여러 장치의 사이버 보안을 유지하는 방법

Ola Lennartsson

네트워크 관리자는 자신의 네트워크를 안전하게 설계하고 운영해야 한다는 엄청난, 늘어나는 압박에 시달립니다. 시스템의 라이프사이클 전체에 걸쳐 사이버 보안을 관리하기 위해서는 올바른 지식과 도구를 확보하는 것이 중요합니다. 이 포스트에서는 사이버 보안의 모범 관행(특히 네트워크 장치 관리 측면), 그리고 장치 관리 소프트웨어가 관리자로 하여금 사이버 보안 목표를 달성하는 데 어떻게 도움을 줄 수 있는지 알아보겠습니다.

네트워크 장치가 계속적으로 증가함에 따라, 네트워크 관리자의 작업 부하 또한 증가합니다. 이는 기존의 과중한 업무와 작업 시간에 부담을 줄 뿐만 아니라, 잠재적으로는 보안이 저하될 수 있습니다. Axis는 200대의 카메라가 연결된 네트워크 상에서 몇몇 기본적인 장치 관리 작업을 수행하는 데 걸리는 시간을 비교하기 위해 필드 테스트를 실시했습니다. 기본적인 작업, 즉 카메라에 추가 애플리케이션(ACAP) 설치, 펌웨어 업그레이드, 장치 구성 및 사이버 강화 작업을 처리하는 데 카메라 웹 인터페이스를 사용해 수동으로 진행할 경우 106시간이 걸렸습니다. 그러나 장치 관리 소프트웨어를 사용할 때는 30분으로 줄었습니다.

기업이 당면한 취약성에 대해 끊임없이 인식하십시오

광범위하게 말해서, 기업들은 두가지 단계로 사이버 보안 준비성을 갖추어야 합니다. 인식은 그 첫번째 단계입니다. 잠재적인 사이버 취약성과 위협, 그에 따른 문제에 대해 인식하지 못하고 있다면, 이를 막기 위해 어떠한 조치도 취할 수 없습니다. 따라서 지속적인 학습과 의식 개선에 힘써야 합니다. 조직 내에서 좋은 사이버 보안 문화를 수용하는 것도 필요합니다. 이러한 맥락에서, 공급 업체는 명확한 취약성 관리 정책, 프로세스 및 모범 관행에 따라 작업해야 합니다.

위험을 완화할 수 있도록 도움을 구하십시오

두번째 단계는 완화입니다. 잠재적인 문제를 인식했을 때, 귀하의 회사는 이를 해결하기 위해 어떤 조치를 취할 수 있습니까? 어떤 문제를 자체적으로 고칠 수 없다면, 외부의 지원과 조력이 때로는 필요합니다. 공급 업체와 파트너를 선택하는 데 있어 좋은 출발점은 사이버 성숙도에 대한 실적 여부를 살펴보는 것입니다. 그러한 위협과 그에 대처하는 방법을 이해하는 업체, 자사 제품에 대한 통제권을 가지고 있으며, 필요할 때 경험을 바탕으로 최선의 관행을 적절하게 적용할 수 있는 업체, 개방적이고 투명하며 선택한 제품의 펌웨어 패치에 대한 장기적인 지원을 제공하는 업체 말입니다.

전체 장치의 인벤토리 유지

엔터프라이즈 네트워크의 보안을 보장하기 위한 기본적인 측면은 네트워크 상에 있는 전체 장치의 인벤토리를 유지하는 것입니다. 전반적인 보안 정책을 수립하거나 검토할 때, 중요한 자산뿐 아니라 각 장치에 대한 지식과 명확한 문서를 확보하는 것이 중요합니다. 무심코 넘긴 장치 하나가 공격자의 진입 수단이 될 수 있기 때문입니다. 간과하거나 충분히 인식하지 못한 장치는 보호할 수 없습니다.

장치 관리 소프트웨어는 네트워크 관리자가 실시간 네트워크 장치 인벤토리에 액세스 할 수 있는 자동화된 수단을 제공합니다. 이를 통해 네트워크 상에 있는 장치를 자동으로 식별, 나열 및 정렬할 수 있습니다. 또한 태그를 사용할 수 있기 때문에 기업의 고유한 요구 사항에 부합하는 기준에 따라 장치를 그룹화하고 정렬할 수 있습니다. 덕분에 네트워크 상에 있는 모든 장치 전반에 대해 손쉽게 파악하고 문서화할 수 있습니다.

계정 및 패스워드 정책

인증 및 권한 제어는 네트워크 리소스를 보호하는 데 있어 중요한 부분입니다. 계정 및 패스워드 정책을 구현하면 더 오랜 기간에 걸쳐 실수로 또는 의도적으로 오용할 위험을 줄일 수 있습니다. 이 정책의 기본 사항 중 하나는 항상 강력한 패스워드를 만드는 것이어야 하지만, 중요한 점은 이러한 패스워드, 특히 관리자 패스워드가 손상될 위험을 줄이는 것입니다. 패스워드가 손상될 경우, 네트워크에 액세스 할 수 있는 사용자를 제어할 수 없게 됩니다.

