보안 시스템은 전통적으로 삶을 보호하고 재산과 자산을 보호해야 한다는 필요성에 의해 발전되어 왔다. 오늘날 격변하는 경제에서 이러한 보안 요건은 여전히 중요하지만, 이제는 시장에서 새로이 떠오르는 힘들이 사업 결과를 주도하고 있다. 비용을 줄이고 위기를 감소시킬 개선할 필요성은 회사 이사들로 하여금 기업 전반의 사업 결과를 극대화하는 것 이상으로 보안 전략을 새로이 평가하도록 하고 있다.
\r\n
\r\n
.gif)
새로운 요구
\r\n
효율성 증진을 통해 보다 나은 사업 결과를 얻고자 하는 요구는 보안사안 결정자에게만 해당되는 말이 아니다. 오히려 빌딩 시스템 통합은 이사진 위치에 있는 누구에게나 우선순위의 과제이다. 증가하는 에너지 비용과 심각한 예산 삭감은 보안부서 책임자들로 하여금 기존의 접근방식을 버리고 빌딩 관리에 대한 통합적인 접근방식을 취하도록 하고 있다. 빌딩 자동화에서 진화하는 기술은 회사들로 하여금 위험을 효율적으로 관리하기 위한 하나의 통신 플랫폼을 통해 모든 빌딩 시스템을 통합하도록 하고 있다. 통합 환경은 보안 책임자들에게 안전과 보안 제공에 대한 전체론적이고 통합적인 접근방식을 취할 기회를 선사한다.
\r\n
\r\n
보안 평가
\r\n
모든 보안사안 결정자들의 첫 번째 목표는 직원과 방문객들을 위한 안전하고 편안한 환경을 조성하는 것이다. 이러한 목표를 달성하기 위한 많은 접근법들이 존재하지만 관리자들은 우선 현재의 보안 전략을 다시 평가해 보고 보안에서 필요한 측면들을 평가해, 우선순위를 매기고 개선할 수 있는 항목을 찾는다.
\r\n
존슨 컨트롤 사의 보안 솔루션 방향성 지정 세션(기간)은 체계적이고 상호적인 처리과정을 사용하여 우선순위를 신속하고 평가하고 대표적인 이해 당사자들(여기에는 빌딩 입주자들과 보안에 대한 직접적 책임을 갖지 않는 다른 사람들이 포함된다)의 인식을 빠르게 식별한다. 보안 솔루션 방향성을 위한 지정 세션은 보안 직원과 관리 팀에게 이러한 내부 고객들로부터 합의를 거친 공통적인 데이터를 제공하고, 그런 후에 그 데이터는 업데이트된 보안 및 안전 계획을 수립하는 데 사용된다.
\r\n
이 시스템의 작동 기간 동안 참여자들은 중요성과 현재의 만족도에 근거한 포괄적인 보안 요구를 중요성 순으로 평가한다. 평가 후에 회사는 불만족스러운 결과가 나타난 항목들을 매우 중요하게 간주하고 논의를 거친다. 가장 낮은 효율성을 가진 가장 중요한 항목들에 대해 합의가 이루어지면 보안관리 팀은 고객들이 생각하는 보안관련 우선순위가 무엇인지 간파하고 만족을 높이기 위해 어디에서 개선점을 찾을 수 있는지 알게 된다. 이러한 접근법이 가진 또 다른 중요한 장점은 보안 이사의 직무 책임의 범위와 복잡성에 놀라는 많은 이해 당사자들을 교육할 수 있다는 것이다.
\r\n
\r\n
보안의 4가지 영역
\r\n
이러한 우선적인 보안 요구들을 처리하기 위해서 보다 넓은 맥락에서 잠재적인 해결책을 생각해 보는 것이 가끔은 도움이 된다. 예를 들자면 네 개의 적용(애플리케이션) 범주는 보안 솔루션과 보호 장치에 대해 보다 높은 차원에서 생각해 볼 수 있는 좋은 방법을 제공한다.
\r\n
\r\n
\r\n- \r\n
사건 관리 : 경보음과 사건의 관리를 위한 정책은 무엇인가? 경보음과 사건에 대한 식별, 평가, 반응은 얼마나 효율적인가? 경보음과 사건에 대한 관리, 대응 비용은 어느 정도인가? 여기에서 개선이 이루어질 수 있는가?
