 요동을 치면서 회사는 막대한 피해를 입었다.
문제는 스마트팩토리 뿐만이 아니라는 점이다. 5G 기반으로 운영되는 신산업인 스마트시티나 자율주행차, 또는 디지털헬스케어 등도 모두 랜섬웨어나 악성코드에 의해 유사한 피해를 입은 사례들을 갖고 있다.
오 정책관은 융합보안 도입이 시급한 이유에 대해 “국민의 안전과 직결되는 문제임에도 산업계 인식은 매우 낮은 수준에 머무르고 있기 때문”이라고 설명하며 “이 외에도 융합산업 보안 분야의 신규 일자리 창출과 보안정책의 체계적 추진을 위해서라도 도입이 시급하다”라고 주장했다.
융합보안 도입을 위해 그동안 정부가 조성해 온 성과를 살펴보면 ‘기본계획 수립’을 시작으로 ‘보안 가이드라인 마련’과 ‘테스트베드 구축’, 그리고 ‘시험 및 인증 서비스 제공’ 등인 것으로 파악됐다.
오 정책관은 해외 주요국들의 융합보안 강화 추세에 대해서도 언급했는데, 스마트팩토리의 경우 독일과 중국 등이 정부 주도로 보안 추진을 확대하고 있고, 자율주행차의 경우 미국이나 일본 등이 표준화 협의회를 통해 보안 가이드라인을 제시한 것으로 드러났다.
보안 내재화는 융합보안 실천방 안의 핵심
2020년에 전개될 융합보안 정책 방향의 키워드로 오 정책관은 △5G 플러스(+) 전략 융합서비스 보안 강화 △융합보안 산업 경쟁력 강화 △융합보안 제도 정비 등을 제시했다.
5G 플러스(+)는 5G라는 인프라 위에 사물을 연결하는 첨단 디바이스와 혁신적 서비스를 더해 글로벌 5G 시장을 선도하고, 안전하고 편리한 5G 세상을 만들어 나가기 위한 전략이다.
특히 5대 핵심 서비스인 △스마트팩토리 △자율주행차 △스마트시티 △디지털헬스케어 △실감콘텐츠의 육성을 통해 2026년 5G 세계시장 15% 점유, 생산액 180조 원 달성을 목표로 하고 있다.
이에 대해 오 정책관은 “5대 핵심서비스를 중심으로 보안 현황을 분석하여 서비스별 보안 모델을 개발·검증하고, 서비스 초기부터 ‘보안 내재화(security by design)’를 실현하여 5G 시대에 걸맞은 융합 서비스를 선보일 계획”이라고 밝혔다.
이 외에도 5G 플러스(+) 융합서비스 정책의 실천 방안으로 눈길을 끄는 사업은 ‘보안 리빙랩’이다. 오 정책관은 융합서비스 집적지역에 보안 리빙랩을 설치하여 현장맞춤형 보안 모델을 실증하겠다는 의지를 피력했다.
오 정책관은 융합보안 산업 경쟁력 강화 정책의 실천 방안으로 △융합보안 전문 기업 육성 △해외 진출 지원 △보안 전문 인력 양성 △보안 선도기술 개발 △시큐리티 허브 조성 등을 거론했다.
이 중에서 시큐리티 허브 조성은 ‘송파 및 판교 클러스터’와 ‘지역 정보보호 지원 인프라’, 그리고 ‘융합보안대학원 등을 연계한 네트워크를 의미한다는 것이 오 정책관의 설명이다.
마지막으로 융합보안 제도 정비 정책과 관련해서 오 정책관은 “융합보안 법규를 정비하여 정보보호의 범위를 기존 정보통신서비스에 IoT 제품·서비스까지 확대하는 등 제도 정비를 검토하겠다”고 약속했다.
어율로“5G 플러스(+) 기기 및 서비스에 대한 보완관리 체계의 강화를 위해 기존에 발간되었던 산업별 보안가이드를 업데이트할 얘정이며, IoT 기기에 대한 보안인증 획득 제품을 확대해 나갈 계획”이라고 덧붙였다.
