시큐어가드테크놀러지 방학재 대표가 강조하는 CCTV 패스워드 통합관리
지자체 CCTV 평균 5,000~6,000대...패스워드 통합관리로 보안성과 편리성 높여야
[보안뉴스 김경애 기자] 북한 김정은의 이복형인 김정남 살해 장면이 담긴 말레이시아 CCTV 영상정보가 유튜브를 통해 무차별 유포됐다. 전 세계 언론은 이 사건을 대서특필했으며, 해당 영상은 방송 전파를 타고 전 세계 독자들에게 전달됐다. 그런데 이 영상은 어떻게 유튜브에 올라왔을까? 말레이시아 정부 혹은 공항 측에서 이렇듯 엄청난 파장을 불러일으킨 해당 영상을 유튜브에 올린 것을까? 이는 영상정보가 유출됐을 가능성이 의심되는 대목이다. 이 뿐만 아니다, 백악관이 위치한 미국 워싱턴 D.C 일대 주변 CCTV의 70% 가량 랜섬웨어에 감염돼 발칵 뒤집어지기도 했다. 이는 CCTV 영상정보 보호와 함께 패스워드 관리의 중요성을 나타내는 사례다.
▲시큐어가드테크놀러지 방학재 대표가 CCTV 패스워드 관리 이슈에 대해 설명하고 있다[이미지=보안뉴스]
국내의 경우 CCTV 영상정보는 안전하게 관리(개인정보보호법 제25조와 제29조)돼야 한다. 이를 위한 조치로는 접근통제 및 접근권한의 제한, 암호화 기술 적용, 접속기록의 보관 및 위변조 방지, 보안 프로그램의 설치 및 갱신 등 기술적 조치가 병행돼야 한다.
또한, 각종 몰카 범죄와 IP 카메라 해킹 이슈로 인해 지난해 12월 과기정통부에서는 CCTV 제조사의 경우 패스워드 기능을 추가해야 한다는 발표와 함께 CCTV 관리자는 패스워드를 분기별로 변경해야 하는 내용 등을 정책에 명문화하기도 했다. 특히, 올해는 IoT 보안위협과 랜섬웨어 공포가 이어질 것으로 예상되면서 CCTV 영상정보 보호를 위한 패스워드 관리가 그 어느 때보다 중요한 과제로 떠오르고 있다.
그러나 수많은 CCTV를 관리하는 담당자에게 있어 패스워드 관리는 쉽지 않은 과제다. “지난해 12월 정부에서 IP 카메라 해킹 대책에는 CCTV 패스워드 관리에 초점이 맞춰져 있어요. 제조사는 CCTV를 설치할 때, 패스워드 작동기능을 추가해야 하고, CCTV 관리자는 분기별로 비밀번호를 바꿔야 하죠. 특히, 각각의 카메라 패스워드를 모두 다르게 설정하는 게 중요합니다.” CCTV 패스워드 관리 솔루션 업체 시큐어가드테크놀러지 방학재 대표의 설명이다. 그러나 관리자들이 CCTV 패스워드 관리의 어려움을 호소한다는 얘기다.
“그런데 고객사들의 고충을 들어보면 CCTV 패스워드를 각각 다르게 설정하고 관리하는게 쉽지 않다고 합니다. 왜냐하면 패스워드 길이, 특수문자 사용, 분기별 변동 등의 규정은 강화되고 있는 반면, 지자체별로 관리해야 할 CCTV 수가 너무 많기 때문이죠. 고양시만 해도 CCTV가 4,000대 이상이고, 화성시는 무려 6,000대 이상입니다. 평균 5000~6000대에 달해 규정 준수를 어려워합니다.”
그러면서 방 대표는 기업에서 가장 개선되지 않는 보안 ‘홀’로 PC 단말과 어플리케이션, 그리고 서버를 꼽았다. 세 가지 모두 보안위협에 심각하게 노출돼 있는 반면, 인증과 패스워드 관리가 제대로 되지 않고 있다는 것.
패스워드 관리 솔루션이 갖춰야 할 주요 기능으로 그는 △패스워드의 통합관리기능 통해 패스워드와 관련된 보안 컴플라이언스 대응 △스크립트 내에 저장된 패스워드 제거를 통해 서비스의 보안성 향상 △패스워드 변경 실패 작업에 대한 검증 프로세스와 논리적/물리적 장애 시에도 관리 시스템에서 보관중인 패스워드를 빠르고 안전하게 복원해 사용할 수 있는 3차 이동식 저장매체 백업 기능을 꼽았다.