장치 패스워드는 조직 내에서 공유되는 경향이 있습니다. 예를 들어 직원들이 가끔 카메라를 조정 또는 최적화하거나 트러블슈팅을 해야 할 필요가 있습니다. 전체 조직이 결국 카메라 패스워드를 알게 되어 고의 또는 우발적인 오용의 결과를 초래할 수 있습니다. 이 문제를 해결하는 한가지 방법은 다양한 권한 수준의 다중 계층 계정 시스템을 만들고, 단일 패스워드를 공유하는 대신 필요에 따라 임시 계정을 만들어 임시 액세스를 허용하는 것입니다. 이를 수동으로 처리하는 데에는 많은 시간이 걸리지만, 장치 관리 소프트웨어를 사용하면 이러한 여러 계정과 암호를 쉽게 관리할 수 있습니다.

새로운 취약성에 대한 보호

새로운 취약성은 항상 발견됩니다. 대부분이 중요하지 않지만, 때로는 심각한 취약성이 발견되기도 합니다. 다른 소프트웨어 기반 장치와 마찬가지로, 카메라도 적이 알려진 취약성을 악용하는 것을 방지하기 위해 패치가 필요합니다. 시간이 지남에 따라 점점 더 정교해지고 빈도 또한 증가하고 있습니다. 네트워크 관리자는 새로운 개발 내용과 업계 모범 관행에 대한 최신 정보를 항상 습득하고 이러한 위협에 대응해야 합니다. 책임 있는 제조 업체라면 알려진 취약성에 대응하기 위해 펌웨어를 출시하고, 고객들의 지식을 향상시키기 위해 사이버 보안에 관한 열린 대화에 참여할 것입니다.

최신 펌웨어가 릴리즈되는 즉시 항상 신속하게 업데이트하는 것은 필수적입니다. 공격자가 발견된 취약성을 악용할 수 있기 때문입니다. 마찬가지로, 새로운 펌웨어를 신속하게 구축하면 운영 기능이 향상되고 새로운 릴리스 업그레이드를 수동으로 롤 아웃하는 데 관련된 병목 현상이 제거됩니다. 작동 중인 시스템에서 펌웨어를 패치하면 예기치 않은 동작 문제가 발생할 수 있습니다. 보안 패치를 적용할 때는 LTS(Long-Term-Support) 펌웨어를 사용하는 것이 좋습니다. 이러한 펌웨어 버전에는 버그 수정 및 보안 패치만 포함됩니다.

다시 한번 말하지만, 네트워크가 클수록 모든 장치를 업데이트하는 데 더 많은 노력이 들 것입니다. Axis의 필드 테스트는 200대의 카메라가 연결된 네트워크에서 수동 웹 인터페이스를 사용하여 펌웨어를 업그레이드하는 데에 1000분(16시간 40분)이 소요된 반면, 장치 관리 소프트웨어를 사용하는 경우에는 단 10분만이 걸리는 것을 보여 주었습니다. 시간을 절약할 뿐만 아니라 새 패치 릴리스에 대한 자동 알림 기능을 통해 소프트웨어가 즉시 업데이트되도록 할 수 있으며, 이를 통해 네트워크가 공격에 노출되는 상황을 최소화합니다.

비용효율적인 HTTPS 관리

비디오 시스템은 네트워크 도청을 방지하기 위해 클라이언트와 카메라 사이의 암호화 트래픽을 필요로 하는 정책이나 규정에 따를 수 있다. 네트워크 상의 악성 컴퓨터가 네트워크 장치로 가장하려고 하는 스푸핑의 위협도 있을 수 있습니다. 이러한 위협에 HTTPS를 사용하여 대응합니다. HTTPS는 인증서를 사용하는데, 카메라 대수가 아주 많은 경우 배포 및 라이프사이클 유지 보수에 많은 비용이 소요될 수 있습니다. 장치 관리 소프트웨어는 모든 카메라에 대한 인증서 및 HTTPS 구성을 관리하여 이 비용을 현저하게 줄일 수 있습니다. 카메라의 로컬 CA(인증 기관) 역할을 할 수 있습니다. 비디오 관리 소프트웨어(VMS) 서버에 루트 인증서를 설치하면, VMS 서버가 올바른 카메라에 액세스하고 있는지 여부를 감지할 수 있도록 보호됩니다. 루트 인증서를 추가 어드민 클라이언트에 설치할 수도 있습니다. 비디오 클라이언트는 카메라에 직접 액세스 할 수 없으며 카메라에 직접 액세스 해서도 안 됩니다. 비디오 클라이언트에는 인증서를 설치하지 않아도 됩니다. 엔드투엔드 암호화를 위해서는 VMS 서버에 비디오 클라이언트에 신뢰할 수 있는 연결을 제공하는 CA인증서가 있어야 합니다.

효율적이고 효과적인 장치 관리

효과적인 장치 관리 소프트웨어는 사이버 보안을 보장하는 데 도움이 될 뿐만 아니라, 네트워크에 장치를 추가하면 할수록 효율성이 기하급수적으로 증가합니다. 네트워크 관리자가 네트워크를 관리하는 시간을 절약하면, 다른 업무를 수행할 더 많은 시간을 확보하게 되고 자신의 전문성을 활용하여 비즈니스에 추가적인 이점을 제공할 수 있습니다. 또한 보안 네트워크를 유지하는 데 필수적인 요소인 업계 모범 사례와 새롭게 등장하는 위협에 대해서도 읽어 볼 수 있는 더 많은 시간이 주어질 것입니다.

 

Axis의 장치 관리 소프트웨어 도구에 대해 더 자세히 살펴보세요:

AXIS Device Manager