OSDP 이해하기 (개방형 관리 장치 프로토콜)

2 OSDP이해하기

새로운 위협이 등장하고, 취약점이 확인되고, 보안 프로토콜이 업데이트되며, 통합 요건이 증가함에 따라 물리적 출입 관리 기술의 발전도 계속 진화하고 있습니다. 이에 따라 물리적 출입 관리 시스템(PACS)의 개발 및 테스트에 적용되는 표준 또한 계속 진화하여 출입 관리 및 보안 제품 간의 보안 및 상호운용성이 향상되었습니다.

10년 전 개방형 관리 장치 프로토콜(OSDP)이 도입되면서 출입 관리 기능의 세계가 크게 변화했으며, 오래된 구식 클록 및 데이터와 위건드 프로토콜 이외의 옵션이 제공되면서 조직이 공격에 취약한 것으로 밝혀졌습니다. 레거시 PACS의 취약점에 대한 더 많은 정보가 제공됨에 따라 조직에서 전반적인 보안 상태를 강화하고 현재 및 미래의 기술 요건을 지원하는 OSDP와 같은 프로토콜을 채택하는 것이 점점 더 중요해지고 있습니다.

최종 사용자는 레거시 시스템에 존재하는 취약점을 인식하지 못하는 경우가 많지만 새로운 표준을 준수하는 출입 관리 시스템으로 업그레이드하는 것이 중요한 이니셔티브임을 알게 됩니다. 하지만 장기적으로 조직 전체의 보안 및 시설 담당 부서에 유연하고 강화된 보안 및 운영 효율성을 제공하는 업데이트된 프로토콜을 적용하게 되면 더욱 많은 장점이 따르게 됩니다.

보안 및 운영 효율성 향상으로 최신 기술 개발 촉진

3 OSDP이해하기

1980년대 초반, 기존의 잠금키 출입 관리에서 중앙 집중식 접근 방식으로 전환하려는 기업이 늘어나면서 최고 보안 책임자(CSO)는 외부 위협으로부터 건물을 지속적으로 보호할 수 있는 방법을 모색했습니다. 클록 및 데이터와 위건드 프로토콜은 출입 관리 리더와 물리적 출입 컨트롤러 간의 상호운용성을 가능하게 하여 사실상의 표준으로 널리 채택되었습니다 이러한 사실상의 표준은 이후 1990년대에 보안 산업 협회에 의해 업계 표준으로 채택됨으로써 공식화되었습니다.

클록 및 데이터 마그네틱 띠 카드 리더의 경우, “클록”과 “데이터”라고 하는 두 개의 와이어를 사용하는 클록 및 데이터 신호 방식이 도입되었습니다. 데이터 라인은 패널에 모든 이진 데이터를 전송하는 데 사용되며 클록 라인은 패널에 데이터 라인의 샘플링 시기를 알리는 데 사용됩니다. 소량의 데이터가 데이터 라인으로 전송될 때마다 클록 라인으로 펄스가 전송되며 패널이 데이터 라인의 “샘플”을 가져와서 해당 비트를 기록하도록 지시합니다. 다수의 새로운 출입 관리 패널과 오래된 위건드 시스템에서 마그네틱 띠 신호를 지원합니다. 그러나 오래된 통신 프로토콜은 안전하지 않으며 마그네틱 띠 카드는 쉽게 복제가 가능합니다. 또한 컨트롤러 및 소프트웨어의 백엔드 시스템에 대한 전면적인 점검 없이 리더와 크리덴셜을 업그레이드할 수 있습니다.

레거시 시스템의 취약성과 당면 과제

4 OSDP이해하기

위건드현재 설치된 PACS의 90% 이상이 위건드 프로토콜을 사용하고 있으며, 출입 관리 장치가 카드 리더에서 컨트롤러로 정보를 전송하는 데 사용하는 가장 일반적인 통신 방법입니다. 이는 위건드 프로토콜으로부터 노출될 수 있는 잠재적 취약점이 널리 사용됨에 따라 전송된 데이터의 안전성에 상당한 영향을 미칠 수 있음을 의미합니다.