(3900)
융합보안의 정의 및 적용사례
기업의 정보유출, 개인정보보호 및 다양한 형태의 정보유출 사고가 증가함에 따라 기업의 정보보호에 대한 관심이 점점 고조되고 있다. 위협의 종류는 갈수록 복합화 되어 다양한 방법과 채널로 발생하고 위협에 대한 결과 또한 점점 심각해가고 있다. 위협이 다변화, 다채널화 되는 최근 상황에서의 대안으로 등장하고 있는 융합보안에 대하여 등장 배경 및 의미 그리고 사례에 대해 이야기해 보자
융합보안의 정의
융합보안이라는 용어는 2008년 지식경제부에서 발표한 ‘Securing Knowledge Korea 2013’에서 기존 정보보호 산업을 지식정보보안 산업으로 재정의하면서 지식정보보안 산업을 정보보안, 물리보안, 융합보안으로 세분화하는 과정에서 태생된 용어이다. 지식경제부에서는 융합보안을 ‘물리보안과 정보보안 간의 융합 또는 보안기술이 非 IT기술과 융복합되어 창출되는 보안제품 및 서비스’로 정의하고 있다. 융합보안은 시장규모에 있어서도 2008년 IDC에 의하면 2013년 세계보안 시장전망 약 3,680억 달러(약 460조원) 중 38%인 1,408억 달러로 전망되고 있으며, 국내 시장의 경우도 2013년 국내 보안시장 18조4000억 원 중 19%에 해당하는 3조 5000억 원으로 전망되고 있다. 융합보안은 시장 규모도 규모이지만 그 성장률이 세계시장에서는 13.2%, 국내 시장에서는 51.4%로 성장가능성이 높은 매력적인 분야로 기대되고 있다.
그러면 융합보안 분야가 왜 그렇게 매력적인 분야로 기대될 수밖에 없는지 생각해보자. 그 이유를 이해하기 위해서는 먼저 융합보안이란 무엇인지를 정확히 이해할 필요가 있으며, 물리보안과 정보보안을 어떤 기준으로 구분해야 하는지를 이해함으로써 자연스럽게 융합보안이 왜 출현하게 되는지 이해할 수 있다. 일반적으로 물리보안과 정보보안이 무엇이냐고 물어보면 대부분의 사람들은 현금, 귀금속, 장비와 같이 형태가 있는 대상을 지키는 것이 물리보안이고, 기술정보, 개인정보, 금융정보 등 형태가 없는 대상을 지키는 것이 정보보안이라고 이야기 할 것이다.
그럼 이렇게 지키는 대상으로 구분하는 것이 타당한 것인가? 다음 사례를 생각해보자. ‘자동차 설계도 유출사건’이 발생했다고 하면 이는 물리보안의 문제인가 아니면 정보보안의 문제인가? 지켜야 하는 대상으로 구분하면 당연히 정보보안의 문제이나 본 사건은 정보보안 솔루션으로는 해결 가능한 문제가 아니다.
또 다른 사례를 생각해보자. ‘기밀문서가 저장된 노트북의 도난’사건이 발생했다면 지키는 대상이 노트북이므로 물리보안의 문제로만 단정지을 수 있을까? 물리보안과 정보보안의 솔루션이 각각 해결 가능한 영역과 해결하지 못하는 영역이 분명하기 때문에, 보안사건을 단순히 지키는 대상으로만 구분하는 것은 무리가 있다. 따라서 물리보안과 정보보안의 영역구분을 보안사건의 발생 수단과 방법을 기준으로 구분하는 것이 타당할 것이다.
예를 들어 앞서 언급한 사례인 ‘자동차 설계도 유출사건’의 경우는 설계도면이 불법으로 유출되는 것을 방어하는 것은 문서 반출을 탐지하는 물리보안 솔루션으로 해결해야 할 것이고, 설계도면 파일이 인터넷 등으로 불법 전송되는 것은 발신통제, 문서 암호화와 같은 정보보안 솔루션으로 해결해야 할 것이다. 다시 말해서 최근의 산업기밀 보호와 같은 보안 이슈는 물리보안이나 정보보안의 어느 한가지로만으로는 해결하기 어렵다는 것을 알 수 있다.
그림 3은 산업기밀보호에 관련 된 주요이슈와 그 대책이다. 그림에서 보는 바와 같이 정보보안과 물리보안이 융합되어 구성되어야 효과적·효율적인 보안대책이 강구되는 것을 알 수 있다. 즉, 효과적·효율적인 보안을 위해서는 물리보안과 정보보안이 모두 필요하며, 이것이 융합보안이 출현하게 이유 중의 하나이다.
