데이터 침해 사건이 증가함에 따라 네트워크를 갖춘 모든 조직은 사이버 보안을 우선순위로 삼아야 합니다. 원치 않는 무단 침입으로 인한 위협은 현실입니다. 장치 및 시스템을 보호하는 데 주의를 기울이지 않으면 고객의 신뢰를 잃는 것부터 사업 종료에 이르기까지 치명적인 결과를 초래할 수 있습니다.
사물 인터넷(IoT)을 통해 세상이 점점 더 상호 연결됨에 따라 네트워크의 모든 장치 및 시스템이 보안 취약점이 될 위험이 있습니다. 조직이 위협과 취약성으로부터 네트워크와 중요 데이터를 보호하기 위해 취해야 하는 조치 중 간과되는 것 중 하나가 바로 수명 주기 관리입니다.
물리적 자산의 수명 주기를 효과적으로 관리하는 방안을 마련해 두지 않으면 디지털 자산과 관련된 사이버 보안 문제를 해결하기란 거의 불가능합니다. 두 영역은 복잡하게 얽혀 있습니다.
자세히 설명해 드리겠습니다. 수명 주기 관리에서 장치에는 두 가지 유형의 수명이 있습니다. 이 두 가지 중에서 수명이 더 긴 것은 장치의 기능적 수명인데, 장치가 적절하게 작동하고 기능할 것이라고 예상되는 기간을 의미합니다. 다른 한 가지는 경제적 수명 주기입니다. 즉, 새로운 효율적인 기술을 채택하는 것보다 장치를 유지보수하는 데 비용이 더 많이 들기 시작하는 시점까지의 기간을 말합니다.
강력한 시스템 보안은 사전 예방적 유지보수에 달려 있습니다.
장치 수명 주기를 살펴보면 사전 예방적 유지보수가 안정적이고 안전한 시스템을 보장하는 가장 좋은 방법임을 쉽게 알 수 있습니다. 오늘날의 상호 연결되고 의존적인 장치 및 솔루션의 생태계에 특히 해당됩니다. 이러한 이유로 책임 있는 제조업체는 취약성을 해결하고 버그를 수정하며 시간의 흐름에 따라 성능에 영향을 미칠 수 있는 문제를 해결하기 위해 정기적으로 소프트웨어 업데이트 및 보안 패치를 출시합니다.
위협 환경 역시 계속 진화하기 때문에 공격자가 알려진 취약점을 악용하거나 사용 중인 보호 기능을 손상시키지 못하도록 방지하려면 언젠가는 모든 소프트웨어 기반 기술을 패치해야 합니다. 네트워크 카메라, 네트워크 오디오, 비디오 인터콤, 출입 통제 시스템 등과 같은 보안 장치 또한 예외가 아닙니다. 네트워크 관리자가 다양한 개발 위협을 파악하고 최신 사이버 보안 모범 사례를 따라야 하는 이유이기도 합니다. 정기적인 업데이트 및 패치는 전체 시스템과 운영 체제를 제어하는 영상 관리 시스템(VMS)에도 적용되어야 합니다.
새로운 소프트웨어를 출시할 때는 그에 맞춘 장치 업데이트가 수반되어야 하지만 불행히도 현실의 많은 조직이 이를 지키지 못하고 있습니다. 조직들이 가장 많이 하는 변명은 네트워크에 연결된 각 개별 장치를 업데이트하는 데 시간과 노력이 많이 든다는 것입니다. 그뿐만 아니라 많은 조직이 네트워크에 배포되는 기술에 대해 잘 알지 못해서 문제는 더욱 악화됩니다.
희망은 계획이 아닙니다
기업 네트워크를 보호하려면 네트워크에 연결된 장치 내역을 철저히 이해해야 합니다. 여기에는 모든 장치의 문서화가 포함되어야 합니다. 장치의 내역을 남기지 않으면 공격자가 쉽게 접근할 수 있기 때문입니다.
