검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'물리 보안'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

'지능형 CCTV' 침입·화재 등 안전사고 신속 감지한다…KISA, 성능 검사·인증

"침입이 감지됐습니다. 싸움이 감지됐습니다" 지난달 30일부터 사흘간 개최되고 있는 국내 최대 인공지능(AI) 행사인 'AI페스타 2025'에 참가한 한국인터넷진흥원(KISA)의 부스에 마련된 지능형 폐쇄회로(CC)TV는 바닥에 표시된 선을 넘자 지체없이 이같은 경보가 울렸다. 뿐만 아니라 KISA 부스 관계자와 기자가 팔을 교차하자 싸움 현장으로 CCTV가 스스로 인식해 싸움이 감지됐다는 경보가 울렸다. 싸움 및 침입뿐 아니라 주변을 얼마나 배회하고 있는지도 CCTV가 실시간으로 추적했다. 지능형 CCTV는 AI기술과 접목해 지속적으로 발전하고 있는 CCTV를 말한다. 영상 내에 차량이나 사람 등의 객체를 검출하고 사람 행위(이벤트)를 감지해 침입 등의 비상 상황에 대비해 경보를 울리는 것도 가능하다. 정부는 CCTV 연계망 구축 및 실시간 영상 공유를 목적으로 모든 CCTV를 지능형 관제 체계로 전환하는 목표로 갖고 있어 지능형 CCTV는 물리보안의 핵심 축으로 부상하는 추세다. KISA는 이같은 물리보안 제품의 성능 시험 및 인증 제도를 운영하고 있으며, 운영 기업에 대한 성능 시험을 무료로 지원하고 있다. 지능형 CCTV의 기술경쟁력을 강화하기 위함이다. 구체적으로 KISA는동영상 데이터베이스에 기록된 특정 행위를 지능형 CCTV 솔루션을 통해 얼마나 정확하게 구분해 검출하는지를 시험 및 평가한다. 시험 절차는 KISA LAB에서 사전시험용 영상을 이용해 자체 시험을 진행해 보거나, KISA에 방문해 배포용 영상 다운로드(약 1.8TB) 후 자체 테스트를 먼저 거치는 것으로 시작된다. 본시험에서는 KISA에 지능형 CCTV 솔루션을 제출하고, KISA 시험인증 담당자가 직접 시험하며, 심사 기간은 15~20일 정도 소요된다. 모든 비용은 무료이며, 항목별로 90점 이상을 받으면 KISA 지능형 CCTV 인증을 받을 수 있다. 평가는 침입, 배회, 싸움 등 일반 분야와 무인매장, 스토킹 예방 무인경비 등 안전 분야에 대한 평가도 두루 진행된다. 치매 노인의 수색, 요양병원의 낙상 등 안전사고 예방에도 지능형 CCTV가 제대로 기능할 수 있도록 KISA가 인증을 제공하는 것이 핵심이다. KISA 부스에서 생체인식 시스템 인증·정보보호제품 신속확인제 상세 안내 AI페스타 2025에 마련된 KISA 부스에서는 이같은 인증 및 시험 제도에 대한 자세한 안내를 받을 수 있었다. 지능형 CCTV뿐 아니라 정맥, 얼굴, 홍채, 지문 등 생체인식시스템에 대한 성능 시험·인증도 KISA는 진행하고 있다. 생체인식 자체의 성능뿐 아니라 종이, 실리콘, 전도성 고무를 사용한 위조 지문 등 위조 생체인식에 대한 방어력도 인증하고 있다. 또한 물리보안 정보보안 제품 자체에 대한 취약점 점검도 무료로 지원하고 있다. 구체적으로 인프라(CVE) 취약점 점검 도구와 소스코드상 보안 이슈를 검사하는 소스코드 취약점 점검, 오픈소스에 대한 공개된 취약점도 식별한다. KISA 부스 관계자는 "KISA에서 제공하고 있는 인증 제도는 반드시 획득해야 하는 필수 사항은 아니지만 KISA가 인증을 획득하도록 적극 권장하고 있다"면서 "지방자치단체, 공공기관 등에서 발주하는 생체인식시스템이나 물리보안 제품의 경우 발주 시 KISA 인증을 받을 제품이나 솔루션을 선호하고 있으며, KISA도 이에 맞춰 성능, 기능 위주의 시험 및 평가 절차를 마련하고 있다"고 설명했다. 한편 KISA는 이번 AI페스타에서 '정보보호제품 신속확인제'에 대한 안내도 이어가고 있다. 정보보호제품 신속확인제는 CC인증, 보안기능 확인서 등 기존 인증제도에서 평가 기준이 없어 공공시장에 진입하지 못했던 신기술 및 융·복합제품의 공공시장 진입을 돕기 위해 도입된 제도다. 예컨대 네트워크 인프라를 외부에 노출시키지 않고, 인증된 사용자 및 장치에게만 특정 리소스에 접근을 허용하는 사이버 보안 기술인 SDP(소프트웨어 정의 경계) 기술 기반의 구간 보안 제품 등 신기술을 기반으로 하거나 여러 기술을 복합적으로 구현한 제품이 신속확인제의 도움을 받을 수 있는 정보보호제품으로 분류된다. KISA는 신속확인제도를 운영하면서 신속확인서 발급 및 관리를 지원하고 있다. 구체적으로 먼저 KISA는 신속확인 대상인지 여부를 검토한다. 이후 신청 기업이 정보보호 전문서비스 기업이나 정보시스템 감리 법인, 지정된 정보보호시스템 평가기관을 통해 보안 점검을 진행한다. 또 기능 시험을 위해 한국인정기구(KOLSA)로부터 인정받은 공인시시험기관 중 하나를 통해 기능시험을 수행한다. 이 과정에서 취약점 분석 등 보안 점검을 거쳐 신속확인을 신청하면, 심의위원회에서 신속확인 신청 제품에 대한 적합 여부를 판별한다.

