디지털전환(DX) 시대를 맞아 많은 기업이 비즈니스 유연성과 고객 경험 개선을 위해 클라우드 도입을 적극적으로 추진하고 있습니다. 하지만 출입보안 분야는 클라우드 도입이 상대적으로 지연되고 있는데요. 출입보안 시스템은 외부 서버를 통한 원격 관리보다 내부 관리가 안전하다는 인식이 여전히 존재하기 때문입니다. 하지만 코로나19 이후 원격 시스템의 사용이 활발해지면서, 출입보안 분야에도 클라우드 도입의 움직임이 조금씩 생기기 시작했는데요. 이와 함께 ‘ACaaS’ 라는 개념이 등장했습니다.
ACaaS(Access Control Software as a Service)는 출입보안(Access Control) 소프트웨어를 SaaS(Software as a Service) 방식의 클라우드로 제공하는 서비스입니다. 최근 보안과 접근 통제를 효과적으로 관리하려는 기업 및 조직에 유용한 도구로 사용되고 있습니다. 이번 글에서는 LG CNS의 ACaaS 기반 물리보안 솔루션 ‘SINGLEX 출입보안 통합플랫폼’에 대해 소개해 드리겠습니다.
클라우드 기반의 출입보안 시스템, 뭐가 좋은데?
ACaaS 기반의 SINGLEX 출입보안은 내외부의 위협으로부터 민감한 데이터와 시스템을 보호합니다. [그림 1]과같이 출입보안 시스템이 클라우드 구조로 바뀌면서, 단말기와 터미널서버 하위 단 외의 메인 부분이 클라우드 서비스로 대체되었는데요.
기존의 출입통제시스템은 자체적으로 보유한 물리적인 공간에 서버, 스토리지, 네트워크 등의 하드웨어 장비를 가지고 직접 IT 인프라를 보유하고 운영하는 온프레미스(On-premise) 방식으로 구축되었습니다. 온프레미스 방식은 데이터와 시스템을 직접 관리하면서 기업 자체적으로 보안정책을 수립하고 시스템을 모니터링하여 보안 수준이 높다는 장점이 있지만, 확장성 부족, 서버 유지관리를 위한 인력이 필요하다는 점, 초기 구축 및 유지관리에 필요한 자본 비용이 높다는 점, 오작동이나 해킹, 바이러스로 인한 데이터 손실 위험이 크다는 단점이 존재했습니다.
반면 클라우드 방식은 인터넷 기반의 IT 인프라를 제공하는데요. AWS, Azure, GCP 등 클라우드 서비스를 제공하는 기업들은 수많은 서버와 저장장치를 통합하여 대규모 컴퓨팅 리소스를 가상화하고, 이 가상화된 자원을 인터넷을 통해 사용자 또는 기업에게 필요한 만큼 제공할 수 있습니다.
기존 온프레미스 구조의 경우 초기 구축 시 설정한 자원으로 운영되기 때문에 확장성이 떨어지지만, 클라우드 환경에서는 운영 사업장수나 출입 단말 사용량 등 서비스 사용량에 따라 신속하게 리소스를 확장하거나 축소할 수 있습니다. 또한 백업 및 복구를 위한 구성 역시 온프레미스 환경에 비하여 구축이 간단하고 비용이 적게 드는데요. 클라우드 구조의 가장 큰 장점은 각 사업장에서 독립적으로 운영되었던 출입통제 시스템을 중앙 서버에서 실시간 원격 관리가 가능하다는 것입니다. 클라우드 내에서 서버를 관리할 수 있고, 클라우드 서비스 제공 업체의 보안을 제공받아 구축과 관리가 용이합니다.
SINGLEX 출입보안 통합플랫폼의 인프라 아키텍쳐
SINGLEX 출입보안 통합플랫폼은 SINGLEX에서 제공하는 GCP(Google Cloud Platform) 클라우드 인프라를 사용해 고객의 인프라 관리에 대한 부담을 줄여주고, 안정적으로 시스템을 운영, 유지 보수할 수 있게 도와줍니다. 주요 기능은 다음과 같습니다.
