출입통제는 대부분의 기업에서 보안상 가장 핵심적인 요소다. 세계 출입통제시장에 관한 연구보고서에 의하면(글로벌 인더스트리 애널리스트 사 발간) 출입통제에 대한 수요는 2010년 61억 달러에 달할 전망이다. 출입통제는 보안 산업에서 가장 빠르게 성장하고 있는 부문 중의 하나이다. 다양한 유형의 기술들을 사용하는 출입통제 장치에 대한 수요는 사실 언제나 많았다. 또 국제 바이오인식 그룹에 의하면 세계 바이오인식 장치 시장은 2012년에 74억 달러에 달할 전망이다. 이는 2007년 연평균 성장률을 반영한 수치다. 이 수치는 출입통제 시스템에 바이오인식 기술을 도입하는 추세를 보여주는 사례이고 보안에 얼굴인식이나 지문인식을 도입하는 추세를 보여주는 사례이다.

커머셜 뱅크 인터내셔널

커머셜 뱅크 인터내셔널(CBI)은 아랍 에미리트 연합에 소재한 주요 은행 중 하나이다. 이 은행은 소매부문과 상업 부문에서 혁신적인 맞춤형 금융 서비스를 제공하는 데 집중하고 있다. CBI는 성장과 시장 점유, 운영에 있어서 공격적인 전략과 비전을 가지고 있다. 이 지역에서 11개의 지사와 콜 센터를 가지고 있는 이 은행은 아랍에미리트연합 전역의 모든 고객들에게 편리하게 서비스를 제공하는 것이 목표이다. ‘뱅킹 서비스 차원을 넘어선 서비스’를 제공하고자 하는 목표를 갖고서 고객만족과 고품질 서비스라는 회사의 가치는 이 은행의 발전역사를 통해 입증되어 왔다.

도전 과제들

CBI은 현재 전략적인 확장의 시대를 경험하고 있으며 일련의 도전들에도 직면하고 있다. 근무시간 출근체크(T&A) 시스템은 CBI에서 직원들의 출근 기록을 위해 사용된 시스템인데 이는 기존의 기술방식이어서 다양한 용도에 맞게 발 빠르게 대응하지 못하고 있었다. 때문에 점점 확대되는 직원 데이터베이스 관리를 위한 중앙 집중화도 힘든 상태였다.

기존의 근무시간 출근체크(T&A) 시스템에서의 변화

그들의 확장 프로젝트에서 핵심 시스템 중 하나는 인사 및 급여업무(Pay-Roll) 시스템이다. 공격적인 확장과 엄격한 품질기준 때문에 기존의 T&A 시스템은 맞춤식 운영 능력이 없어 은행의 새로운 기술 인프라 요구와 호환이 불가능했다. 때문에 기존의 T&A 시스템은 효율성이 떨어졌고 이것은 운영 차원에서도 불편을 초래했다. 생산적인 업무에 소비해야 할 시간이 관리 업무에 할애되고 있었던 것이다.

식별을 위한 다양한 요소들

이 은행은 다양한 범주의 직원들이 있었기 때문에 출입통제 요소를 표준화하는 것만이 이상적인 방법은 아니었다. 은행에는 높은 보안조치를 요하는 영역들이 있었고 그만큼 다양한 보안 수준에 맞는 맞춤식 운영이 가능한 시스템이 필요하다. 동시에 직원들의 출입(출퇴근) 시간을 정확하게 기록하는 것도 요구되기 때문에 신뢰할 만한 인증 요소들이 필요했다.

은행 소프트웨어의 호환성

임금은 직원의 전체 근무 시간에 따라 계산되며, 모든 은행마다 독특한 임금 체계를 가지고 있다. 이 은행 또한 인사 및 급여업무(Pay-Roll) 시스템을 개발했다. 그러나 이것은 기존의 T&A 시스템과 효율적으로 연동하는 데 실패했고, 인사업무 처리를 위한 인력관리 부서에 업무 부담이 상당히 가중되었다. 때문에 새로운 시스템의 설치는 기존의 인프라에 초래되는 변화를 최소화해야 하고, 이는 잠재적으로는 채용에 필요한 비용 역시 최소화해야 했다. 

데이터 수집과 중앙 집중화

여러 다른 지사들에서 취득한 데이터의 중앙 집중화는 결코 만만한 작업은 아니었다. CBI가 전략적 발전과정에 있었기 때문에 무수한 지사들이 기존의 지사들과 별개로 문을 열었다. 모든 사무소의 직원들의 출근 데이터의 정확한 수집이 중요하게 되었고, 이 요건을 충족할 수 있는 포괄적인 중앙집중식 서버의 개발이 절실하게 필요했다. 다양한 직원 정보를 중앙에서 처리하는 과정에서 신뢰성과 정확성이 가장 주요한 문제로 등장했다. 왜냐하면 작은 실수도 이 은행이 결코 원치 않는 법적 소송으로 이어질 수 있기 때문이다.

