| 통신 기반은 안전한가? | 2010.04.23 |
통신 산업계에 있어서 안전은 매우 중요하지만 기업들은 구조적인 측면에서 ‘사업수행에 대한 독특한 문제’에 직면해 있다. 기업들은 지리적으로 광범위한 지역, 즉 주와 주 사이에 걸쳐 구축되어 있는 수많은 자산들을 관리함과 동시에 네트워크를 확보해야 한다. 때문에 누가 접근 권한을 보유하고 있는가와 언제 그 권한을 행사하는가는 사업수행에 있어서 매우 중요한 요소이다. \r\n원격, 고립 및 허점 \r\n
물론 어떤 곳은 CCTV를 설치해 관리하거나 빌딩의 입구에 독립적인 보안 카메라를 설치하기도 한다. 하지만 대부분의 경우 장비실 내의 출입자(서로 다른 지국에 출입하는)에 대한 신분 확인을 위한 보안시스템을 설치하지 않고 있다. 장비의 소유자들은 분실한 열쇠들 중 얼마나 많은 수량이 아직도 현장에 사용되고 있는지, 혹은 그것들 중 얼마나 많은 수량이 범죄에 사용되고 있는지 알지 못한다. \r\n원격지의 휴대폰 기지국도 유사한 문제점들에 직면해 있는데, 지역적으로 고립되어 있기 때문에 훼손 및 도난의 위험성은 훨씬 더 높은 편이다. 이곳에서도 마찬가지로 관련 장비의 소유자들은 기술자들의 출입을 확인할 수 있는 시스템을 보유하고 있지 않으며, 열쇠에 대한 통제조차도 제대로 이루어지고 있지 않는 상황이다. 출입통제에 대한 또 다른 우려는 대부분의 장소들에는 출입구에 자물쇠가 하나씩 설치(장비실에는 한 개 내지 두 개의 문이 있음)되어 있으며, 발전기가 설치되어 있는 곳으로 통하는 문이 하나씩 있다는 점이다. 대부분 각 문에 달려 있는 자물쇠나 잠금장치는 각각 틀리며, 이는 열쇠의 통제를 더욱 복잡하게 만드는 원인이 된다. \r\n보안 계획 \r\n이러한 문제점들은 자신들의 장비가 설치된 곳을 안전하게 관리하기를 원하는 기업들이 직면해 있는 몇 가지 난제들이라 할 수 있다. 기업들은 이러한 문제점들을 해결하기 위하여 보안성과 유연성이 뛰어난 출입통제 시스템을 검토한다. 중요한 점은 기업들이 출입통제 시스템을 고려할 때, 열쇠의 통제 및 관리기능과 더불어 감사추적(Audit Trail) 기능에 많은 관심을 갖는다는 것이다. 기업들은 현재 시장에 출시되어 있는 수많은 시스템들 가운데 비용 및 기대효과 등을 고려한 자신들의 보안목적에 알맞은 시스템을 선택할 필요가 있다. 출입통제 시스템은 확장성이 뛰어나야 하는데, 이는 통신회사들이 여러 곳의 시설에 대한 출입통제와 다수의 신원정보를 조회할 수 있도록 하기 위함이다. 현재 시장에서 이용 가능한 솔루션 중 보안 관리를 위한 효과적인 제품 몇 가지를 살펴보면 다음과 같다. \r\nEntry Door Systems \r\n첫 번째로 기업들은 본인 인증을 위한 바이오인식 기술이 적용된 엔트리 도어 시스템을 선택할 수 있다. 최근까지 바이오인식 기술은 실용성이 떨어진다고 알려졌지만, 이는 관련 하드웨어의 교체나 설치에 들어가는 비용, 그리고 바이오 정보를 저장하기 위한 대량의 메모리 용량 등이 그 원인이었다. 바이오인식 기술은 그동안 많은 발전을 해왔는데 현재는 싱글 도어용 신제품들과 독립형 솔루션 등 다양하고 많은 제품들이 개발되어 판매되고 있다. 