• Health Check(답이 정해진 일정한 규칙을 실행시켜 장애의 유무를 결정하고, 필요할 때는 장애 단위를 분리시키는 컴퓨터의 자기 진단 기능) : 상시 WAS(Web Application Server, 웹 애플리케이션과 서버 환경을 만들어 동작시키는 기능을 제공하는 소프트웨어 프레임워크) 백엔드 서비스 상태를 GCP 콘솔에서 확인할 수 있습니다.
• Cloud logging : 실시간 로그 관리 서비스로 엑사바이트(10¹⁸를 의미하는 SI 접두어인 엑사와 컴퓨터 데이터의 표시단위인 바이트가 합쳐진 자료량)급 스토리지, 검색, 분석, 알림을 제공합니다.
• WAS 설정 및 각 서비스의 암호에 GCP의 암호화 키 관리 도구(Key Management, Secret Manager, Cloud Storage)를 적용해 보안을 강화했습니다.
네트워크 환경은 SINGLEX 공통 인프라에서 관리하는 GCP Shared VPC(Virtual Private Cloud, 클라우드 환경에서 논리적으로 독립된 고객 전용 사설 네트워크 공간을 제공하는 서비스) 내 구성되어 있는데요. 기존 시스템의 경우 개발/운영 총 2개의 프로젝트로 구축했지만, SINGLEX 출입보안은 개발/스테이징/운영/DR(재해복구) 총 4개의 프로젝트로 구축했습니다.
해외망(도쿄 리전)에는 재해복구시스템 DR(Disaster Recovery)을 운영 환경과 동일하게 구축했습니다. 운영 환경에 변경 사항이 생길 때마다 동기화하고 있으며, DB 내의 데이터는 운영 DB의 읽기 복제본으로 주기적으로 업데이트되고 있습니다. 갑작스러운 네트워크의 단절, 정전 등 긴급 재난으로 인해 운영 서버가 중지될 경우, 자동으로 DR 서버가 활성화되어 서비스를 유지할 수 있습니다.
SINGLEX 출입보안 통합플랫폼의 특징
기존 출입통제 서비스(구 IDP)에서 전환된 SINGLEX 출입보안 통합플랫폼(SecuXper)은 엔터프라이즈 환경에 적합한 솔루션입니다. 기존 출입통제 시스템의 불편 사항들을 해소하고, 성능 이슈를 개선해 안정적인 시스템 운영이 가능해졌습니다. 서버 자원 및 디바이스, 출입 이벤트 등 실시간으로 발생하는 이벤트에 대한 모니터링 및 통계 기능과 다양한 장비에 대한 원격 제어 및 관리 기능이 추가되었습니다.
SINGLEX 출입보안 대시보드는 사용자가 통계 정보나 주요 이벤트, 상태 정보를 위젯으로 설정해 한눈에 파악할 수 있도록 개선했습니다. 또한 기존의 출입통제 시스템은 인증 매체별로 출입 권한을 관리했으나, SINGLEX 출입보안 통합플랫폼은 사용자가 소지한 인증 매체가 변경되어도 별도의 정책 추가 없이 사용할 수 있게 해 업무의 효율성을 높였습니다.
Rest API(Rest 아키텍처 스타일의 제약 조건을 준수하고 Restful 웹 서비스와 상호 작용할 수 있도록 돕는 API) 기반으로 구축된 다양한 보안 및 업무 시스템과 연계해 시스템의 기능도 확장시켰는데요. 외부 시스템과의 연계로 인해 취약해질 수 있는 권한 관리도 계정별 API 권한을 별도로 관리해 접근 가능한 API만 서비스를 이용할 수 있습니다.
SINGLEX 출입보안 통합 플랫폼은 클라우드 서비스에서 제공되는 모니터링 시스템을 통해 운영자에게 즉각적인 알림을 전달합니다. 또한 장애 등급에 따라 처리 프로세스가 확립되어 있어 고객이 장애 상황에 직접 관여하지 않도록 하며, 장애 발생 시에도 영향을 최소화해 시스템이 운영될 수 있도록 합니다. 이를 통해 보안 요구사항을 충족하는 동시에 비용과 유지 보수 부담을 줄일 수 있습니다.
LG CNS의 SINGLEX 출입보안 통합플랫폼으로 출입보안을 편리하고 효율적으로 관리해 보세요!
● SINGLEX 출입보안 통합 플랫폼 사이트 보러가기
글 ㅣ LG CNS 보안/솔루션사업부 보안사업담당 융합보안팀 이연주