2025.10.02 08:43김기찬

AI 시대에도 물리적 망분리?…산업계 "시대착오적"

클라우드와 인공지능(AI)이 행정·산업 전반으로 확산되고 있지만 국내 공공기관은 여전히 '물리적 망분리'라는 낡은 제도에 묶여 있다는 비판이 제기된다. 보안을 이유로 한 분리된 업무 환경 강제가 오히려 혁신을 가로막고 공무원들의 AI 활용 역량 성장도 저해한다는 지적이다. 19일 소프트웨어(SW) 업계에 따르면 행정안전부가 발표한 '2025년 행정·공공기관 클라우드컴퓨팅 수요예보'에서도 공공 부문의 클라우드 전환율은 45%에 그쳐 세계 평균 85%에 크게 뒤처진 것으로 나타났다. 전문가들은 이러한 부진의 배경에 물리적 망분리 정책이 자리하고 있다고 꼬집는다. 현재 대부분의 행정기관은 인터넷망과 업무망을 별도로 운영하는 물리적 망분리 환경을 유지한다. 하지만 이 같은 구조에서는 클라우드와 AI를 원활히 도입하기 어렵다는 지적이 나온다. 단순히 AI 결괏값만 외부 서버에서 받아보는 방식으로는 활용 효과를 극대화할 수 없다는 설명이다. 업계 일각에서는 이같은 환경이 결국 공무원들의 AI 역량을 제약하고 나아가 산업 전반의 혁신 속도를 늦추고 있다고 비판한다. 실제 민감한 행정 데이터를 다루는 기관의 경우 국가정보자원관리원 인프라를 기반으로 외부와 차단된 상태에서 내부 전용 AI를 구축해야 하는 현실이다. 국제 비교에서도 한국의 뒤처짐은 뚜렷하다. 미국은 2010년 '클라우드 퍼스트' 정책에 이어 최근에는 중앙조달청(GSA)을 중심으로 아마존웹서비스(AWS)·구글·오라클 등과 수조원대 계약을 체결하며 전환을 가속화하고 있다. '페드램프 20x' 제도를 도입해 보안 인증 기간을 평균 5주 이내로 단축했고 공무원들이 주요 AI 모델을 시험적으로 활용할 수 있는 'USAi' 플랫폼도 운영 중이다. 유럽연합(EU) 역시 '유로 클라우드 프로젝트'를 추진해 회원국 전반에 통합적인 클라우드 확산 정책을 전개하고 있다. 문제는 공공부문이 변화하지 않으면 민간의 혁신도 제약받는다는 점이다. 글로벌 클라우드 기업들이 논리적 망분리 모델을 앞세워 국내 공공시장에 진입하는 상황에서 국내 기업들은 여전히 물리적 망분리 규제에 막혀 역차별을 겪고 있다는 우려가 나온다. 실제로 국내 SW 기업은 공공시장에 진입하려면 국정원 보안 기능 확인서와 국제 공통 평가 기준(CC) 인증을 모두 받아야 한다. 반면 해외 기업은 자국이나 국제 인증만으로 충분해 이중 규제가 국내 기업의 역차별로 이어진다는 지적이 나온다. 전문가들은 해법으로 행정망에서도 일정 수준의 보안 체계를 전제로 클라우드와 AI 활용을 허용하는 제도 혁신을 꼽는다. 아울러 해외 클라우드 사업자가 논리적 망분리 모델을 앞세워 공공시장에 들어오는 상황에서 국내 기업도 역차별 없이 공정하게 경쟁할 수 있는 제도적 환경이 필요하다는 목소리가 나온다. 무엇보다 단순히 '망을 유지하면서 AI를 얹는' 식이 아니라 세계적 흐름에 맞게 과감히 혁신해야 한다는 목소리가 커지고 있다. 업계 관계자는 "AI와 클라우드가 확산되는 시대에 여전히 물리적 망분리에만 의존하는 것은 시대착오적"이라며 "다만 해외 기업이 논리적 망분리를 앞세워 공공시장에 진입하는 만큼 국내 기업도 역차별 없는 공정한 경쟁 환경 속에서 클라우드와 AI를 활용할 수 있도록 제도 개선이 필요하다"고 말했다.

