Mobile Access에 대한 오해 (1): 휴대폰 도난
모바일 액세스는 액세스 관련 최신 기술입니다. 모바일 액세스 기능은 그렇다면 구체적으로 무엇인지 함께 알아볼까요?
회사에 근무하는 직원들은 모바일 액세스를 통해 물리적 혹은 디지털 장소에 들어갈 수가 있습니다. 요즘 스마트폰이나 각종 웨어러블 장치에는 유효한 물리적 액세스 제어 카드의 디지털 사본이 포함되어 있습니다. HID의 경우 물리적 카드와 디지털 카드 모두 복제 시도를 차단하는 매우 뛰어난 보안성을 가지고 있습니다.
그러면 모바일 액세스는 어떻게 작동할까요? 기기의 NFC나 BLE 기능을 활용해서 리더와 통신하고, HID의 경우, 접속하려는 ID를 안전하게 인증합니다. 그 다음 중앙 시스템은 관리자가 정의한 규칙에 따라 물리적 또는 디지털 장소, 시스템 등에 액세스를 허용하는 구조입니다.
하지만, 모바일 액세스가 여기저기 많이 이루어짐에 따라, 기술의 최종 사용자인 직원들에게 새로운 문제가 발생하기 시작했습니다. 그렇다면 어떤 문제가 있는지 함께 살펴볼까요?
기존 잠금 시스템 VS RFID 자격 증명 시스템
지하철을 타도, 거리를 걸어도, 심지어 횡단보도를 건너는 순간에도, 사람들은 스마트폰에서 눈을 떼지 못합니다. 이제 우리는 스마트폰 없이는 살아갈 수 없는 세상속에 살고 있습니다. 예를 들어 집을 나섰을 때 만약 우리가 집에 스마트폰을 두고 온 경우, 우리는 다시 집으로 향하곤 합니다.
또는 어떤 약속장소나 음식점 등에 스마트폰을 놓고 온 경우, 누군가 나의 스마트폰을 가져가서 스마트폰에 저장되어 있는 여러 정보들, 카드, 전화번호, 사진 등이 없어질까 걱정이 앞서는 것도 사실입니다.
세계 여러 글로벌 기업들이 회사에 안전성과 편리성이 담보된 액세스를 직원들에게 제공하기 위해 RFID 카드 자격 증명 대신, “스마트폰”을 액세스 도구로 선택했습니다. 그 이유는 앞서 언급했던 것처럼, 모든 사람 손에 스마트폰이 들려 있기 때문이고, RFID 카드에 비해 단순하고 재정적인 이점을 제공하기 때문입니다.
직원들은 그들의 스마트폰에 설치된 앱 등을 활용하여, 회사 건물이나 주차 시설에 액세스 할 수 있습니다.
이전에 진행되었던 것처럼, 건물에 출입하기 위해 직원들은 쇠로 된 열쇠를 지급받고는 했습니다. 이 경우, 만약에 열쇠를 분실하게 되면 다시 열쇠를 만들어야 하고 이에 따라 비용이 많이 소요되며 여러 프로세스를 거처야 하는 것이 사실입니다.
그러나 RFID 카드는 열쇠에 비해 이점이 있는데요. 만약 분실할 경우, 분실된 카드는 바로 시스템에서 액세스 권한을 삭제하고 새 카드를 발급하여 작동하게 할 수 있는 것이 그것입니다.
하지만 분실한 RFID 카드는 소유자가 건물에 액세스하기 위해 카드를 사용해야 할 때 까지 분실 또는 도난으로 인식되지 않는 경우가 존재합니다. 카드 소유자가 RFID 카드를 소유하고 있지 않다는 것을 알아차리는데 며칠이 걸릴지는 아무도 모르는 일입니다.
휴대폰을 도난당하는 경우, 혹은 분실하는 경우 모바일 액세스는 어떻게 할까요?
