새로운 도약 준비: 공항에서의 사이버 보안 문제 극복

새로운 도약 준비: 공항에서의 사이버 보안 문제 극복

​

항공은 빠르게 변화하는 산업이며, 전 세계 공항에서는 매년 수십억 명의 승객에게 항공 서비스를 제공하고 있습니다. 이렇게 분주하고 바쁜 허브에는 승객, 직원 및 인프라의 안전을 보장하기 위한 강력한 보안 시스템이 필요합니다. 체크인부터 탑승까지 전체 승객 프로세스에는 정부 규제 기관, 공항 관리, 항공사 직원, 현장 보안 팀을 포함한 여러 이해관계자가 존재하며, 이들은 강력하고 안전한 환경을 유지하기 위해 서로 긴밀하게 협력합니다.

​

전통적으로 공항 보안은 물리적 접근과 경계에 중점을 두었습니다. 그러나 9/11 이후 몇 년 동안 상호 연결된 방대한 시스템의 디지털 자산에는 보호해야 할 귀중한 자산이 포함되어 있습니다. 운영 효율성을 보장하면서 잠재적인 내부자 및 외부자 위협의 위험을 관리하기 위해 공항 당국은 연방 및 공항별 규정에 따라 각 직원의 자격 증명을 정확하게 인증해야 합니다. 따라서 ID 및 액세스 관리가 중요한 역할을 합니다.

​

공항의 신원 관리 과제

​

항시 존재하는 보안 위반 위협에 대비하면서 복잡한 운영을 문제없이 매끄럽게 관리하는 것은 공항에 있어 결코 작은 일이 아닙니다. 오늘날 많은 공항에서는 IT 데이터를 클라우드로 이동하고, 공항 직원과 실시간 항공편 및 지상 상태를 공유하고, 심지어 BYOD(Bring Your Own Device)를 구현하고 직원을 위한 정책등 다양하고 대규모의 디지털 혁신 노력에 참여하고 있습니다.

​

모든 유형의 직원 자격 증명을 효과적으로 관리하려면 수많은 워크플로가 필요하며, 수동으로 처리할 경우 많은 시간이 걸리고 인적 오류가 발생할 수 있습니다. 또한 공항은 보안을 강화하기 위해 설계된 내부 및 외부 규제 표준을 준수해야 한다는 점점 더 큰 압력을 받고 있습니다.

​

보안 보장

​

먼저 공항과 항공사의 보안 요구 사항을 구별하는 것이 중요합니다. 공항은 항공사보다 위험도가 높고 사이버 공격에 더 취약합니다. 따라서 모든 보안 결정에 대해 실사를 수행하는 것이 필수적입니다. 신원 및 접근 관리와 관련하여 공항은 물리적 공간과 디지털 환경 내에서 누가 무엇을 하고 있는지에 대한 명확한 통찰력을 가지고 있어야 합니다. 강력한 ID 관리 솔루션을 사용하면 공항에서는 고객의 예상치 못한 행동을 감지하여 잠재적인 위협을 식별하고 해결할 수 있습니다.

​

규정 준수 유지

​

공항은 직원과 승객의 보안과 개인정보 보호를 보장하기 위해 점점 더 강화되는 정부 및 공항별 규정을 준수해야 한다는 문제에 직면해 있습니다. ICAO, IATA 및 EASA는 모두 포괄적이고 의무적인 사이버 보안 지침을 발표했습니다. 미국 교통안전국(TSA)은 공항 및 항공기 운영업체를 위한 보안 프로그램 개정안으로 새로운 사이버 보안 요구 사항을 발표했습니다.

​

복잡한 운영 워크플로 극복​

​

액세스를 승인하거나 취소할 때 공항에서는 각 개인의 액세스 여정에 따라 사용할 수 있는 다양한 ID 수명 주기 워크플로가 있는 경우가 많습니다. 이는 공항 환경 내에서 근무하는 직원의 다양성 때문입니다. 이러한 운영 워크플로에는 ID 수명 주기 전반에 걸친 이벤트 관리, 규정 준수를 유지하기 위한 액세스 검토, 정부 공무원의 배경 조사, 임시 임시 액세스 요청이 포함됩니다. 이러한 집중적인 각 단계를 수동으로 처리하는 것은 매우 번거롭고 오류가 발생하기 쉽습니다.