이에 따라 시큐어가드테크놀러지가 올해 주력하고 있는 솔루션은 사용자 어플리케이션 비밀번호를 자동으로 관리하고 생체인증으로 어플리케이션에 자동으로 접속할 수 있는 ‘APPM for ESSO’ 솔루션과 영상관리 서버 패스워드를 자동으로 바꿔주고 동기화시켜 주는 ‘APPM for CCTV’솔루션이다.
“패스워드 관리 솔루션의 초창기인 2013~2014년부터 국내에 소개하기 시작했죠. 초창기라 아무래도 사업은 힘들었습니다. 지난해쯤 되니까 시장에 기본 제품으로 인식되기 시작하면서 지난해 말까지 60~70% 가량 성장했어요.”
초창기에 시장을 선점한 터라 기술의 노하우는 물론 △고객사 환경에 적합한 다양한 패스워드 관리 정책 및 워크플로우 △보안 강화를 위한 강력한 어플라이언스 자체 인증 기능 △다양한 대상 시스템의 패스워드 관리를 위한 프로토콜 제공 △장애 상황에 대비한 이중화 지원 및 3차 백업 기능 △계정 관리, 접근제어와의 연동을 통한 효율적인 운영 △일방향 암호화 방식 준수 특허 출원 등의 특징을 바탕으로 제품화에 성공했다.
하지만 사업 성장이 마냥 순탄치는 않을 터. 방 대표는 애로사항으로 전문 인력부족과 국내에서의 과다한 경쟁, 커스터마이징의 아쉬움, 이렇게 3가지를 꼽았다. “외국은 윈도우즈로 바뀌었지만 현재 국내 공공기관이나 금융권에서 사용하는 주요 OS 운영체제는 아직까지 유닉스가 많아요. 그러나보니 전문인력이 부족해요. 신입을 뽑아 내부에서 가르치고 있는데 우선 시장에 인력 자체가 부족한 상황이다 보니 경력자를 구하기는 더욱 힘듭니다. 이는 개발자가 체계적으로 육성되지 못할 뿐만 아니라 IT 분야를 생계형 직업으로 선택하는 사람들이 많지 않다는 얘기죠.”
두 번째는 국내에서의 과다 경쟁이다. 해외 진출을 위해서는 글로벌 업체와의 경쟁에서도 밀리지 않는 경쟁력이 있어야 하는데, 규모 측면에서부터 밀리기 때문에 어려움이 많다는 것. 실제 동남아에 가면 IBM, MS, 오라클과 같은 글로벌 기업과 경쟁하게 되고, 이미 시장은 글로벌 기업이 잠식하고 있다는 게 그의 설명이다. 또한, 중국은 자국 내 수용이 많아 자연스럽게 해외 진출도 가능한 반면, 우리나라는 시장이 작고 해외 진출이 어렵다보니 국내 경쟁만 심화되고 완성도는 떨어지는 악순환이 이어진다는 것이다.
세 번째, 글로벌 기업 제품의 경우 맞춰진 사양에 고객이 따라 가는 반면, 국산 보안제품에는 고객의 요구사항이 너무 많다고 우려한다. 이는 규모가 크지 않은 대부분의 중소 보안업체가 기업의 요구사항에 맞추다보면 국내에서만 사용할 수 있는 제품이 돼 버리고, 해외진출에도 도움이 되지 못한다는 얘기다. 아울러 자체 기술개발이나 연구에 있어 투자시간이 길어지면서 기업 발전에도 결코 도움이 되지 못하고 있는 상황이다.
