[DT광장] 출입보안, 모바일 플랫폼 주목하자

기존의 플라스틱 ID카드를 대체하여 모바일 디바이스가 신뢰할 만한 크리덴셜(credentials)로 사용이 가능해짐에 따라, 최신 출입통제시스템은 보다 향상된 보안성, 편리성 및 사용자경험을 구현할 수 있게 됐다. 물리보안과 정보보안이 하나의 단일시스템, 즉 모바일기기로 통합됨으로써 직원들은 하나의 장비로 사무실 건물과 네트워크에 모두 접속할 수 있게 되었고, 이에따라 보안 ID 관리절차 역시 간소화됐다. 그밖에 제스처기술을 통해 안전하고 편리하게 원거리 출입문 개폐를 구현할 수 있게 됐고, 스마트워치나 스마트밴드 등 웨어러블기기가 새로운 크리덴셜 폼팩터로 기능할 수 있게 됐으며, 특히 모바일 출입에 있어 보안과 편리성을 한층 개선하는 기술로 생체인식(biometrics)이 부상하게 됐다.

기업은 모바일 출입통제시스템을 도입하기에 앞서 솔루션이 여러가지 전제조건을 충족하는지 살펴봐야 한다. 먼저, (1) 모바일 출입통제솔루션은 다양한기종의 휴대폰을 지원할 수 있어야 한다. 만약 솔루션이 특정한 기종만 지원할 경우, 호환되지 않는 디바이스를 지닌 사용자들은 여전히 슬리브(sleeve)나 추가 액세서리를 가지고 다녀야 하는 번거로움이 생겨 기존의 플라스틱 ID 카드를 굳이 대체할 필요가 없어진다. 또한, (2) 모바일 출입통제솔루션이 기존 레거시 ID 카드와 모바일 ID를 동시에 지원하는 단일리더기를 제공해야 한다. 이는 한번에 모든 크리덴셜을 교체할 필요없이, 이전에 사용하던 ID 카드부터 현재 상용되는 모바일기종, 그리고 앞으로 새롭게 출시될 모바일기종들을 모두 지원할 수 있도록 천천히 매끄럽게 이행하기 위함이다. 아울러 (3) 시스템관리자들은 모바일 ID를 쉽고 간단하게 발급 및 취소할 수 있어야 하며, 직원들은 모바일 ID를 다운로드하기 위해 자신의 모바일폰에 앱을 쉽게 설치할 수 있어야 한다. 이러한 기본적인 전제조건 이외에도, (4) 모바일 출입통제시스템은 인프라 확장 및 개조, 변화하는 보안위협 수준에 따라 유연하게 적응할 수 있어야 한다.개인이 가진 스마트기기를 회사업무에 사용하는 BYOD(Bring Your Own Device) 모빌리티 환경이 인기를 얻고 있는 가운데, '개방형 표준기반의 출입통제플랫폼'은 조직으로 하여금 앞서 언급한 변화하는 보안위협과 새로운 크리덴셜 폼팩터에 적응할 수 있도록 지원한다. 따라서 'NFC(Near Field Communication, 근거리무선통신)'나 '블루투스 스마트(Bluetooth Smart)' 등 개방형표준을 지원하는 모바일 디바이스는 모바일 출입통제를 위한 최신 플랫폼으로 주목받고 있다.

지금까지는 물리적 출입통제를 위한 주요 근거리 통신기술로 NFC가 주로 사용되어 왔다. NFC는 무선태그인 RFID(Radio Frequency Identification) 기술 중 하나로 양방향통신이 가능하고 13.56㎒의 주파수대역을 사용하는 비접촉식 통신기술을 말한다. 휴대폰 단말기제조업체, 구글(Google), 애플(Apple) 등 스마트폰용 운영체제(Operating System, OS)개발사에서 NFC 기술을 적극 활용함에 따라, 물리적 출입통제가 스마트카드의 범위를 넘어 스마트폰과 같은 모바일기기를 통해서도 가능해지게 됐다. 즉, 사용자들은 NFC가 탑재된 스마트카드나 스마트폰을 리더기에 직접 '탭(tap)'함으로써 출입문 개폐 및 네트워크 접속을 위한 인증을 받았다. 하지만 NFC의 판독거리는 불과 1-3cm 정도에 그쳐, 원거리에서 편리하게 인증을 구현하기란 어려운 일이었다.

반면, 블루투스(Bluetooth)는 시스템이 관리할 수 있는 트랜잭션의 거리를 몇 센티미터(cm)에서 수 미터(m)까지 확장하기 때문에 모바일 디바이스를 이용한 이상적인 원거리 인증모델로 급부상했다. 특히, 기존의 블루투스보다 초저전력기능을 구현하는 '블루투스 스마트(Bluetooth Smart)'는 최대 판독거리가 50m인데다 판독거리를 설정할 수 있는 특수기능을 가지고 있다. 따라서 사용자가 출입문을 열기 위해 휴대폰을 리더기에 '탭(tap)'할지 아니면, 멀리서 활성화 시킬지 결정할 수 있다. 이때 블루투스 커넥션이 제스처기술과 결합되면, 사용자는 모바일이 지원되는 리더기로 다가가면서 자신의 스마트폰을 회전시키는 동작만으로 원거리에서도 출입문을 열 수 있다. 이러한 제스처 기반의 출입통제는 원하지 않는 인증으로부터 사용자의 정보를 보호하고, 나아가 편리함과 사용자경험을 향상시킴과 동시에 보안도 강화하는 새로운 출입통제모델을 탄생시켰다.

모바일 출입 통제모델은 디지털 ID 생성 및 관리분야에 새로운 장을 열어주고 있다. 전세계적으로 웨어러블기기와 같은 새로운 크리덴셜폼팩터와 모바일액세스의 채택이 늘어남에 따라, 조직은 단순히 출입문을 개폐하거나, 물리보안과 정보보안을 융합하는 것 이상으로 혁신적인 사례를 만들어내고 있다. 점점 더 많은 사용자들이 '탭(tap)'이나 특정제스처 기술을 통해 다양한 애플리케이션에 접속하거나 출입문을 개폐하며, 사용자인증을 구현한다. 동시에 시스템 관리자들은 조직 구성원들에게 중단없이 매끄럽게 이어지는 사용자경험을 제공하고, 변화하는 보안환경에 탄력적으로 확장 및 조정이 가능한 출입통제 에코시스템으로부터 혜택을 누리고 있다. 향후에는 모바일플랫폼에 생체인식 기술이 접목되어 보안성과 편리성은 더욱 개선될 전망이다.

다니엘 베일린 HID 글로벌 전략적 혁신사업부 총괄이사