하지만 안정적인 상용화를 위해서는 바이오 데이터를 판독하는 부분에 대한 성능을 더 높여야 할 필요가 있다. \r\nDigital Video Security Systems \r\n다지역 디지털 비디오 보안 시스템(Multi-Location Digital Video Security System)은 옥상에 있는 안테나 장비실 감시에 사용할 수 있다. 기술의 진보에 따라 카메라는 더욱 소형화되었으며, 제한적인 조명하에서도 깨끗한 이미지 촬영이 가능하게 되었다. 관련 제품에 대한 선택의 폭이 넓기 때문에 제품 선정을 위한 면밀한 조사가 필요하다. 디지털 비디오를 고려할 때 주의할 점은 주파수 대역폭 크기에 제한이 있다는 것과 촬영된 비디오 파일의 크기가 매우 크다는 것이다. 주파수 대역폭과 파일의 크기는 서로 밀접하게 연관되어 있다. 이미지의 디지털 신호와 관련된 데이터는 처리된 후 적정 시간 내에 네트워크를 통해 전송되어야 한다. 네트워크로 전송되는 비디오 이미지가 클수록 주파수 대역폭도 커져야 할 것이다. 일반적으로 광범위한 지역에 걸쳐 수백 대의 카메라가 설치될 때는 이미지 품질의 수준과 관련 주파수에 대한 고려가 우선적으로 이루어져야 한다. \r\nIP-Based Security Solutions \r\n네트워크 환경을 위한 신기술인 IP 기반의 보안 솔루션은 이미 대기업들을 통해서 종합적인 감시, 출입통제 그리고 본인 확인 관리 등이 실행되고 있다. 이 융합기술은 IP 카메라, IP 비디오 서버, 비디오 감지 기술 및 능동 보안 스토리지 솔루션 등이 통합된 것이다. IP 보안은 설치를 포함한 모든 요소들에 대한 비용 결정에 대하여 면밀하게 검토되어야 한다. 설치를 위한 자금은 있는지, 설치 후 효율적인 시스템 관리를 위한 운영비용은 고려되었는지, 그리고 설치된 시스템에는 당면 보안문제 해결을 위한 적절한 기술이 적용되었는지. \r\nWireless Video Verification \r\n기술의 진보는 이제 무선 비디오 식별 기술까지 이르렀다. 이 시스템은 자체 배터리로 동작되는 카메라와 센서 및 중앙의 모니터링 부서와의 GPRS 통신 등을 모두 결합시킨 기술이다. 침입 경보 식별을 위한 비디오는 CCTV의 비용이 낮아지면서 더욱 실용적이 되고 있으며, 지역 기반의 보안을 위한 실용적인 솔루션으로써 더 각광받고 있다. 외부의 침입으로 인해 피해를 경험한 통신장비와 통신시설의 소유자들은 이러한 무선 시스템을 도입함으로써 관련 문제를 해결할 수 있다. 따라서 통신장비 및 시설이 외부로부터의 침입에 안전한지 아니면 심각한 문제점을 안고 있는지를 빨리 판단하는 것이 매우 중요하다. \r\n통제 유지 \r\n대부분의 통신회사들이 안고 있는 문제점인 열쇠관리와 감사추적에 대한 어려움을 해결할 수 있는 대안은 무엇일까? 어떻게 하면 통신회사들의 시설들로 빈번하게 출입하는 하도급 계약자들이나 기술자들을 통제하고 관리할 수 있을까? \r\n미국의 텍사스 주 엘파소에 소재하고 있는 Trevino Lock 사의 John Switzer 씨는 다음과 같이 말한다. “통신 회사들과 같이 일을 할 때면, 모든 종류의 자물쇠들, 문에 달려 있는 철물 자재들 그리고 열쇠들이 서로 ‘뒤범벅’된 듯한 광경을 보게 된다. 