이렇듯 녹록치 않은 상황에도 불구하고 시큐어가드테크놀러지는 현재 말레이시아 제1금융권에 20여곳의 레퍼런스를 확보한 상태다. 이를 바탕으로 해외 사업을 확대할 계획이다. 근래에 괄목할 만한 성장을 거둔 방학재 대표는 “그간 꾸준히 투자하며 인내한 덕분이다. 많은 국내기업들이 해외시장에서 실패하는 이유가 한국을 고려하면서 가기 때문”이라며 “국내는 고객만 잘 만나면 6개월 내에 계약이 성사되는 반면, 해외는 2년 정도 꾸준한 투자가 선행돼야 한다. 우리도 3년 정도 무상공급하며, 신뢰를 쌓아온 것이 비결”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
지자체 CCTV 평균 5,000~6,000대...패스워드 통합관리로 보안성과 편리성 높여야
[보안뉴스 김경애 기자] 북한 김정은의 이복형인 김정남 살해 장면이 담긴 말레이시아 CCTV 영상정보가 유튜브를 통해 무차별 유포됐다. 전 세계 언론은 이 사건을 대서특필했으며, 해당 영상은 방송 전파를 타고 전 세계 독자들에게 전달됐다. 그런데 이 영상은 어떻게 유튜브에 올라왔을까? 말레이시아 정부 혹은 공항 측에서 이렇듯 엄청난 파장을 불러일으킨 해당 영상을 유튜브에 올린 것을까? 이는 영상정보가 유출됐을 가능성이 의심되는 대목이다. 이 뿐만 아니다, 백악관이 위치한 미국 워싱턴 D.C 일대 주변 CCTV의 70% 가량 랜섬웨어에 감염돼 발칵 뒤집어지기도 했다. 이는 CCTV 영상정보 보호와 함께 패스워드 관리의 중요성을 나타내는 사례다.
▲시큐어가드테크놀러지 방학재 대표가 CCTV 패스워드 관리 이슈에 대해 설명하고 있다[이미지=보안뉴스]
국내의 경우 CCTV 영상정보는 안전하게 관리(개인정보보호법 제25조와 제29조)돼야 한다. 이를 위한 조치로는 접근통제 및 접근권한의 제한, 암호화 기술 적용, 접속기록의 보관 및 위변조 방지, 보안 프로그램의 설치 및 갱신 등 기술적 조치가 병행돼야 한다.
또한, 각종 몰카 범죄와 IP 카메라 해킹 이슈로 인해 지난해 12월 과기정통부에서는 CCTV 제조사의 경우 패스워드 기능을 추가해야 한다는 발표와 함께 CCTV 관리자는 패스워드를 분기별로 변경해야 하는 내용 등을 정책에 명문화하기도 했다. 특히, 올해는 IoT 보안위협과 랜섬웨어 공포가 이어질 것으로 예상되면서 CCTV 영상정보 보호를 위한 패스워드 관리가 그 어느 때보다 중요한 과제로 떠오르고 있다.
그러나 수많은 CCTV를 관리하는 담당자에게 있어 패스워드 관리는 쉽지 않은 과제다. “지난해 12월 정부에서 IP 카메라 해킹 대책에는 CCTV 패스워드 관리에 초점이 맞춰져 있어요. 제조사는 CCTV를 설치할 때, 패스워드 작동기능을 추가해야 하고, CCTV 관리자는 분기별로 비밀번호를 바꿔야 하죠. 특히, 각각의 카메라 패스워드를 모두 다르게 설정하는 게 중요합니다.” CCTV 패스워드 관리 솔루션 업체 시큐어가드테크놀러지 방학재 대표의 설명이다. 그러나 관리자들이 CCTV 패스워드 관리의 어려움을 호소한다는 얘기다.
“그런데 고객사들의 고충을 들어보면 CCTV 패스워드를 각각 다르게 설정하고 관리하는게 쉽지 않다고 합니다. 왜냐하면 패스워드 길이, 특수문자 사용, 분기별 변동 등의 규정은 강화되고 있는 반면, 지자체별로 관리해야 할 CCTV 수가 너무 많기 때문이죠. 고양시만 해도 CCTV가 4,000대 이상이고, 화성시는 무려 6,000대 이상입니다. 평균 5000~6000대에 달해 규정 준수를 어려워합니다.”
그러면서 방 대표는 기업에서 가장 개선되지 않는 보안 ‘홀’로 PC 단말과 어플리케이션, 그리고 서버를 꼽았다. 세 가지 모두 보안위협에 심각하게 노출돼 있는 반면, 인증과 패스워드 관리가 제대로 되지 않고 있다는 것.
패스워드 관리 솔루션이 갖춰야 할 주요 기능으로 그는 △패스워드의 통합관리기능 통해 패스워드와 관련된 보안 컴플라이언스 대응 △스크립트 내에 저장된 패스워드 제거를 통해 서비스의 보안성 향상 △패스워드 변경 실패 작업에 대한 검증 프로세스와 논리적/물리적 장애 시에도 관리 시스템에서 보관중인 패스워드를 빠르고 안전하게 복원해 사용할 수 있는 3차 이동식 저장매체 백업 기능을 꼽았다.
