물리적 보안과 사이버 보안 – 서로 다른 것일까요?

Fred Juhlin

대규모 조직에는 일반적으로 물리적 보안 팀과 사이버 보안에 초점을 맞춘 별도의 IT 팀이 있습니다. 두 팀 모두 조직의 자산과 자원을 보호합니다. 그래서 이것이 그들을 좋은 친구가 될 것이라고 생각하는 것은 당연합니다.

그러나 어려운 점은, 자산과 자원이 다르다는 점입니다. 보호는 특정 위협의 위험을 줄이도록 설계된 장애물입니다. 위험을 이해하지 못하는 경우, 보호를 수행하는 것이 귀찮은 일로 여겨집니다. 일상 업무를 더 어렵게 만드는 추가 프로세스입니다. 비용이 추가됩니다. OT(Operation Technology)와 IT(Information Technology)의 충돌인 경우가 많습니다. 일반적인 차이점은 OT가 기밀성과 무결성보다 가용성을 우선시하고, IT는 기밀 유지를 우선시하는 경우가 많다는 점입니다.

사이버 보안이 물리적 보안으로부터 배울 수 있는 점

대부분의 사람들은 물리적 보안 위험을 쉽게 이해할 수 있습니다. 문이 잠겨 있지 않으면 허가받지 않은 사람이 들어갈 위험이 커집니다. 눈에 보이는 귀중한 물건은 쉽게 가져갈 수 있습니다. 실수나 사고는 사람, 재산, 사물에 해를 끼칠 수 있습니다.

저는 IP 네트워크에 연결된 물리적 보안 제품을 주로 개발하는 회사의 선임 사이버 보안 분석가입니다. 따라서, 제 관점에서는 물리적 보안과 사이버 보안을 다루는 방식은 대체로 동일할 것입니다. 당신이 조직의 물리적 보안에 책임이 있든 사이버 보안에 대한 책임이 있든 간에, 동일한 원칙을 적용해야 합니다.

  • 자산 및 자원(보호할 대상)을 식별하고 분류
  • 그럴듯한 위협(막아야 할 대상) 식별
  • 위협이 이용할 수 있을 법한 그럴듯한 취약성(가능성)을 식별
  • 나쁜 일이 발생할 경우 예상되는 비용(결과)을 파악

위험은 종종 위협과 유해한 결과를 곱한 확률로 정의됩니다. 답을 얻었다면, 당신은 부정적인 영향을 막기 위해 무엇을 할 의향이 있는지 질문해야 합니다. 각 원칙을 좀 더 자세히 살펴보겠습니다.

자산과 자원에 대해 인지하십시오

비디오 시스템에 관한 한, 명백한 자원은 카메라가 제공하는 비디오 자료입니다. 자산은 비디오 관리 시스템 안에 있는 비디오 녹화물입니다. 이러한 것들에 대한 액세스 권한은 일반적으로 사용자 권한에 의해 제어됩니다. 비디오 외에도 고려해야 할 다른 자산은 사용자 계정/패스워드, 구성, 운영 체제, 펌웨어/소프트웨어 및 네트워크 연결이 있는 장치입니다. 모두 얼마나 중요한지 그리고 얼마나 노출되는지에 따라 분류가 다릅니다.

일반적인 위협에 대해 인지하십시오

모든 시스템에 대한 가장 큰 위협은 시스템에 대한 합법적인 액세스 권한을 가진 사람들에 의한 고의적 또는 우발적 오용이라고 설명할 수 있습니다. 보호 상태가 불량할 경우 직원들이 자신이 볼 권한이 없는 비디오에 액세스하거나 어떤 것을 “수정”하려고 시도하여 시스템 성능이 저하될 수 있습니다.

하드웨어 장애는 일반적인 사이버 보안 위협이기도 합니다. 감시 시스템은 감시 당하는 것을 싫어하는 사람들에 의해 파괴될 가능성이 높습니다. 인터넷에 노출된 서비스는 오락 삼아 컴퓨터 시스템을 조작하는 장난꾼들의 희생양이 될 수 있습니다. 테러범과 민족 국가는 특정 조직의 네트워크 내부에 있는 장치를 무기화하려고 할 수 있습니다. 이러한 위협들은 적에게 미치는 영향과 가치가 동일하기 때문에 물리적 위협과 다르지 않습니다. 시스템에는 물리적 보호와 사이버 보호가 모두 필요합니다.

일반적인 취약성에 대해 인지하십시오

물리적 보안에서, 건물에 진입하는 수단인 문과 청문은 취약 지점입니다. 방어, 벽, 울타리 또한 취약성을 가지고 있습니다. 왜냐하면 사람들은 여전히 방어벽을 통과하거나 넘어뜨릴 수 있기 때문입니다.

소프트웨어에도 동일한 아이디어가 적용됩니다. 위험은 특정 취약성을 악용하는 데 대한 어려움과 부정적인 영향이 무엇일지에 따라 달라집니다. 보호 조치로 위험을 줄이기 위한 장애물(예: 암호화)이나 복구 비용을 줄일 수 있는 방법(예: 데이터 백업)을 추가할 수 있습니다.

대부분의 사람들이 사이버 보안에 대해 생각할 때, 그들은 그들이 미디어에서 읽은 정교한 공격을 생각합니다. 제가 직면하는 대부분의 문제는 장치 인터페이스의 결함과 관련이 있는데, 이는 저희가 장치 제조업체이기 때문입니다. 그러나 가장 큰 취약성은 조직의 내부 인식, 정책, 프로세스 및 절차 부족과 관련이 있습니다. 따라서 여러분은 이러한 것들은 갖추어야 하고, 공급 업체의 제품이나 서비스를 평가하기 전에 해당 업체의 사이버 성숙도를 감사해야 합니다.

부정적인 영향에 대해 인지하십시오

비디오 시스템은 금융 거래를 처리하거나 고객 데이터를 저장하지 않습니다. 이것은 비디오 시스템을 이용해 돈을 벌기 어렵고 따라서 조직화된 사이버 범죄자들에게는 제한된 가치를 가질 수 있다는 것을 의미합니다.

다른 그럴듯한 위협을 보면 잠재적인 비용을 알 수 있습니다. 직원은 인가된 비디오에 액세스하거나 시스템 성능을 저하시킬 수 있습니다. 불만을 품은 내부자와 외부 활동가의 방해로 인해 운영 중단이 발생할 수 있습니다. 조직 외부로 유출된 비디오로 인해 신뢰를 잃을 수 있습니다. 손상된 시스템은 다른 시스템에 위협이 될 수 있습니다. 비용 추정은 어렵습니다. 불행하게도, 많은 경우 조직들은 어려운 방법을 배웁니다. 보호는 품질과 같아서, 당신은 당신이 지불한 것을 얻습니다. 그리고 싸게 산다면 장기적으로 훨씬 더 많은 비용을 치워야 할 수도 있습니다.

 

Axis가 사이버 보안을 강화하기 위해 하는 일에 대해 더 많은 정보를 확인해 보세요.

자세히 보기