동일한 잠금 장치를 찾아 볼 수도 없고, 현재 사용되고 있는 열쇠의 수량도 파악하기 어렵기 때문에 보안에 대한 위험 정도를 측정할 방법도 없다.” Trevino Lock 사는 통신 회사들이 자신들의 열쇠들을 통제하고 자신들의 기술자들과 하도급 계약자들의 출입을 관리하기 위하여 CyberLock과 같은 전자 잠금 시스템(Electronic Lock System)을 도입할 필요가 있다고 주장한다. Verizon Wireless 사는 미국 내에 있는 자신들의 설비 및 시설에 전자 잠금 시스템을 사용하고 있다. Verizon Wireless 캘리포니아 지사의 관리이사인 Jackie Johnson 씨는 다음과 같이 말한다. “우리는 우리 건물들에 들어오는 사람들에 대한 통제와 관리를 원했으며, 열쇠 사용에 대한 조회와 추적이 가능했으면 좋겠다고 생각했다. 그런데 전자 잠금 시스템을 도입하고 나서 그러한 것들이 이루어졌다. 이제 우리는 우리 건물에 출입하며 거래하는 업체들의 출입기록을 관리하고 필요하면 추적할 수 있게 되었다.” Verizon Wireless 사는 이제 하도급 계약자의 키가 다수의 잠금 장치들과 자물쇠들을 열 수 있도록 프로그램 했다. 아울러 키는 일정 기간 동안 사용된 후 자동적으로 사용이 정지되도록 설정했다. 전자 잠금 시스템은 하드웨어와 소프트웨어 간의 다양한 통신 방법을 지원하는데, 현장의 요구에 따라 휴대폰이나 PDA를 키로 사용할 수 있도록 프로그램 할 수도 있다. \r\n위에 언급된 솔루션들은 모두 매우 유용하며, 점점 커져가는 통신회사들의 보안에 대한 우려를 말끔히 해결해 줄 수 있는 것들이다. 기업들은 일상적으로 반복되는 보안관련 취약점들에 대하여 고민하며 그에 대한 해결책을 찾는 노력을 기울임으로써 테러리스트의 공격, 훼손 및 도난 등으로부터 자신들의 재산을 지켜낼 수 있다. 오늘날의 진보된 보안기술들을 도입함으로써 기업들은 물리적 보안, 책임 추적성 그리고 가장 중요한 키 관리 및 통제를 가능하게 해 주는 통합 시스템을 구축할 기회를 얻게 된다. \r\n<글 : Andy Hilverda, Vice President, Videx,Inc.(www.videx.com)> \r\n
|
|
 |
.gif)
통신 회사들은 미국 통신기반에서 매우 중요한 부분을 차지하고 있으며, 유사시 조국의 안전을 확보하기 위한 중요한 역할을 담당한다. 9/11 사태와 2006년 발생한 허리케인의 경우를 보면 효과적인 통신기반에 대한 국가의 의존도가 어느 정도인가를 알 수 있다. 안정적이고 탄력적인 통신 서비스는 응급구조대, 소방관 그리고 비상관리를 하는 법 집행기관들 사이에서 가교 역할을 할 수 있다..gif)
원거리의 고립된 장소의 관리와 관련하여 현재 발생되고 있는 문제점들은 테러보다는 훼손과 도난사건 등이 더 많다. 특히 통신 장비와 기타 금속 등의 가격이 급격하게 상승하면서 통신 장비가 절도범들의 주 목표물이 되었다. 출입 열쇠들이 계속 복사되고 있는 상황에서 회사들은 얼마나 많은 열쇠들이 복사되어 사용되고 있는지 알지조차 못하는 형편이다. 절도범들은 장비실로 접근할 수 있는 방법을 찾아내 값비싼 네트워크 스위치들을 훔친 후 외부에서 그것들을 판매한다. 케이블의 경우는 피복을 벗겨낸 후에 일반 시장에 내다 팔기도 한다. 옥상의 안테나실과 장비실의 출입통제 문제점들은 매우 심각한 편인데, 이는 하나의 방에 다수의 사업자 소유의 무선 통신 장비가 있기 때문이다. 이곳은 각 사업자 소속의 기술자들이 빈번하게 출입하며, 빌딩의 설비에 대한 유지관리자들도 출입하기 때문에 출입에 대한 통제가 매우 복잡한 지역이다.