고객의 보안니즈가 재물, 재화의 도난방지에서 정보자산의 유출방지까지 확대되고 개인 사생활 보호, 건강, 환경, 에너지 또한 지키고자하는 대상으로 부각되기 시작하고 있으며, 발생 가능한 위협이 침입, 도난, 테러와 같은 물리보안의 위협과 정보유출, 변조, 해킹 등의 정보보안의 위협이 복합화 된 형태로 발생하고, 환경안전과 에너지 고갈 또한 신종 위협으로 등장하고 있다. 따라서 고객이 직면한 다방면의 복합화 된 위협으로부터의 보안을 효과적·효율적으로 제공하기 위해서는 물리보안과 정보보안이 상호 보완적으로 융합되고 통합 관리되어야 하며, 이러한 양상이 최근 시큐리티의 트렌드이다.
또한, 사용자의 인증 및 암호화 등의 보안 기술이 자동차, 헬스케어, 에너지 등의 非 IT 산업에 활용되는 추세를 포함하여 융합보안을 이해하는 것이 타당할 것이다. 융합보안이라는 것은 새로이 창출되는 시장이라기보다는 보안 산업의 메가트랜드로 인식해야 하며, 궁극적으로는 물리보안과 정보보안의 영역이 없어지고 융합화 된 보안 산업으로 발전될 것이라는 전망이 지배적이다.
융합보안의 등장배경
그러면 융합보안의 등장배경을 좀 더 자세히 고찰해보자. 어떠한 새로운 콘셉트나 트렌드가 각광을 받기위해서는 고객이 얻는 가치가 기존 방법 대비 특장점이 있어야 함은 자명한 사실이다. 융합보안에서도 마찬가지로 물리보안, 정보보안 각각에서 제공받는 상품 및 서비스보다 이를 융합하여 제공하는 상품 및 서비스에서 고객이 얻는 가치가 더 커야 의미가 있다. 다시 말해서 물리보안과 정보보안을 융합하는 경우 비용이 절감된다든지, 편리성이 제고된다든지, 보안수준이 향상된다든지 하는 고객 편익이 기존 방법보다 커야 의미가 있는 것이다. 따라서 융합보안의 등장배경은 다음 4가지로 요약될 수 있다.
물리보안 시스템의 IT화에 따른 운영 효율성 및 원가절감 측면
과거에는 물리보안 네트워크와 IT 인프라는 별개의 네트워크로 구성되어 운영되었으나, 최근 IP 카메라 등 영상감시 시스템 및 출입관리 시스템이 TCP/IP의 개방형 네트워크를 수용하게 되어 물리보안 시스템에 IT가 적용되기 시작하였으며, 이에 따라 운영효율성 및 원가절감의 목적으로 네트워크가 컨버전스 되기 시작했다. 물론 네트워크가 융합됨에 따라 운영효율성 제고 및 원가절감은 달성할 수 있으나, 간과하지 말아야 하는 것은 네트워크 융합에 따른 통신 대역폭, 네트워크 안정성 및 해킹, DDoS 취약점 등의 문제를 고려해야 한다는 것이다. 과거 별도의 네트워크로 구성되어 폐쇄적으로 운영되던 물리보안 시스템이 네트워크가 컨버전스되면서 개방형 네트워크에 노출되고 이에 따라 해킹, DDoS에 취약하게 될 수 있기 때문에 이에 대한 대책 또한 고려되어야 한다는 것이다.
기업의 정보자산 가치의 증가에 따른 보안수준 향상 측면
기업의 자산이 설비, 금전 등의 유형자산은 물론 기술, 노하우 등의 정보자산에 대한 가치도 대폭 증가됨에 따라서 산업기밀 보호에 대한 니즈가 커져가고 있으며, 국내의 경우에도 국내의 기술경쟁력이 세계적으로 높아짐에 따라 산업기밀에 대한 유출시도 또한 증가되고 있는 추세이다. 실제로 2007~2008년사이 강도, 절도 사고와 같은 물리보안 사고는 15% 증가에 그쳤으나, 같은 시기에 기술유출 사고는 34%가 증가했으며, 2004년부터 2008년까지 기술유출 시 예상 피해액이 253조원에 이를 정도로 그 중요성이 증가되고 있다. 따라서 기업의 정보자산이 산업기밀에 해당하는 정보자산에 대한 자산의 중요성이 증가되고 이를 효과적·효율적으로 보호하기 위한 수단으로 융합보안을 고려해야하는 것이 필연이 될 것이다.