구형 기술은 특히 사이버 보안 관점에서 조직에 가장 큰 위험입니다. 물론 업데이트 및 패치가 사이버 보안을 강화하기에 가장 좋은 방법이지만, 많은 구형 기술에는 업데이트 기능이 아예 없거나 거의 없습니다. 실제로 제조업체가 더 이상 지원하지 않을 수도 있습니다. 패치가 안 되는 기술은 네트워크를 사이버 공격 대상으로 만듭니다. 그러나 위험 영역이 어디인지 파악하고 이러한 영역이 어떻게 악용될 수 있는지에 대한 최신 정보를 유지하는 등의 수명 주기 관리 모범 사례를 따르면 비즈니스 보안을 보장하는 데 도움이 됩니다.
모든 기술은 그 기능에 관계없이 기능적 고장이나 노후화를 통해 종국에는 수명이 다합니다. 장치가 영원히 작동하기를 희망할 수는 있지만, 희망은 계획이 아닙니다. 구조적인 수명 주기 관리 프로그램은 주요 시스템 구성품의 갑작스러운 교체와 같이 예상외의 일이 발생하는 것을 방지하는 데 도움이 됩니다. 더 넓은 관점으로 사용 수명이 다가오는 주요 구성품만이 아니라 매년 장치 교체율을 예상하여 일정과 예산을 계획할 수 있습니다.
위협에 대처하는 속도 유지
수명 주기 관리를 통해 보안 위협과 취약성을 최소화하려면 적절한 첨단 기술을 사용해야 합니다. 이 접근법은 보안 시스템과 같은 핵심 기술에서 특히 중요합니다. 네트워크 감시 카메라가 고장 나면 심각한 결과가 일어날 수 있습니다.
IP 카메라의 기능적 수명은 일반적으로 10년에서 15년이지만, 실제 수명은 사이버 보안 환경의 빠른 변화 때문에 더 짧을 수 있습니다. 제조업체가 더 이상 업데이트로 최신 사이버 위협을 방지할 수 없는 지점에 도달하는 것입니다.
수명 주기 관리 프로그램을 도입하면 비즈니스에 핵심적인 기술에 주의를 기울여 사이버 위반과 관련된 부정적인 비용을 방지할 수 있습니다. 즉, 수명이 얼마 남지 않아 향후 소프트웨어 업데이트가 불가하여 위험에 취약한 장치를 식별할 수 있는 것입니다. 어떤 기술은 업데이트 또는 보안 처리가 불가능한 구형 운영 체제에서 실행 중일 수도 있습니다. 어느 쪽이든 제조업체가 현재 지원하는 최신 솔루션으로 장치를 교체해야 하는 시기를 알 수 있다는 건 같습니다.
수명 주기 관리 간소화
효과적인 수명 주기 관리는 조직과 네트워크 관리자 모두에게 어려운 작업입니다. 다행히도 프로세스를 자동화하여 비용과 시간이 많이 드는 부담을 줄일 수 있는 장치 관리 소프트웨어 솔루션이 있습니다.
네트워크에 연결된 모든 카메라, 엔코더, 접근 제어, 오디오 및 기타 장치 전체 실시간 인벤토리를 신속하게 구성할 수 있는 솔루션입니다. 이를 통해 모든 장치 전반에 일관된 수명 주기 관리 정책과 관행을 쉽게 구현하고 모든 주요 설치, 배포, 구성, 보안 및 유지보수 작업을 안전하게 관리할 수 있습니다.
수명 주기 관리 방법
장치 관리 소프트웨어가 네트워크에서 장치를 발견하면 다음과 같은 장치 관리 소프트웨어 또한 장치에 대한 주요 정보를 수집합니다.
- 모델 번호
- IP 주소
- MAC 주소
- 장치의 현재 운영 체제
- 인증서 상태
모든 장치 데이터를 수집하면 하위 프로그램으로 가져와서 이를 사용해야 하는 사용자에게 표시합니다. 이를 바탕으로 통합업체, 설치업체 및 시스템 관리자 모두 네트워크 생태계를 매우 상세하게 살펴보고 다양한 유지보수 작업을 효율적으로 수행할 수 있습니다. 여기에는 수명 주기 관리 및 사이버 보안 모범 사례의 모든 중요한 부분인 사용자 권한 수준 관리, 패스워드 변경, 장치 소프트웨어 업데이트, 보안 정책 및 구성 변경 등이 포함됩니다.