기업의 보안 요구와 점점 더 복잡해지는 위협에 대응하도록 설계되지 않은 위건드 표준으로 인해 오늘날 상당수의 조직은 데이터 전송을 안전하게 유지하는 데 훨씬 더 많은 어려움을 겪고 있습니다. 위건드의 가장 심각한 문제는 현재 출입 관리 시스템에 필수적인 보안이 결여되어 있다는 점입니다. 위건드는 암호화되지 않았고 제한된 거리 옵션을 제공하며, 컨트롤러가 펌웨어 업그레이드, 구성 변경, 상태 변경 및 기타 주요 업데이트를 위해 리더와 통신하는 것을 방지하는 데 있어 운영상 비효율적입니다. 또한 사용자는 위건드용으로 개발된 프로토콜 언어를 직접 학습하거나 기성 해킹 장치를 쉽게 구입할 수 있다는 점을 악용해 위협으로부터 보호해야 하는 조직에 심각한 보안 문제를 일으킬 수 있습니다.

위건드는 널리 사용되고 있지만 대부분의 최종 사용자는 그 취약점을 이미 알고 있습니다. HID Global이 IT 전문가, 시설 관리자, 물리적 보안 리더를 대상으로 실시한 설문 조사에서 일부 응답자는 위건드 프로토콜과 관련된 보안 위험에 대해 '잘 알고 있다'가 39%, '어느정도 알고 있다'가 36%, 나머지 25%의 응답자는 보안 위험에 대해 '전혀 모르고 있다'고 답했습니다.

위건드 프로토콜과 관련된 보안 위험이 있다고 생각하십니까?

예, 보안 위험에 대해 알고 있습니다

39%

보안 위험에 대해 어느 정도 알고 있습니다

36%

아니요, 보안 위험에 대해 알지 못합니다

25%

5 OSDP이해하기

이러한 초기 PACS의 취약점에는 “중간자” 공격으로부터 보호할 암호화 프로토콜의 부족 및 리더에서 컨트롤러에 이르는 결점 등이 있습니다.

취약한 링크이러한 초기 PACS의 취약점에는 “중간자” 공격으로부터 보호할 암호화 프로토콜의 부족 및 리더에서 컨트롤러에 이르는 결점 등이 있습니다. 또한 대부분의 리더에는 전용 홈런 배선이 필요하기 때문에 레거시 시스템과 함께 개보수하는 경우 통합업체에게는 번거로운 일이 되고, 조직은 높은 비용을 부담하게 됩니다. 학교 또는 기업의 경우는 광범위한 배선이 필요한 대규모 프로젝트이기 때문에 PACS 설치 시 상당한 비용이 소요되며, 이로 인해 작업할 엄두조차 내기 어렵습니다.

클록 및 데이터와 위건드 프로토콜에서 확인된 취약점으로 인해 보안 업계에서는 새로운 프로토콜을 채택하여 중요한 데이터 전송에 대한 보안을 강화했습니다.

PACS컨트롤러

리더

6 OSDP이해하기

위건드 및 기타 레거시 프로토콜의 단점을 인식하게 되면서, 업계 간 서로 협력을 통해 PACS로 수집되는 중요 데이터를 보호하고 통신 프로토콜을 강화하는 새로운 표준을 개발하게 되었습니다.. 그 결과 2008년 머큐리 시큐리티(Mercury Security)와 HID Global에서 OSDP라는 출입 관리 통신 표준을 처음으로 개발했습니다. OSDP는 출입 관리 및 보안 제품 간의 상호운용성 개선을 위해 지적 재산권 없이 보안 산업 협회(SIA)에 기증되었습니다.

OSDP를 표준으로 구현해야 하는 이유는 무엇일까요? 오늘날의 조직이 보안과 관련해 시스템 상호운용성을 중요시한다는 것은 이미 보편화된 사실입니다. 비디오 및 물리적 출입 관리와 같은 IP 네트워크 장치가 증가함에 따라 다양한 가능성의 세계가 열리게 되었습니다. 그러나 조직을 공격으로부터 안전하게 보호하기 위해서는 이러한 장치에서 수집되는 데이터의 보안이 매우 중요합니다. OSDP는 리더와 컨트롤러 간의 통신을 위한 안전하고 개방된 유일한 프로토콜이며 업계를 선도하는 리더 및 컨트롤러 제조업체를 포함해 여러 제조업체에서 널리 채택하고 있습니다.