기업의 영속성 계획 위험관리에 대한 통합보안 요구 측면
물리보안과, 정보보안 개별로 모니터링 하던 신호를 융합하여 분석하는 경우, 개별로 분석하던 것에 비하여 좀 더 정확하고 의미 있는 정보 산출이 가능하다. 예를 들면, 출입관리와 같은 물리보안 정보와 PC로그온 및 IT인프라에 접속 및 사용에 대한 이력을 조합하면 실제 사용자가 어느 장소에서 IT자원에 접속하고 있는지를 명확히 파악할 수 있다. 이와 같이 물리보안, 정보보안, 방재 및 환경안전, 유무선 통신 이력정보 등의 모니터링 데이터를 융합하여 각종 정보에 대한 상관관계, 패턴 및 아노말리 분석 등을 통하면 다각적 위험에 대한 예측이 가능하고 보다 정확한 사고 징후를 탐지할 수 있는 등의 총체적 대응이 가능하다. 이를 통하여 단순 보안측면에서 확대하여 기업의 영속성 계획 측면 위험관리 측면에서 활용이 가능한 보안체계를 구축할 수 있다.
위협의 복합화 다채널 화에 따른 사용자 편리성 제고 측면
최근의 보안이슈는 보안사고가 단순 도난에서 해킹, 문서유출 등 다양한 수단이 융합됨에 따라 위험에 대한 전반적인 보안체계에 대한 필요성이 대두되기 시작하였고 이에 대한 솔루션으로 융합보안이 등장하게 되었다. 특히, 보안 수준이 강화될수록 사용자의 불편함을 초래하기 때문에 보이지 않는 보안(Invisible Security)에 대한 니즈가 등장하기 시작했으며, 친환경적, 쾌적성을 전제한 프라이버시의 침해 없는 검색장비의 개발, 관리대상자가 인식하지 못하는 상태에서의 모니터링 기술이 발전하는 추세이다.
융합보안의 사례
다음으로는 최근 적용되고 있는 융합보안의 대표적인 사례에 대하여 알아보자.
융합보안은 앞서 설명한 바와 같이 물리보안과 정보보안의 융합되는 사례와 보안기술이 비IT산업에 융합되는 사례가 있을 수 있는데, 여기서는 물리보안과 정보보안의 융합사례에 대해서 설명하고자 한다.
통합인증(Single Sign On)
물리보안과 정보보안의 융합사례로 가장 대표적인 사례로 들 수 있는 것은 통합인증이다. 물리보안 측면에서 볼 때 출입관리에서의 카드, 지문 등으로 출입을 위하여 사용자를 인증하는 체계와 정보보안의 측면에서 PC 로그온, 사내 인트라넷 접속을 위하여 ID, 패스워드를 입력함으로써 사용자를 인증하는 체계를 통합하는 것이 통합인증이다. 물론 단계적으로 볼 때 단순히 사용자가 누구인가를 인증하는 사용자인증 체계의 통합인 통합인증체계(Single Sign On)로부터 통합계정관리, 계정 및 권한 관리의 통합에 이르기까지 확대가 가능하다. 이와 같이 물리보안의 인증수단과 정보보안의 인증수단이 통합되면 보안관리가 강화됨은 물론, 사용자 정보의 등록 및 갱신이 단일화되어 효율성이 제고되며, 운영비용 또한 절감되는 효과가 있다. 따라서 통합인증체계가 물리보안과 정보보안의 융합에 있어서 가장 먼저 시도되는 분야라 할 수 있다.
출력물 보안
두 번째 사례는 출력물 보안이다. 출력물 보안에서 가장 중요한 이슈는 출력물의 무단 반출을 어떻게 막을 것인가 하는 것이다. 산업기밀보호센터의 2004년부터 2009년까지의 기술유출 현황통계자료에 의하면 산업기밀 유출은 전직직원에 의한 유출이 56.2%, 현직직원에 의한 유출이 24.6%로 내부자에 의한 유출이 전체의 80% 이상이다. 또한, 유출방법에 있어서도 2007년 중소기업 산업기밀관리 실태조사 보고서에 따르면, 출력물에 대한 유출이 약 40%로 이메일에 의한 유출인 21%보다 많은 비중을 차지하고 있는 것이 현실이다.
결국 정보유출에 있어서 가장 손쉬운 방법인 내부자가 출력물 형태로 유출하는 것이 가장 많다는 것을 알 수 있으며 이를 막을 수 있는 솔루션이 출력물 보안솔루션이다. 인쇄시 전자감응 특수용지를 사용하여 출입통제에서 출력물에 대한 무단 반출을 탐지하는 솔루션의 적용과 복합기 등에 카드리더를 연동하여 인쇄시 사용자를 인증하는 체계, 인쇄물에 출력자의 신상정보 및 워터마크를 자동 인쇄하도록 하는 방안 등이 적용되고 있다. 이러한 출력물 보안 분야에 적용사례가 물리보안 체계와 정보보안 체계가 융합되는 두 번째 사례라 할 수 있다.
