4만 9천 개 이상의 보안 취약한 출입 관리 시스템 온라인에 노출

4만9천개 이상 보안 취약한 건물 출입 관리 시스템 온라인에 노출...심각한 위협 - 데일리시큐

4만9천개 이상 보안 취약한 건물 출입 관리 시스템 온라인에 노출...심각한 위협 - 데일리시큐

 

• 출입 관리 시스템(AMS) 대규모 보안 취약점 발견
  • 전 세계적으로 49,000개 이상의 AMS 시스템이 인터넷에 노출
  • 보안 설정이 미비하여 개인정보 및 주요 기반 시설의 물리적 보안에 심각한 위협 발생
  • AMS는 생체 인식, ID 카드, 차량 번호판 등을 활용한 출입 통제 시스템이지만, 보호 조치 미흡
• 노출된 정보 및 보안 문제
  • 암호화되지 않은 개인정보: 이름, 이메일 주소, 전화번호, 근무 일정, 출입 기록 등
  • 생체 인식 데이터 유출: 지문, 얼굴 인식 정보가 보호되지 않은 상태로 저장
  • 허위 계정 추가 가능: 일부 시스템에서는 직원 정보 수정 및 가짜 직원 계정 생성 가능
• 보안 취약점이 초래하는 위협
  • 중요 기반 시설 접근 통제 무력화 (발전소, 정수 처리 시설, 공항 등)
  • 표적형 피싱 및 사회공학 공격 증가 가능성
  • 출입 기록 조작 및 무단 출입 가능성
• 보안 조치 미흡 및 대응 현황
  • 연구진이 AMS 시스템 소유자들에게 위험성을 경고했으나 대부분의 기업과 기관이 미응답
  • 일부 AMS 공급업체는 보안 문제 해결을 진행 중이나 전체적인 대응 속도는 느림
• 제로트러스트(Zero Trust) 보안 모델 적용 필요
  • 사용자 접근 지속 검증 및 최소 권한 원칙 적용
  • AMS 시스템을 클라우드 기반 보안 솔루션으로 이전하여 보안 강화
  • 정기적인 보안 점검 및 취약점 테스트 수행하여 보안 상태 유지
• 출입 관리 시스템(AMS) 보안 강화 방안
  • AMS 시스템 인터넷 연결 차단 및 방화벽, VPN 적용
  • 기본 관리자 계정 변경 및 다중인증(MFA) 활성화
  • 최신 소프트웨어 및 펌웨어 업데이트
  • 불필요한 네트워크 서비스 비활성화하여 공격 표면 축소
  • 생체 인식 데이터 및 개인정보 암호화 저장
  • 퇴직 직원 계정 및 데이터 즉시 삭제하여 불법 접근 차단