수명주기 관리를 통한 강력한 사이버 보안 유지

Ryan Zatolokin

대대적인 알려진 데이터 침해의 증가로 인해 네트워크를 보유한 모든 조직에서 사이버 보안이 우선되어야 한다는 것을 알 수 있었습니다. 무단 침입 및 원하지 않는 침입의 위협은 실존합니다. 또한 기기 및 시스템을 보호하는 데 주의를 기울이지 않으면 고객의 신뢰 저하에서 폐업에 이르기까지 모든 것이 재앙을 초래할 수 있습니다.

사물인터넷을 통해 우리의 세계가 더욱 상호 연결됨에 따라, 네트워크의 모든 장치와 시스템은 침해 포인트가 될 가능성이 있습니다. 이러한 상황의 심각성을 인식한 많은 조직에서는 네트워크와 연결된 모든 것을 보호하기 위해 계층화된 보호 방식을 적극적으로 도입하기 시작했습니다. 이러한 조치들은 효과가 입증되었지만, 이야기의 일부분일 뿐입니다.

위협과 취약점으로부터 네트워크와 중요 데이터를 보호하기 위해 조직에서 수행해야 하는 또 다른 중요하지만 종종 간과되는 것이 있습니다. 바로 수명주기 관리입니다.

물리적 자산의 수명주기를 효과적으로 관리할 수 있는 방법이 없다면 디지털 자산에 대한 사이버 보안 문제가 진화하는 것을 해결하기란 거의 불가능할 것입니다. 두 작업은 복잡하게 연결되어 있습니다.

설명하자면, 수명주기 관리에는 장치와 관련된 두 가지 유형의 수명이 포함됩니다. 둘 중 더 긴 것은 장치의 기능 수명인데, 이는 장치의 작동과 적절한 기능을 현실적으로 기대할 수 있는 기간을 의미합니다. 두 번째는 장치의 경제적 수명으로, 기기가 새롭고 더 효율적인 기술을 채택하는 것보다 유지보수에 더 많은 비용이 소요될 때까지 걸리는 시간을 의미합니다.

시스템의 안전은 사전 예방적인 유지보수에 달려 있습니다

장치의 수명주기를 보면, 사전 예방적 유지보수가 보다 안정적이고 안전한 시스템을 보장하는 최선의 방법임을 쉽게 알 수 있습니다. 이는 특히 오늘날의 연결되고 상호의존적인 장치 및 솔루션 에코시스템에서 더욱 두드러집니다. 그렇기 때문에 책임 있는 제조업체는 펌웨어 업데이트 및 보안 패치를 정기적으로 릴리스하여 취약성을 해결하고 버그를 수정하며 시간이 지남에 따라 성능에 영향을 미칠 수 있는 기타 문제를 해결합니다.

위협 환경이 계속 발전하고 있기 때문에, 공격자가 알려진 취약성을 이용하고 기존 보호를 훼손하지 못하도록 사실상 모든 소프트웨어 기반 기술을 어느 시점에 패치해야 할 필요가 있습니다. 네트워크 카메라, 네트워크 오디오, 비디오 인터컴, 출입 제어 시스템 등과 같은 보안 장치도 예외는 아닙니다. 그렇기 때문에 네트워크 관리자는 발전하는 다양한 위협 요소를 파악하고 이를 해결하기 위해 최신 사이버 보안 모범 관행을 따라야 합니다. 정기적인 업데이트 및 패치 적용은 전체 시스템 및 해당 시스템이 실행되는 운영 체제를 제어하는 VMS(비디오 관리 시스템)로도 확장되어야 합니다.

새로운 펌웨어가 나왔을 때 소프트웨어를 업데이트하는 것은 중요한 요구 사항에도 불구하고, 안타깝게도 많은 조직에서 그러지 못하는 것이 현실입니다. 가장 일반적인 이유는 네트워크에 연결된 각 개별 장치를 업데이트하는 데 드는 시간과 노력입니다. 이 문제는 많은 조직에서 네트워크에 어떤 기술이 배치되어 있는지 모른다는 사실 때문에 더욱 복잡해집니다.

희망은 계획이 아닙니다

엔터프라이즈 네트워크 보안은 네트워크에 연결된 장치에 대한 확실한 이해와 포괄적인 기록으로 시작됩니다. 간과되는 장치는 공격자의 진입점이 되기 쉽기 때문에 이러한 기록에는 모든 장치에 대한 문서가 포함되어야 합니다.