2025.09.19 13:44한정호

KISA, 정보보안 제품 인증제도 ISEC 2025서 알린다

한국인터넷진흥원(KISA)이 서울 코엑스에서 개최되는 국제 시큐리티 컨퍼런스(ISEC 2025)에 참가해 정보보안·물리보안제품 인증제도를 한 곳에서 살펴볼 수 있도록 부스를 운영하고 있다. KISA는 과학기술정보통신부와 함께 26일부터 27일까지 개최되는 ISEC 2025에 참가했다고 밝혔다. ISEC 2025는 올해 19회차를 맞이하는 컨퍼런스로 올해는 AI·시큐리티를 주제로 진행됐다. KISA는 정보보안·물리보안 제품 인증 제도를 한 곳에서 살펴볼 수 있도록 부스를 운영하고 ISEC 2025에 참가한 기업 관계자 등을 대상으로 자세히 안내하고 있다. 구체적으로 ▲정보보호제품 성능평가 제도 안내 ▲정보보호제품 신속확인 제도 소개 ▲정보보호 산업지원센터 소개 ▲물리보안 성능 시험 및 인증 소개 ▲물리보안 통합 플랫폼 소개 ▲지능형 CCTV 인증 제도 ▲생체인증 ▲멀티모달 기반 지능형 위험 대응(스마트 통합 안전) 등에 대한 내용이 전시돼 있었다. 현장 부스에서는 정보보호제품 신속확인제도에 대한 소개 영상이 틀어져 있었으며, KISA 관계자들이 이에 대한 자세한 내용이 담긴 자료를 무료로 배포하고 있었다. 뿐만 아니라 KISA가 운영 중인 물리보안제품 인증 제도에 대한 전시도 함께 마련돼 부스에 방문한 정보보호업계 관계자들이 해당 제도에 대해 자세히 살펴볼 수 있도록 했다. 정보보호제품 신속확인제도는 기존 인증제도에서 평가 기준이 없는 신기술 및 융복·합 정보보호제품의 보안성을 확인하는 제도를 말한다. 급변하는 기술과 환경을 반영해 기존 인증제도에서 검토가 불가능한 제품의 신속한 공공 진입을 위해 2022년 도입됐다. 구체적으로 평가 기준이 없는 신기술의 신속한 인증을 위해 보안 점검, 취약점 분석 등 보안 약점에 대한 진단만 마치면 KOLAS 공인시험기관을 통해 정상 작동 여부를 시험받고 '적합' 판정 시 2년간 유요한 신속확인서를 발급하는 제도다. 정보보호제품 성능평가제도는 유해 트래픽 탐지·차단율 등 보안 성능뿐 아니라 네트워크 성능에 따른 최대 동시 세션 연결 수 등 정보보호 제품 전반의 성능을 평가하는 제도를 말한다. KISA는 국내 정보보호제품 개발 기업을 대상으로 기업당 1개 제품에 대한 성능평가 비용을 지원하고 있다. 최근 화재, 범죄 등으로부터 안전함을 원하는 사회적 요구가 높아짐에 따라 KISA 차원에서 영상 보안 시스템, 보안용 센서 시스템, 생체인식 기반 출입 통제 시스템 등의 도입이 활발해지고 있다. 이에 물리보안 통합 플랫폼은 이런 물리보안 제품에 통합플랫폼 연동 기술을 적용해 자동 대응할 수 있도록 마련된 플랫폼이다. 물리보안 제품이 감지한 사고 상황에 대한 데이터를 연동된 플랫폼이 분석하고, AI 등 기술을 통한 자동 대응이 가능하도록 구성됐다. 이 외에도 KISA는 물리보안 및 정보보안 제품에 대한 취약점 점검도 지원하고 있으며, 이와 관련한 안내도 부스에 마련해 두고 기업 관계자들이 편하게 살펴볼 수 있도록 했다. KISA 현장 부스 관계자는 "26일부터 양일간 KISA 부스를 찾아 주시는 기업 관계자 분들이 많았다"면서 "KISA에서 운영 중인 제도에 대한 정확한 정보를 얻고 가려는 요구가 많았다"고 말했다. 한편 KISA 오진영 정보보호산업본부장도 "이번 전시회를 통해 KISA가 운영 중인 인증제도에 대한 이해가 증진됐길 희망한다"며 "앞으로도 우리의 정보보호 제품이 국내뿐만 아니라 세계로 시장을 확대할 수 있도록 지속적인 성장을 지원하는 데 최선을 다하겠다"고 밝혔다. 이번 ISEC 2025는 서울 강남구 코엑스에서 개최되며, ISEC 2025 조직위원회가 주최한 행사다. 한국인터넷진흥원, 한국CISO협의회, 더비엔 등에서 주관했다.