또한 연결된 장치의 개발을 간소화하는 다른 다수의 장치와 마찬가지로 OSDP가‘살아있는 표준’이라는 점은 물리적 출입 관리 시스템을 관리하기 위한 더욱 안전하고 강력한 장치일 뿐만 아니라 미래에도 사용할 수 있는 옵션임을 뜻합니다.

OSDP 들어가기: 보안 강화를 위한 새로운 개방형 표준

OSDP란:

출입 관리 및 보안 제품 간의 보안 및 상호운용성을 개선하기 위해 2008년에 개발된 출입 관리 통신 표준입니다.

7 OSDP이해하기

개방형 관리 장치 프로토콜 (OSDP)에 대해 알고 계십니까?

이와 동시에 위건드 프로토콜의 취약점과 OSDP 업그레이드의 장점에 대한 인식과 교육이 지속적으로 필요합니다. 최근 HID Global의 조사에서 OSDP 지원 장치를 보유하지 않은 응답자 중 80%가 OSDP에 대해 들어본 적이 없다고 답했으며 20%는 들어본 적은 있지만 대체 프로토콜을 사용하는 시스템을 선택했다고 답해 OSDP에 대한 인식이 상당히 부족함을 알 수 있습니다.

하지만 작은 인식의 변화 또한 발견할 수 있습니다. OSDP에 대해 알고 있는 응답자 중 33%가 OSDP 지원 장치를 설치하거나 업그레이드할 계획이라고 답했습니다(45%는 계획에 대해 몰랐고 22%만 계획하지 않았다고 답했습니다).

45%모릅니다

예33%

아니요22%

응답자의 80%는 OSDP에 대해 들어본 적이 없다고 답했으며 20%는 OSDP에 대해 들어봤지만 대체 프로토콜을 사용하는 시스템을 선택했다고 답했습니다.

조직에서 OSDP 지원 장치를 설치/업그레이드할 계획입니까?

아니요, OSDP에 대해 들어 본 적이 없습니다

80%

8 OSDP이해하기

광범위한 혜택을 제공하는 OSDP

보안 강화 보안 채널 프로토콜(SCP)이 있는 OSDP는 미국 연방 정부 애플리케이션에 필요한 AES-128 암호화를 지원하므로 OSDP 표준을 구현하면 보안 수준이 높아질 수 있습니다. 또한 OSDP는 무단 변경을 방지하기 위해 지속적으로 배선을 모니터링하며 암호화 및 인증이 사전 정의되어 있기 때문에 추측을 제거합니다. OSDP는 “침입자”가 도구를 사용하여 리더와 컨트롤러 사이의 통신에 침투하고 몰래 변경하여 안전한 시설에 출입할 때와 같이 “중간자” 공격의 위협을 극복하고 해결하는 데 도움이 됩니다.

양방향 통신 OSDP 표준은 장치 간의 양방향 통신을 지원합니다. 초기에 위건드와 같은 통신 프로토콜은 단방향이었으므로 외부 카드 리더는 정보를 한 방향인 중앙 집중식 출입 관리 플랫폼으로 전송했습니다. 그러나 OSDP는 양방향 커뮤니케이션을 추가하여 정보를 수집, 공유, 처리하는 기능에 변화를 가져왔습니다. 이는 리더가 중앙 집중식 관리 플랫폼과 직접 “대화”할 수 있을 뿐만 아니라 시스템이 리더와 직접 통신할 수 있다는 것을 의미합니다. 그 결과 양방향 통신은 다음과 같은 장점을 제공합니다.

• PACS 소프트웨어에서 리더 구성을 지정하고 컨트롤러를 통해 리더로 전송할 수 있습니다.• 지속적으로 리더 상태를 모니터링하고 폴링 및 쿼리합니다.• 리더를 물리적으로 검사할 필요 없이 무단 변경 및 오작동을 감지하고 표시 기능을 제공합니다.• 환영 메시지 및 텍스트 프롬프트를 포함한 고급 사용자 인터페이스가 리더에 표시됩니다.

