.jpg)
물리보안 장비, 사이버보안 요구사항이 적용되는 추세 확대될 듯
[보안뉴스 강초희 기자] 물리보안 장비는 더 이상 감시나 출입통제 기능만 수행하는 하드웨어가 아니다. CCTV, 출입통제 단말기, 생체인식 장치, 보안 스위치 등 다양한 제품과 솔루션이 IP 기반으로 전환되면서 이제는 네트워크에 상시 연결되는 IoT 디바이스로 진화했다. 그 결과 물리보안 장비에도 네트워크 보안, 암호화, 업데이트 무결성 등 사이버보안 요구사항이 적용되는 시대가 열렸다.
[자료: gettyimagesbank]
물리보안 장비가 네트워크 단말 기능을 수행하면서 과거에는 단순한 설정 오류나 기본 패스워드 수준으로 취급되던 사소한 결함도 이제는 내부망 침투 또는 확산으로 이어지는 ‘공격 사슬의 시작점’이 될 수 있다. 이 때문에 글로벌 보안 표준, 무선 및 IoT 규제, 국가별 사전 인증 등 기술적·제도적 기준이 물리보안 장비의 필수 요건으로 자리 잡고 있다.
세계 각국, ‘정보보안 인증’을 표준으로 재편 중
물리보안 장비에 정보보안 인증을 요구하는 흐름은 전 세계적 현상이다. 물리보안 장비가 네트워크 기반으로 전환되면서 각국이 장비 자체의 보안성을 공식적으로 검증하려는 움직임을 강화하고 있기 때문이다.
그중에서도 유럽은 물리보안 장비의 정보보안 규제를 발 빠르게 강화한 지역이다. 2025년 8월부터 시행된 RED(무선장비지침) 개정 규정은 무선 기능이 있는 장비에 네트워크 보호, 개인정보 보호, 사기 방지를 의무화했고, 이를 충족하기 위한 기술적 기준으로 EN 18031 시리즈를 표준으로 지정했다. 그 결과 출입통제 단말과 IoT 카메라는 이 인증을 반드시 거쳐야 한다.
여기에 EN 303 645 인증 역시 IoT 보안의 글로벌 공통 표준으로 확산되고 있다. 실제로 하이크비전은 EN 18031과 EN 303 645 두 인증을 모두 획득하며, 물리보안 장비가 글로벌 정보보안 기준을 얼마나 요구받는지를 보여주는 대표적 사례로 거론된다.
일본은 JC-STAR IoT 보안 라벨 도입 이후 CCTV와 보안 스위치가 해당 라벨을 취득하는 사례가 늘고 있다. 미국은 NISTIR 8259 시리즈를 정부·민간 조달에서 사실상 표준처럼 활용하면서 IoT 장비의 보안 능력 평가 범위를 지속해서 확대하고 있다.
국내 물리보안 시장에도 번지는 ‘정보보안 인증’ 열풍
국내 생체인식 분야에서도 정보보안 인증 사례가 나오고 있다. 슈프리마는 얼굴인식 단말을 대상으로 유럽의 CE RED 기반의 강화된 정보보안 인증을 획득하며 출입통제 업계에서 선제적으로 규제에 대응했다.
또한, 한국인터넷진흥원(KISA)이 운영하는 ‘생체인식시스템 성능시험·인증제도’에도 지문, 얼굴, 정맥 등 기업들의 신청이 증가해 생체인식 단말기의 물리적 보안성뿐만 아니라 알고리즘 보안성, 통신 보안성까지 함께 검증 받는 구조가 형성되고 있다.
네트워크 인프라 장비도 예외가 아니다. 한드림넷은 보안 스위치 제품이 일본 JC-STAR Level 1 인증을 취득하며 국내 네트워크 장비 중 최초로 일본 IoT 보안 라벨을 확보했다. 이는 보안 스위치와 IoT 게이트웨이가 네트워크 장비에서 벗어나 IoT 보안 인증의 직접적인 평가 대상이 되고 있음을 보여준다. 산업용 네트워크 장비까지 포함해 정보보안 검증이 요구되는 범위가 점점 넓어지고 있다.
이처럼 국내외에서 물리보안 장비의 정보보안 인증 취득이 실제 시장 도입 사례로 이어지면서 물리보안 장비는 기능과 성능뿐 아니라 네트워크 보안, 암호화, 위변조 방지 등 복합적인 보안 요구를 충족해야 하는 환경에 놓여 있다.
여러 기업의 인증 확보 사례가 보여주듯 물리보안 장비는 기존 기능 중심에 정보보안 요소를 함께 고려하는 방향으로 변화하고 있으며, 시장 역시 이를 주요 평가 기준 중 하나로 받아들이는 분위기다.