프라이버시 문제

효율성 증대와 자원 절감 효과는 CBI가 발전된 바이오 인식 시스템/RFID 솔루션을 채택하는 주된 이유였다. 그들은 바이오 인식 데이터 수집과 개인 자료들을 비밀로 유지하는 것이 프라이버시 문제와 관련해 큰 우려를 낳을 수 있다는 것을 인정했다. 솔루션 제공업체인 CG는 보호 장치로서의 암호를 사용하여 민감한 자료들을 기록할 때 적절한 예방조치를 취하기 위한 교육에 많은 자원을 투입했다. 그리고 특별한 사용 허가를 받은 직원만이 수집된 자료에 대한 접근 권한을 허락 받았다. 그러나 그들은 또한 새로운 기술이 도입될 때 ‘적응 시간’이 불가피하다는 점을 인정했다.

시행상의 어려움

CBI는 i4 Flexi 판독기를 모든 지사에 설치할 필요가 있었지만, 각 지사는 각자의 네트워크 환경이 있었기 때문에 모든 지사에서 수집한 데이터를 중앙의 데이터베이스에 처리하는 것은 큰 도전과제였다. 고정된 IP 주소가 각 시스템에 할당되어 수집된 데이터가 중앙의 데이터베이스에 다시 저장 될 수 있었고 시스템 안정성을 확보하기 위해 별도의 위험 산정이 수행되었다. 

첫 번째 설치 단계에서 포괄적인 새로운 방식이 CBI의 일상적인 운영에서 장애를 일으켰다. 직원들은 전반적인 운영 체계를 숙지하는 것이 급선무였고 효율성의 감소가 관찰되었다. 또한 근무 시간의 재배치가 새로운 시스템 교육에 참가하는 직원들에게 필요했다.

솔루션(해결책)

CBI는 RCG 홀딩스 사가 제공한 바이오 인식 시스템/RFID 솔루션을 채택했다. i4 Flexi는 RFID 기술과 함께 RCG의 바이오인식 출입통제 시스템이다. i4 Flexi 선택의 이유는 주로 컨트롤러가 다양한 인증 모드를 제공하기 때문이다. 즉, 지문, 지문+카드, 카드+암호, 카드 그리고 암호가 그것이다. 그래서 지문이 얇거나 손상을 입은 직원이 있다면 지문 인증 시스템 대신 카드와 암호를 사용하여 아무 장애 없이 접근권한을 얻을 수 있다. 

중요한 서류들과 귀중품이 저장되어 있는 금고 같은 보안장소에 설치된 내장형 경보기는 i4 Flexi의 단말기 컨트롤러 코드매치 모드와 함께 안전성을 증대시킨다. 이 장치는 고 보안 수준에서 비인증 침입자를 막기 위해 특수 컨트롤러(제어기)를 사용한다. CBI는 다양한 인증 수준의 직원들이 있기 때문에 FP, PIN, RF 같은 여러 종류의 인증이 마련되어 적절하지 못한 접근을 사전에 예방한다.

i4 Flexi 컨트롤러는 RS485, Wiegand 그리고 TCP/IP 프로토콜을 지원하며 독립형 장치로 설치할 수도 있고 네트워크 환경 내에서 설치할 수도 있다. 이외에도, i4 Flexi는 출근시간 관리모듈을 통합한다. 이는 인력 관리를 위한 수단을 제공하여 보다 가치 있고 수입과 직접 연결되는 업무에 인력을 사용할 수 있는 절감 효과를 제공한다. 

아랍에미리트연합 전역에서 걸쳐 약 30대의 i4 Flexi가 각기 다른 CBI 지사들에 설치되어 있다. 이러한 컨트롤러를 감시하기 위해서 RCG는 데이터 풀링 시스템(DPS)라고 하는 소프트웨어 시스템을 개발했다. 이 소프트웨어 시스템은 CBI 내에 구성된 데이터 네트워크 내의 신뢰할만한 정보 검색을 위해 개발된 것이다. 각 장치에서 수집된 데이터는 가상사설망(VPN) 중심으로 중앙에 모이고(이 기술은 물리적인 연결을 제거하기 위해 대규모 네트워크를 이용한다). 그런 후에는 보다 심도 깊은 통계적 출근 분석을 위해 중앙의 본사 서버에 재배치된다.

실제적인 이익

RCG 홀딩스 사의 출입통제와 출근시간 체크 시스템의 도입으로 내부 직원의 접근과 출입, 출석을 관리하는 효과적인 수단이 확보되었다. 이러한 설치를 통해 중앙집중식 출입통제가 가능해졌고, 본사내에서 정보가 분석, 저장된다. 이 시스템은 이전의 시스템에 의한 지사들의 업무 부담을 경감해 준다. 발전되고 개선된 운영 결과는 CBI 전체에서 드러나고 있다. 

<글 : RCG>

[월간 시큐리티월드 통권 제153호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>