​

데이터의 확산

​

공항에서는 숙박업, 소매업, 보안 및 유지 관리 직원을 포함하여 매우 다양한 직원 집단의 신원 기록을 처리합니다. 또한 평균적으로 공항에서는 모든 승객에 대해 최대 7가지의 개인 데이터를 처리할 수 있습니다. 신원 기록은 신원 유형과 운영 워크플로우에 따라 다양한 시스템에 저장되는 경우가 많습니다. 이로 인해 연결된 모든 시스템을 동기화하고 상태 변경에 따라 업데이트하는 것은 특히 어렵습니다.

​

물리적 인프라와 디지털 기술의 통합

​

시스템과 절차의 디지털화가 증가하고 앱과 데이터가 클라우드로 마이그레이션되면서 물리적 인프라를 디지털 시스템과 성공적으로 통합하는 것도 어려운 일이 되었습니다. 시스템 제한, 제한된 모바일 사용 정책 등의 제약으로 인해 ID 관리와 액세스 보안의 조화가 어려워집니다. 예를 들어, 스마트폰이 금지된 공항 지역에서는 모바일 인증 앱을 통한 다중 인증(MFA) 구현이 불가능합니다.

​

중앙 집중식 IAM이 어떤 도움을 줄 수 있을까요?

​

공항은 물리적 접근과 관련된 신원의 수명주기를 관리할 수 있으며, 궁극적으로 중앙 집중화 및 규칙 기반 준수를 통해 신원 확인 및 접근 제어 문제를 완화할 수 있습니다. 중앙 집중식 IAM 솔루션을 통해 공항은 생태계 전반에 걸쳐 신원 관리를 유지관리할 수 있습니다. 또한 많은 직원이 근무 중에 워크스테이션에 액세스할 수 없기 때문에 IAM 솔루션에는 적응형 다단계 인증을 사용하여 회사 데이터와 직원이 매일 사용하는 여러 앱을 보호하는 BYOD 정책이 포함될 수 있습니다. 이를 통해 관리자는 MFA 보호가 필요한 애플리케이션을 이해하고 식별할 수 있습니다. 예를 들어, 공개적으로 접근 가능한 항공편 정보를 사용하는 항공기 추적 앱에는 지급 계정 앱과 동일한 보안 프로토콜이 필요하지 않습니다. 이러한 유연성 덕분에 직원들은 필요할 때 원활하게 필요한 정보를 얻을 수 있습니다.

​

강력한 IAM 솔루션을 구현하면 공항에서 다음과 같은 이점을 경험할 수 있습니다.

​

• 물리적 ID 관리를 중앙 집중화합니다.

• 데이터의 무질서한 확장을 제한하기 위해 별도의 사일로 시스템을 통합합니다.

• 보안 및 운영 위험 없이 공항 확장을 효과적으로 지원합니다.

• 복잡한 수동 운영 워크플로우와 프로세스를 자동화하여 효율성을 높입니다.

• 증가하는 규제 및 사이버 보험 요구 사항에 대한 규정 준수를 시행, 유지 및 입증합니다.

• 배지 발급, 직원 온보딩 및 오프보딩, 새로운 직무 역할 할당, 수많은 액세스 제어 시스템에 대한 액세스 권한 부여 등 시간이 많이 걸리거나 비효율적인 프로세스를 간소화합니다.

​

IAM은 기존 ID 시스템을 연결하여 동기화하는 동시에 비용과 공항 보안 위험을 줄이는 것을 목표로 합니다. 시스템이 복잡해질수록 비정상적인 동작이나 보안 사고와 같은 문제를 모니터링하고 이해하고 대응하는 것이 더 어려워집니다.

​

IAM을 사용하면 공항에서는 다양한 직원과 시스템의 상호 작용을 안전하게 관리 및 추적하고 원활한 사용자 인증 과정을 제공하며 무단 액세스 및 신원 사기로부터 보호할 수 있습니다. Thales SafeNet Trusted Access와 같은 IAM 솔루션은 기술, 운영 및 보안 요구 사항을 충족할 수 있습니다. 공항 신원 및 접근 관리를 향상시켜 유용성, 효율성, 보안 중 하나를 선택할 필요를 없애줍니다. 이제 공항은 프로세스 단순화, 전반적인 효율성 향상, 비용 절감, 규제 요구 사항 충족, 공항 보안 강화 등 모든 기능을 갖추고 있습니다.

​

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.​