[강초희 기자(sw@boannews.com)]
[보안뉴스 강초희 기자] 물리보안 장비는 더 이상 감시나 출입통제 기능만 수행하는 하드웨어가 아니다. CCTV, 출입통제 단말기, 생체인식 장치, 보안 스위치 등 다양한 제품과 솔루션이 IP 기반으로 전환되면서 이제는 네트워크에 상시 연결되는 IoT 디바이스로 진화했다. 그 결과 물리보안 장비에도 네트워크 보안, 암호화, 업데이트 무결성 등 사이버보안 요구사항이 적용되는 시대가 열렸다.
[자료: gettyimagesbank]
물리보안 장비가 네트워크 단말 기능을 수행하면서 과거에는 단순한 설정 오류나 기본 패스워드 수준으로 취급되던 사소한 결함도 이제는 내부망 침투 또는 확산으로 이어지는 ‘공격 사슬의 시작점’이 될 수 있다. 이 때문에 글로벌 보안 표준, 무선 및 IoT 규제, 국가별 사전 인증 등 기술적·제도적 기준이 물리보안 장비의 필수 요건으로 자리 잡고 있다.
세계 각국, ‘정보보안 인증’을 표준으로 재편 중
물리보안 장비에 정보보안 인증을 요구하는 흐름은 전 세계적 현상이다. 물리보안 장비가 네트워크 기반으로 전환되면서 각국이 장비 자체의 보안성을 공식적으로 검증하려는 움직임을 강화하고 있기 때문이다.
그중에서도 유럽은 물리보안 장비의 정보보안 규제를 발 빠르게 강화한 지역이다. 2025년 8월부터 시행된 RED(무선장비지침) 개정 규정은 무선 기능이 있는 장비에 네트워크 보호, 개인정보 보호, 사기 방지를 의무화했고, 이를 충족하기 위한 기술적 기준으로 EN 18031 시리즈를 표준으로 지정했다. 그 결과 출입통제 단말과 IoT 카메라는 이 인증을 반드시 거쳐야 한다.
여기에 EN 303 645 인증 역시 IoT 보안의 글로벌 공통 표준으로 확산되고 있다. 실제로 하이크비전은 EN 18031과 EN 303 645 두 인증을 모두 획득하며, 물리보안 장비가 글로벌 정보보안 기준을 얼마나 요구받는지를 보여주는 대표적 사례로 거론된다.
일본은 JC-STAR IoT 보안 라벨 도입 이후 CCTV와 보안 스위치가 해당 라벨을 취득하는 사례가 늘고 있다. 미국은 NISTIR 8259 시리즈를 정부·민간 조달에서 사실상 표준처럼 활용하면서 IoT 장비의 보안 능력 평가 범위를 지속해서 확대하고 있다.
국내 물리보안 시장에도 번지는 ‘정보보안 인증’ 열풍
국내 생체인식 분야에서도 정보보안 인증 사례가 나오고 있다. 슈프리마는 얼굴인식 단말을 대상으로 유럽의 CE RED 기반의 강화된 정보보안 인증을 획득하며 출입통제 업계에서 선제적으로 규제에 대응했다.
또한, 한국인터넷진흥원(KISA)이 운영하는 ‘생체인식시스템 성능시험·인증제도’에도 지문, 얼굴, 정맥 등 기업들의 신청이 증가해 생체인식 단말기의 물리적 보안성뿐만 아니라 알고리즘 보안성, 통신 보안성까지 함께 검증 받는 구조가 형성되고 있다.
네트워크 인프라 장비도 예외가 아니다. 한드림넷은 보안 스위치 제품이 일본 JC-STAR Level 1 인증을 취득하며 국내 네트워크 장비 중 최초로 일본 IoT 보안 라벨을 확보했다. 이는 보안 스위치와 IoT 게이트웨이가 네트워크 장비에서 벗어나 IoT 보안 인증의 직접적인 평가 대상이 되고 있음을 보여준다. 산업용 네트워크 장비까지 포함해 정보보안 검증이 요구되는 범위가 점점 넓어지고 있다.
이처럼 국내외에서 물리보안 장비의 정보보안 인증 취득이 실제 시장 도입 사례로 이어지면서 물리보안 장비는 기능과 성능뿐 아니라 네트워크 보안, 암호화, 위변조 방지 등 복합적인 보안 요구를 충족해야 하는 환경에 놓여 있다.
여러 기업의 인증 확보 사례가 보여주듯 물리보안 장비는 기존 기능 중심에 정보보안 요소를 함께 고려하는 방향으로 변화하고 있으며, 시장 역시 이를 주요 평가 기준 중 하나로 받아들이는 분위기다.
[강초희 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