보안 관리 시스템과 리더 간의 OSDP 양방향 통신

보안 관리

시스템(제어판)

리더

리더

9 OSDP이해하기

개방성 및 호환성개방형 플랫폼 프로토콜에는 많은 장점이 존재하며, 동일한 제조업체에서 제공하는 것이 아닌 더 많은 주변 장치가 추가됨에 따라 최종 사용자에게 더욱 유연한 솔루션을 제공할 수 있습니다. OSDP는 IP 통신 및 지점 간 직렬 인터페이스를 지원하므로 시간이 지남에 따라 요구사항이 변경되고, 조직에 새로운 위협이 발생할 때 고객은 추가 도구를 사용하여 시스템의 기능을 향상시킬 수 있습니다. OSDP의 개방형 플랫폼 특성은 조직이 물리적 출입 관리 시스템을 통해 들어오고 나가는 데이터 수집의 보호 능력을 더욱 강화시키며 새로운 기술을 도입할 기회를 제공합니다. 이를 통해 기업은 직원, 방문자, 자산의 안전 및 보안에 대한 예방책을 사전에 강구할 수 있습니다.

설치 비용 절감 위건드로 11개의 와이어를 사용할 수 있는 것과 비교했을 때 OSDP는 두 개의 와이어를 사용하므로 멀티 드롭 설치, 리더 오작동을 나타내는 관리된 연결, 더 많은 현장 장치를 연결할 수 있는 확장성을 제공합니다. 멀티 드롭 기능은 한 길이의 2선 케이블을 데이지 체인 방식으로 연결하여 단일 컨트롤러에 연결된 많은 리더를 수용할 수 있으므로 각 리더에 홈런 배선을 할 필요가 없습니다. OSDP는 두 개의 데이터 라인을 통해 4선 케이블을 사용할 수 있으므로 리더와 컨트롤러 간에 거리를 위건드보다 최대 10배까지 연장할 수 있으며, 리더에 전원을 공급하고 데이터를 송수신할 수 있습니다. 배선 비용의 감소는 조직에 직접적인 영향을 미치며 내장 장치 구현 비용이 절감됩니다. 또한 설치 담당자는 건물에 사용되는 케이블이 줄어드는 만큼 전체 프로젝트에 소요되는 시간을 절약할 수 있습니다.

10 OSDP이해하기

사용자 친화적OSDP는 조명의 색상, 신호음, 리더에 경고 표시 기능과 같은 오디오 및 시각적 피드백을 제공하므로 크리덴셜 보유자의 경우 매우 간편하게 사용할 수 있습니다. 또한 네트워크로 연결된 위치에서 OSDP 지원 리더를 원격으로 구성할 수 있으므로 보안 관리자는 더 편리하게 OSDP 지원 리더를 관리하고 서비스를 제공할 수 있습니다. 사용자는 중앙 위치에서 리더를 폴링하고 쿼리할 수 있으므로 오작동하는 장치를 진단하기 위해 물리적으로 방문할 필요가 없습니다. 이로 인해 시간을 절약하고 비용을 절감할 수 있습니다.

애플리케이션 무제한 향상 OSDP는 연방 정부 정보 처리 표준(FIPS) 준수 및 대화형 단말기 기능이 필요한 애플리케이션에 사용되는 기타 고급 인증 프로토콜뿐만 아니라 PKI/FICAM 및 생체 인식 등의 고급 스마트카드 기술 애플리케이션을 지원합니다. 시청각 사용자 피드백 메커니즘은 풍부한 사용자 중심의 출입 관리 환경을 제공합니다.

11 OSDP이해하기

OSDP의 실제조직에서 OSDP를 고려할 때 그 이점은 업그레이드 비용을 능가하며, 이는 설문 조사 데이터가 뒷받침하는 사실입니다. 실제로 응답자의 85%는 OSDP 지원 장치 사용이 전체 조직의 출입 관리 환경에 긍정적인 영향을 미친다는 데 매우 동의하거나(44%) 동의한다고(41%) 답했습니다.

조직 내에서 OSDP 구현을 경험한 설문자를 대상으로 한 결과 보안 강화(70%), 편리한 관리(45%), 기능 향상(43%), 기능의 유연성 향상(27%) 등 다양한 이점이 실현되었다고 답했습니다.

OSDP의 보안 강화는 조직에 추가적인 보호 기능을 제공하지만 실제 효율성은 보안 인프라를 관리하는 담당자가 즉시 알 수 있습니다. OSDP의 상호운용성을 통해 고객은 여러 제조업체의 시스템을 활용할 수 있습니다. 이는 CSO에서 시스템을 업그레이드하고 인프라에 투자해 다양한 채널에서 전송되는 중요한 데이터의 보안을 극대화하는 오늘날의 보안 환경에서 매우 중요한 요소입니다.