오래된 기술은 특히 사이버 보안 측면에서 조직에 가장 큰 위험을 초래합니다. 물론 업데이트와 패치는 사이버 보안을 향상시키는 가장 좋은 방법이지만, 오래된 기술 중에는 업데이트 기능이 거의 또는 전혀 없는 경우가 많습니다. 실제로 제조업체에서 더 이상 지원하지 않을 수 있습니다. 패치가 되지 않은 기술은 네트워크를 사이버 공격에 취약하게 만듭니다. 그러나 위험 영역을 파악하고 노출 가능성이 있는 영역을 최신의 상태로 유지하는 것과 같은 수명주기 관리 모범 관행을 따르면 비즈니스를 안전하게 유지할 수 있습니다.

그 기능에 상관없이, 모든 기술은 결국 기능 고장을 통해서든 노후화를 통해서든 수명이 다하게 됩니다. 장치가 영원히 실행되길 바랄 수는 있지만, 희망은 계획이 아닙니다. 구조화된 수명주기 관리 프로그램을 사용하면, 주요 시스템 구성 요소를 갑자기 교체해야 하는 것과 같은 예상치 못한 문제를 방지할 수 있습니다. 더 폭넓게 관리감독하면서, 사용 수명이 거의 다한 주요 구성 요소를 포함해 매년 예측 가능한 비율의 장치에 대한 체계적인 교체 일정 및 예산을 계획할 수 있습니다.

 

위협에 뒤쳐지지 않고 대응

수명주기 관리는 보안 위협 및 취약성을 최소화하기 위해 가장 적절하고 진보된 기술을 사용하는 것과 함께 이루어집니다. 이러한 접근 방식은 보안 시스템과 같은 중요한 기술에 특히 중요합니다. 네트워크 감시 카메라가 작동 중단될 경우, 그 결과는 끔찍할 수 있습니다.

IP 카메라의 일반적인 기능 수명은 10년에서 15년이지만, 사이버 보안 환경의 급격한 변화로 실제 수명은 더 짧아질 수 있습니다. 제조사가 최신 사이버 위협에 대처하기 위한 업데이트를 더 이상 할 수 없는 지경에 이를 수도 있습니다.

수명주기 관리 프로그램을 도입하면 자사의 환경에 중요한 기술에 계속 집중할 수 있으며 사이버 공격과 관련된 부정적인 비용을 피할 수 있습니다. 이를 통해 조직은 수명이 다하여 향후 펌웨어 업데이트를 받지 못하기 때문에 위험에 노출되기 쉬운 장치를 식별할 수 있습니다. 이러한 기술 중 일부는 업데이트 또는 보안이 불가능한 오래된 운영 체제에서 실행되고 있을 수 있습니다. 두 경우 모두 이러한 장치를 제조업체에서 현재 지원하는 최신 솔루션으로 교체해야 하는 시기를 알 수 있습니다.

수명주기 관리를 간소화

효과적인 수명주기 관리는 조직 및 네트워크 관리자에게 벅찬 작업이 될 수 있습니다. 다행히도 프로세스를 자동화할 수 있는 장치 관리 소프트웨어 솔루션이 있어 비용과 시간이 많이 드는 부담을 덜 수 있습니다.

네트워크에 연결된 모든 카메라, 엔코더, 접근 제어, 오디오 및 기타 장치의 전체 실시간 인벤토리를 신속하게 구성할 수 있습니다. 따라서 모든 장치에서 일관된 수명주기 관리 정책 및 관행을 보다 쉽게 구현하고 모든 주요 설치, 배포, 구성, 보안 및 유지 보수 작업을 안전하게 관리할 수 있습니다.

수명주기 관리의 작동 원리

장치 관리 소프트웨어가 네트워크 상에 있는 장치를 발견하여 다음과 같은 중요 정보를 캡쳐합니다:

  • 모델 넘버
  • IP 주소
  • MAC 주소
  • 현재 장치에 설치된 펌웨어
  • 인증 상태

장치 관리 소프트웨어가 모든 장치에 대해 해당 데이터를 수집하면, 해당 데이터를 사용해야 하는 사용자에게 정보를 표시하는 하위 프로그램으로 가져옵니다. 통합업체, 설치업체 및 시스템 관리자는 네트워크 에코시스템을 매우 상세하게 파악하여 다양한 유지 관리 작업을 효율적으로 수행할 수 있습니다. 여기에는 수명주기 관리 및 사이버 보안 모범 관행의 모든 중요한 부분인 사용자 권한 수준, 암호 변경, 펌웨어 업데이트 및 구성 수정 사항 관리가 포함됩니다.