2025.08.27 13:40김기찬

ICTK, 보안 국제 공통 평가 기준 'EAL6' 획득

차세대 보안 팹리스 기업 아이씨티케이(ICTK)가 보안 국제 공통 평가 기준인 CC의 EAL6 개발환경 보안 인증(Site Audit)을 획득했다고 21일 밝혔다. CC EAL6 개발환경 보안 인증은 정보보호 국제 표준인 ISO/IEC 15408 및 18045 기준에 따라 제품의 기획과 설계 단계부터 최종 납품까지 제품 생애 주기를 대상으로 수행된다. 제품뿐만 아니라 생산 환경 전반이 국제 보안 기준을 충족했음을 입증하는 인증이다. EAL1부터 시작해 7이 가장 높은 등급을 나타내는 지표에서 아이씨티케이(ICTK)가 이번에 획득한 EAL6은 군사 시설이나 국가 핵심 기반 시설에 적용될 정도의 고신뢰 보안 등급으로, 개발환경 보안 인증으로는 삼성전자에 이어 국내 두 번째 사례로 알려져 있다. 이번 인증 획득은 ICTK의 핵심 기술인 비아 퍼프(VIA PUF, 물리적 복제불가 기능)와 양자내성암호(PQC)를 융합한 'PQC-PUF 보안칩'이 세계 최고 수준의 보안 인증을 충족한 환경에서 생산됨을 공식 입증한 셈이다. 즉, 기술력뿐만 아니라 생산 품질 및 관리 체계에서도 국제적으로 검증된 신뢰성을 확보했다는 의미를 지닌다. 특히 CC인증 기준을 공식적으로 요구하는 유럽 및 북미 시장 민간 및 공공 조달 환경에 유리한 기반이 마련됨으로써 고부가가치 보안칩 사업 확대에 탄력을 받을 것으로 ICTK는 기대하고 있다. 나아가 OEM 및 ODM 확대 등 다양한 사업 기회로 적극 활용한다는 계획이다. ICTK 관계자는 “보안을 다루는 분야에서 국제적 신뢰 확보는 더욱 중요한 만큼, 이번 공식 인증 획득이 글로벌 시장에서 ICTK의 보안 기술이 더욱 널리 활용될 수 있는 토대가 될 것”이라고 설명했다.

2025.07.22 13:28전화평