이에 따라 시큐어가드테크놀러지가 올해 주력하고 있는 솔루션은 사용자 어플리케이션 비밀번호를 자동으로 관리하고 생체인증으로 어플리케이션에 자동으로 접속할 수 있는 ‘APPM for ESSO’ 솔루션과 영상관리 서버 패스워드를 자동으로 바꿔주고 동기화시켜 주는 ‘APPM for CCTV’솔루션이다.
“패스워드 관리 솔루션의 초창기인 2013~2014년부터 국내에 소개하기 시작했죠. 초창기라 아무래도 사업은 힘들었습니다. 지난해쯤 되니까 시장에 기본 제품으로 인식되기 시작하면서 지난해 말까지 60~70% 가량 성장했어요.”
초창기에 시장을 선점한 터라 기술의 노하우는 물론 △고객사 환경에 적합한 다양한 패스워드 관리 정책 및 워크플로우 △보안 강화를 위한 강력한 어플라이언스 자체 인증 기능 △다양한 대상 시스템의 패스워드 관리를 위한 프로토콜 제공 △장애 상황에 대비한 이중화 지원 및 3차 백업 기능 △계정 관리, 접근제어와의 연동을 통한 효율적인 운영 △일방향 암호화 방식 준수 특허 출원 등의 특징을 바탕으로 제품화에 성공했다.
하지만 사업 성장이 마냥 순탄치는 않을 터. 방 대표는 애로사항으로 전문 인력부족과 국내에서의 과다한 경쟁, 커스터마이징의 아쉬움, 이렇게 3가지를 꼽았다. “외국은 윈도우즈로 바뀌었지만 현재 국내 공공기관이나 금융권에서 사용하는 주요 OS 운영체제는 아직까지 유닉스가 많아요. 그러나보니 전문인력이 부족해요. 신입을 뽑아 내부에서 가르치고 있는데 우선 시장에 인력 자체가 부족한 상황이다 보니 경력자를 구하기는 더욱 힘듭니다. 이는 개발자가 체계적으로 육성되지 못할 뿐만 아니라 IT 분야를 생계형 직업으로 선택하는 사람들이 많지 않다는 얘기죠.”
두 번째는 국내에서의 과다 경쟁이다. 해외 진출을 위해서는 글로벌 업체와의 경쟁에서도 밀리지 않는 경쟁력이 있어야 하는데, 규모 측면에서부터 밀리기 때문에 어려움이 많다는 것. 실제 동남아에 가면 IBM, MS, 오라클과 같은 글로벌 기업과 경쟁하게 되고, 이미 시장은 글로벌 기업이 잠식하고 있다는 게 그의 설명이다. 또한, 중국은 자국 내 수용이 많아 자연스럽게 해외 진출도 가능한 반면, 우리나라는 시장이 작고 해외 진출이 어렵다보니 국내 경쟁만 심화되고 완성도는 떨어지는 악순환이 이어진다는 것이다.
세 번째, 글로벌 기업 제품의 경우 맞춰진 사양에 고객이 따라 가는 반면, 국산 보안제품에는 고객의 요구사항이 너무 많다고 우려한다. 이는 규모가 크지 않은 대부분의 중소 보안업체가 기업의 요구사항에 맞추다보면 국내에서만 사용할 수 있는 제품이 돼 버리고, 해외진출에도 도움이 되지 못한다는 얘기다. 아울러 자체 기술개발이나 연구에 있어 투자시간이 길어지면서 기업 발전에도 결코 도움이 되지 못하고 있는 상황이다.
이렇듯 녹록치 않은 상황에도 불구하고 시큐어가드테크놀러지는 현재 말레이시아 제1금융권에 20여곳의 레퍼런스를 확보한 상태다. 이를 바탕으로 해외 사업을 확대할 계획이다. 근래에 괄목할 만한 성장을 거둔 방학재 대표는 “그간 꾸준히 투자하며 인내한 덕분이다. 많은 국내기업들이 해외시장에서 실패하는 이유가 한국을 고려하면서 가기 때문”이라며 “국내는 고객만 잘 만나면 6개월 내에 계약이 성사되는 반면, 해외는 2년 정도 꾸준한 투자가 선행돼야 한다. 우리도 3년 정도 무상공급하며, 신뢰를 쌓아온 것이 비결”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