장치 관리 소프트웨어를 사용하면 시스템 변경, 펌웨어 업데이트 및 새로운 HTTPS 및 IEEE 802.1x 보안 인증서를 수백 개의 장치에 개별적으로 배포하는 것이 아니라 동시에 배포할 수 있습니다. 또한 매우 효율적이고 손쉽게 보안 설정을 생성하거나 재구성하고 전체 장치 네트워크에 적용하여 조직의 최신 보안 정책 및 관행을 준수할 수 있습니다.

예를 들어 관리자가 보안 인증서 만료 통지를 받으면 장치 관리 소프트웨어는 새 인증서를 모든 해당 장치에 자동으로 푸시할 수 있습니다. 펌웨어 업그레이드의 경우 소프트웨어가 장치가 최신 보안 버전을 실행 중인지 자동으로 확인합니다.

이 기능은 시스템 관리자가 새로운 취약성을 보다 신속하게 해결하고 그에 따라 노출을 제한할 수 있기 때문에 사이버 보안 위험을 관리하는 데 많은 시간과 부담을 줄일 수 있습니다. 일반적으로 취약성이 발표되면 사람들은 네트워크에 있는 장치가 위험에 처할 수 있는지 알아보기 위해 당황하고 허둥대는 경향이 있습니다. 장치 관리 소프트웨어를 사용하면 이러한 불안감을 해소할 수 있습니다. 패치를 다운로드하든, 인증서를 업데이트하든, 펌웨어를 업그레이드하든 상관없이 사이버 보안의 최전선에서 어떤 위치에 있는지, 그리고 기술을 보호하기 위해 어떤 조치를 취해야 하는지 정확히 설명합니다. 그리고 이는 전체적으로 안정적이고 안전한 시스템으로 이어집니다.

일관된 수명주기 관리 및 사이버 보안 정책을 유지

아시다시피 네트워크는 연결된 장치만큼만 안전합니다. 따라서 IT 부서는 사이버 보안 프로토콜과 관행을 엄격히 준수할 것을 요구합니다. 당신이 물리적 보안 기술을 관리하든 네트워크의 다른 시스템을 관리하든, IT 보안 팀과 지속적인 논의를 통해 장치가 설정된 수명주기 관리 및 사이버 정책 및 절차를 준수하는지 확인해야 합니다. 예를 들어 IT에 다음과 같은 정책이 있는지 문의할 수 있습니다:

  • 장치를 실행하기 전에 공장 출고 시 기본 암호를 변경
  • 패스워드 보안 등급 및 사용자가 패스워드를 변경해야 하는 빈도
  • 사용되지 않는 서비스를 비활성화하여 잠재적인 공격에 대한 표면적을 줄임
  • 취약성에 대비하여 네트워크 상에 있는 장치를 스캔하는 빈도
  • 제조사가 알려진 공격을 게시할 때 위협 수준을 평가
  • 장치를 새로운 펌웨어로 업그레이드하는 빈도
  • HIPPA, PCI, NDAA와 같은 컴플라이언스 규정 준수

상호 연결된 세계의 특성은 사이버 보안을 모든 사람의 관심사로 만듭니다. 첨단 사이버 강화 장치는 네트워크를 보호하기 위한 좋은 출발점입니다. 그러나 이러한 기술이 가장 효과적이 되려면, 강력한 수명주기 관리 관행을 통해 강화되어야 합니다. 장치 관리 도구를 사용하여 수명주기 관리 프로세스를 자동화하면 에코시스템 상태를 실시간으로 파악할 수 있습니다. 예를 들어 장치가 최신 패치, 펌웨어 업데이트 및 제조업체의 인증서로 최신 상태인지 알 수 있고, 더 이상 지원할 수 없는 경우 제거 플래그가 지정되어 있음을 알 수 있습니다. 시기적절한 감독과 일관된 정책 및 절차를 통해 장치가 수명이 다하는 시기를 예측하고, 악성 프로그램이 잠재적으로 장치를 감염시킬 수 있는지 여부를 판단하며, 네트워크를 손상시키기 전에 기타 수많은 취약성 문제를 해결할 수 있습니다. 이것이 바로 사전 예방적 생태계 보안입니다.

AXIS Device Manager에 대해 더 자세히 알아 보고 싶으신가요?

AXIS Device Manager

 

Ryan Zatolokin는 Axis Communications의 선임 기술자입니다. Ryan.Zatolokin@axis.com.