장치 관리 소프트웨어 사용의 가장 큰 장점 중 하나는 장치 변경, 장치 소프트웨어 업데이트, 새로운 HTTPS 및 IEEE 802.1X 보안 인증서를 개별 장치가 아닌 수백 대의 장치에 동시에 푸시할 수 있다는 것입니다. 또한 매우 효율적이고 쉬운 방법으로 보안 설정을 생성 또는 재구성하고 전체 장치 네트워크에 적용하여 조직의 최신 보안 정책 및 관행을 준수하도록 보장합니다.
예를 들어, 관리자가 만료 예정인 보안 인증서에 대한 통지를 받으면 장치 관리 소프트웨어를 통해 새 인증서를 자동으로 모든 장치에 푸시할 수 있습니다. 장치 소프트웨어를 업데이트할 때도 장치 관리 소프트웨어가 장치의 최신 버전 실행 여부를 자동으로 확인할 수 있습니다.
이 기능은 새로운 취약점을 보다 빠르게 해결하여 노출을 제한하기 때문에 사이버 보안 위험을 관리할 때 시스템 관리자의 시간과 스트레스를 대폭 줄일 있습니다. 일반적으로 취약점이 알려지면 사용자는 패닉에 빠지고 네트워크에 있는 장치가 위험에 처했는지 파악하려고 애쓰게 됩니다. 하지만 장치 관리 소프트웨어가 있으면 이런 패닉이 사라집니다. 패치 다운로드, 인증서 업데이트, 장치 소프트웨어 업그레이드 또는 장치 해체 여부와 관계없이 사이버 보안 측면에서 현재 위치와 장치를 보호하기 위해 취해야 할 단계를 정확히 보여줍니다. 또한 원격 연결을 통해 중앙에서 모든 장치 및 현장을 관리하여 비용이 많이 드는 현장 방문을 줄일 수 있습니다. 이는 곧 전체적으로 보다 안정적이고 안전한 시스템으로 이어집니다.
일관된 수명 주기 관리 및 사이버 보안 정책 유지
아시다시피 네트워크의 안전도는 연결된 장치의 수에 좌우되므로 IT 부서는 사이버 보안 프로토콜과 관행을 엄격하게 준수해야 합니다. 관리 대상이 물리적 보안 기술이거나 네트워크의 기타 시스템 중 무엇이든 IT 보안팀과 지속적으로 논의하여 장치가 수명 주기 관리 및 사이버 정책 및 절차를 준수하는지 확인해야 합니다. IT팀은 다음에 관한 정책을 마련하고 있어야 합니다.
- 기본 패스워드로 설정된 제품 사용하지 않기
- 패스워드 강도 및 사용자 패스워드 변경 빈도
- 잠재적인 공격에 대한 표면적을 줄이기 위해 사용하지 않는 서비스 끄기
- 네트워크의 장치 취약성 검사 빈도
- 제조업체가 공지한 취약점의 위험 수준 평가
- 새 장치 소프트웨어를 사용한 장치 업그레이드 빈도
- 현지 규정 준수 요건 충족
세상이 상호 연결되면서 모두가 사이버 보안에 관심을 기울이고 있습니다. 최첨단 사이버 강화 장치를 갖추는 것은 네트워크를 보호하기 위한 좋은 출발점입니다. 그러나 이러한 장치를 효과적으로 사용하기 위해서는 해당 기술을 강력한 수명 주기 관리 관행으로 보강해야 합니다. 장치 관리 소프트웨어를 사용하여 수명 주기 관리 프로세스를 자동화하면 생태계 상태에 대한 실시간 인사이트를 얻을 수 있습니다. 장치가 최신 패치, 소프트웨어 버전 및 제조업체의 인증서로 업데이트되었는지 또는 더 이상 지원되지 않을 때 장치의 제거를 알려주는 플래그가 지정되었는지 한 번에 확인할 수 있는 것입니다. 적시에 전반적인 상황을 파악하고 일관된 정책과 절차를 갖추면 장치 수명이 도달하는 시점을 예측하고 네트워크가 손상되기 전에 다른 취약성 문제도 해결할 수 있습니다. 이것이 사전 예방적 생태계 보안의 핵심입니다.