사람들이 RFID 카드나 열쇠보다 스마트폰을 잘 가지고 다닌 다는 것은 여러 통계에서 확인할 수 있습니다. 우리가 밖으로 외출할 때 만약 스마트폰을 두고 나온다면 어떻게 할 지 상상해 보면 이해가 빠를 것입니다. 네, 당장 다시 집으로 가서 가져오겠죠?
그런데 만약 실제로 스마트폰을 도난당하거나 분실할 경우, 어떻게 해야 할까요? 전혀 걱정할 필요가 없습니다. 왜냐하면 다른 사람이 그 핸드폰으로 모바일 액세스 및 개인 정보에 액세스 할 수 없기 때문입니다.
이외에도, 대부분의 사용자는 암호나 PIN 번호 등 혹은 생체 인식 등 개인을 판별하는 시스템을 통해 다른 사람들이 해당 스마트폰에 함부로 접근하는 것을 허용하지 않습니다.
전화기의 잠금이 해제가 된 경우에도 액세스 자격 증명을 취소하면 일시적으로 중단된 자격 증명이 액세스 제어 솔루션에서 유효하지 않다고 인식되어집니다. 그래서 스마트폰에서의 모바일 액세스 자격 증명의 정지는, RFID 카드나 열쇠를 관리하는 것보다 훨씬 빠릅니다.
또한 분실한 스마트폰을 새 스마트폰으로 교체해 주면 모바일 접속 앱을 쉽게 다운로드 할 수 있습니다. 그리고 회사 시스템 관리자가 즉각적으로 자격증명을 재발급 받을 수도 있습니다.
특별한 경우를 생각해본다면, 건물에 접근할 때 당장에 스마트폰을 소지하지 않는 경우도 분명 존재할 것입니다. 하지만 이 경우 회사는 직원이 건물에 접근할 수 있도록 보통 백업 솔루션을 함께 설치합니다. 자격 증명 솔루션에 관계없이 백업 시스템에서는 보안 자격을 증명할 수 있는 RFID 카드나, 특정 암호 혹은 실제 보안 요원들을 배치해 이에 응대하곤 합니다.
모바일 액세스와 잘 어우러질 수 있는 전략 중 하나는 요즘 금융 앱에 많이 사용되는 PIN번호를 이용하는 것입니다. PIN번호는 건물에 접근하기 위한 하나의 추가적인 대안으로도 사용될 수 있습니다. 그래서 스마트폰 배터리가 방전된 경우에도 회사의 직원들은 위에 언급한 다른 방법을 통해 액세스하는데 전혀 문제가 없습니다.
만약에 스마트폰에 설치된 앱을 활용하여 액세스를 하는 경우, 사용자가 액세스 할 때마다 스마트폰의 앱을 켜야 하는 번거로움이 발생합니다. 하지만 앱을 켜야 하는 조금의 불편함으로 물 샐 틈 없는 보안을 달성할 수 있습니다.
회사에는 다양한 상황이 발생할 수 있다는 점을 전제로, 항상 백업 솔루션을 함께 가지고 있어야 합니다. 예를 들어, RFID, 스마트폰, PIN번호 등을 동시에 사용하는 것입니다. 그래서 스마트폰 분실이 모바일 액세스의 실패를 말하는 것은 아닙니다.
이렇게 운영한다면, 회사에 액세스하려는 직원들은 스마트폰의 배터리가 없어 작동을 하지 않아도, PIN 번호를 활용해서 액세스 할 수 있고, 이는 회사에서도 안정적으로 운영을 할 수 있습니다.
HID Mobile Access에 관해 궁금한 점이 더 있습니까?
관련 문서: Mobile Access에 대한 오해 (2): 개인 정보
Mobile Access에 대한 오해 (3): 성능 저하
Luc Merredew는 소방 및 보안 분야 OEM에서 20년 넘게 근무했으며 지금은 HID Global에서 PACS 제품 마케팅 담당 임원으로 남미, 미국, 캐나다를 담당하고 있습니다. 근무지는 캘리포니아 헌팅턴 비치이며 텍사스 오스틴 HID Global 본사에서 5년 동안 근무했습니다.