융합관제
또 다른 사례는 융합관제이다. 물리보안 관제의 체계는 물리적 침입을 탐지하는 센싱 단계와 각종 센싱 신호를 전송하는 통신단계, 전송된 신호를 분석하여 이상상황을 파악하는 모니터링 단계, 마지막으로 이상상황에 대하여 출동요원이 현장에 출동하여 상황을 정리하는 대처단계로 구성되어 있다. 정보보안 관제에서도 물리보안 관제와 마찬가지로 해킹, 불법침입을 탐지하는 탐지단계, 이에 대한 신호를 전송하는 통신단계, 전송된 신호를 분석하여 이상상황을 파악하는 모니터링 단계, 이상상황으로 파악된 경우 원격접속 등을 통하여 사이버 대응을 하는 조치단계로 구성되어 있다.
이렇듯 물리보안관제와 정보보안 관제는 구성 단계가 유사하기 때문에 전체 체계를 통합하는 경우 시너지 창출이 가능하다. 예를 들면 물리보안에 대한 통신컨트롤러와 정보보안의 UTM 장비를 통합하는 경우, 통신망 및 관제 인프라 공유가 가능하며, 물리보안부터 정보보안까지 통합 관제가 가능하다. 이 경우 최소 비용으로 물리보안의 위협과 정보보안의 위협을 한꺼번에 해결할 수 있는 훌륭한 솔루션이 될 수 있음은 자명한 사실이다.
결론
스마트폰의 출현, 3D 디스플레이, 가상현실, 증감현실과 같은 기술의 발달은 비즈니스의 환경에도 큰 변화를 예고하고 있다. 재택근무, 모바일오피스. 스마트오피스를 적용하고 있는 기업들이 증가하고 있으며, 멀지 않은 미래에는 가상세계의 오피스까지 등장할 것으로 전망되고 있다. 이렇듯 사내외 구분 없이 언제 어디서나 회사업무를 수행할 수 있는 근무환경으로 변화되고 있다. 또한, 스마트폰, 웨어러블 컴퓨터 등 고성능, 지능화된 휴대기기의 업무 활용이 증가되고 있으며, 무선 USB, 4G 등 다양한 융합네트워크의 사용이 보편화될 전망이다.
특히 사무환경의 경계가 파괴되어 개방형 환경으로 변화되고, 다양한 통신채널과 휴대장치의 등장과 같은 기술변화는 기존 보안 시스템에 있어서는 새로운 위협이 될 수밖에 없다. 따라서 이러한 비즈니스 환경변화로 새로이 등장하는 위협에 대한 대안으로 융합보안은 충분한 대안이 될 수 있으며, 사용편의성을 고려한 인비저블 시큐리티의 수단으로 각광받을 수 있다. 결국 기존의 물리보안 사업자와 정보보안 사업자는 자신만의 사업영역을 고수하기 보다는 이러한 사회변화를 새로운 비즈니스 기회로 활용하여 상호 협력하는 것이 필요하며, 열린 마음으로 서로의 솔루션을 융합하는 시도를 통하여 다양한 융합보안 솔루션을 창출한다면 국내 융합보안 솔루션도 해외에서 각광받을 날도 멀지 않을 것이다.
<글 : 윤 성 오 │ 에스원 U-시큐리티팀 부장([email protected])>
[월간 시큐리티월드 통권 제164호([email protected])]<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
융합보안공학과
Department of Convergence Security Engineering
성신여자대학교 융합보안공학과는 국가/기업/개인이 보유하는 자산과 생명을 보호하기 위한
기술적/물리적/관리적 보호 활동을 수행할 수 있는 지식과 역량을 보유한 차세대 융합 보안 리더와
미래 융합 산업의 중심이될 융합 보안을 이끌어갈 융합 인재를 양성합니다.
키워드에 대한 정보 융합 보안
다음은 Bing에서 융합 보안 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 이제는 보안도 융합한다! / YTN 사이언스
- 사이언스핫클립
- YTN사이언스
- 프로그램
- 사이언스프로그램
- 제4의 물결 초연결시대
- 5G
- 보안
- 정보보안
- 사물인터넷
- IOT
이제는 #보안도 #융합한다! #/ #YTN #사이언스
YouTube에서 융합 보안 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 이제는 보안도 융합한다! / YTN 사이언스 | 융합 보안, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.