다음 진술에 동의합니까, 아니면 동의하지 않습니까? “OSDP 장치 사용이 전체 조직 출입 관리 환경에 긍정적인 영향을

미쳤습니다.”

매우 동의합니다

44%

동의합니다

41%

어느 정도 동의합니다

15%

동의하지 않습니다

0%

12 OSDP이해하기

병원이나 학교 등 구내 환경에서 기존의 위건드 프로토콜을 사용하여 리더를 추가할 경우 효과적인 확장을 위해 고가의 설치 비용과 함께 추가 배선이 필요합니다. 그러나 OSDP를 사용할 경우 설치가 훨씬 간소화되므로 보안 리더는 상당한 비용을 절감할 수 있습니다. 또한 이러한 개방형 기능을 통해 다양한 기능의 새로운 리더를 더 간편하게 추가할 수 있으며, 새로운 출입 관리 솔루션을 구현할 경우 모든 리더를 교체해야 하는 추가 비용을 절약할 수 있습니다.

OSDP로 전환하는 사용자는 서비스 및 유지 보수에서도 실질적인 혜택을 누릴 수 있습니다. OSDP는 시스템 가동 시간을 지속적으로 모니터링하고 리더를 원격으로 구성하거나 업그레이드할 수 있기 때문입니다. OSDP를 통해 사용자는 네트워크로 연결된 모든 위치에서 리더의 구성(예: 보안키 또는 LED 색상)을 원격으로 변경할 수 있습니다. 또한 통합업체는 개방형 표준을 장려하여 OSDP의 도입을 활용할 수 있으며 이를 통해 새로운 고객 관계를 구축하고 더 많은 프로젝트를 맡을 수 있습니다.

OSDP는 조직에 어떤 영향을 미쳤습니까? (해당되는 항목 모두 선택)

보안 강화

70%

편리한 관리

45%

기능 향상

43%

간편한 설치

32%

기능의 유연성 향상

27%

다른 시스템과의 통합

23%

13 OSDP이해하기

OSDP의 미래최종 사용자 고객의 보안, 효율성, 유연성을 위해 OSDP가 널리 채택되면서 지난 10년간 물리적 출입 관리 데이터의 전달 및 보호의 발전이 주목을 받고 있습니다. “OSDP 채택이 증가하고 있다는 것은 알지만, 조직이 PACS 투자를 극대화할 수 있도록 교육에 대한 노력이 계속되어야 합니다. OSDP를 통해 더 많은 기업이 향후 수십년 동안 사람과 자산을 진정으로 보호하기 위한 지속적인 보안 투자가 이어지도록 할 수 있습니다.”라고 HID Global의 제품 마케팅 담당 이사인 Brandon Arcement는 말했습니다.

HID Global과 같은 업계 리더는 외부 위협으로부터 최고 수준의 보안을 보장하는 물리적 출입 관리 솔루션을 고객에게 제공하기 위해 이러한 표준을 개발하는 데 핵심적인 역할을 수행했습니다. HID Global은 보안 업계에서 지침과 혁신을 제공하는 진정한 파트너입니다. HID는 통합업체 파트너 및 최종 사용자 고객과 협력하여 강화된 보안 수준을 목표로 하는 다양한 제품에서 향상된 프로토콜을 제공합니다.

북미: +1 512 776 9000 수신자 부담: 1 800 237 7769

유럽, 중동, 아프리카: +44 1440 714 850

아시아태평양: +852 3160 9800

남미: +52 55 5081 1650

©2019 HID Global Corporation/ASSA ABLOY AB. 전권 보유. HID, HID Global, the HID Blue Brick 로고, Chain Design 및 HID, the HID 로고, iCLASS SE, Seos, iCLASS 및 HID Mobile Access는 미국과 그 외 국가에서 HID Global 또는 해당 라이센스 제공자/공급자의 상표 또는 등록 상표이며 허가 없이 사용할 수 없습니다. 그 밖의 모든 상표와 서비스 마크, 제품 또는 서비스명은 각 소유주의 상표 또는 등록상표입니다.

2019-01-22-hid-pacs-demystifying-osdp-eb-ko PLT-05069

An ASSA ABLOY Group brand