\r\n - \r\n
ID 관리 : ID를 관리하고 통과자격을 부여하거나 철회하는 것, 그리고 누가·언제·어디에 접근했는지를 알기 위해서 회사는 좋은 정책을 적절히 갖추고 있는가?
\r\n - \r\n
빌딩 관리 : 보다 저렴한 비용으로 성능 개선을 위해 서로 조화로운 방식으로 다양한 빌딩 하부시스템들과 애플리케이션이 잘 연계되어 움직이고 있는가? 에너지 절감을 최적화하기 위해 보안 시스템에서 입주 정보를 에너지 관리 시스템은 잘 활용하고 있는가?
\r\n - \r\n
컴플라이언스 관리 : 내부 컴플라이언스 조치들과 외부 규정들이 실시간으로 보충되어 성능과 보고 자동화에 기여하는가?
\r\n
보안정책 결정자들은 이러한 핵심적인 문제들을 반드시 고려하여 안전하고 편안한 환경을 창출하기 위해 필요한 솔루션들을 확보해야 한다. 적절한 보안 솔루션은 고객들로 하여금 컴플라이언스 지침과 다른 규정들을 준수하면서도 효율성 개선과 효과적인 운영을 통해 비용과 위험을 줄이도록 해 준다.
\r\n
\r\n
사건 관리
\r\n
개선된 보안에 대한 필요성은 많은 경우 기존의 보안 조치에서의 취약함을 노출하는 내부 규정 준수 실패와 같은 사건에 의해 유발된다. 현재의 보안 시스템과 함께 움직이는 위협 분석을 통해 적절한 보안 하드웨어가 배치되어 향후 보안 위험 방지를 위해 기능하고 있는지 확인한다. 그러나 이러한 보안 과정에 대한 전통적인 접근법은 사전 방지용이 아니라 사건이 일어난 후 사건 대책용이다. 즉 위협적인 사건들이 발생하기 이전에 보안 정책 결정자들은 빌딩 전체의 진행 상황에 대한 완벽한 인지를 하고 있어야 한다. 이러한 인지는 단일한 통합 지휘 및 컨트롤 시스템의 운영 결과로 얻을 수 있다. 통합을 통해 물리적인 보안, 빌딩 관리 그리고 다른 시스템에서 얻어지는 데이터가 함께 연계하여 공통된 운영 상황을 창출한다.
\r\n
.gif)
통제센터 애플리케이션은 모든 차원에서 실시간 인지를 최적화하는 단일한 IP 네트워크를 통해 컨버전스(통합)를 가능케 한다. 그 결과 빌딩 입구와 출구에서의 보안은 현재 비디오 감시, IT, HR, 빌딩 자동화 시스템(HAVC와 조명 포함)과 연계되어 있다. 하나의 인터페이스에서 다양한 시스템에서 얻어지는 데이터를 통합하면 데이터 과부하가 줄어들고 사건이 일어나는 중에 적절한 대응과 해결이 가능하다.
\r\n
효과적인 사건 관리는 두 가지를 할 수 있는 능력을 의미한다. 한 가지는 정상적인 보안 데이터와 사건이 일어났음을 의미하는 비정상적인 데이터를 자동적으로 식별하는 것이다. 두 번째는 보안 시스템과 기술이 사건에 대해 적절하고 자동화된 반응을 제공해야 한다는 것이다. 사건 관리에 대한 요구는 멀티플렉스 건물 같은 규모가 큰 시설을 가진 고객들에게 특히 일반적으로 나타난다.
\r\n
미국 남 플로리다 콜리어 카운티의 공무원들은 200개가 넘는 건물들에서 사람들과 재산, 자산을 보호해야 했다. 여러 종류의 시설들만큼이나 다양한 카운티의 보안 요구가 있는 것이 사실이다. 즉, 감옥, 법원, 행정 사무소, 공원 등등의 시설에서는 시설의 특징에 맞는 보안이 요구된다. 이러한 시설들을 개별적으로 관리한다면 불필요한 비용과 위험이 초래될 것이다. 콜리어 카운티는 존슨 컨트롤 사와 함께 사건 발생 시 자동 경보를 울리는 통제 센터를 설치하기로 했다. 예를 들자면 중앙 통제 센터는 카운티 국장들, 카운티 관리자들, 위원 카운티 매니저들의 위치와 보안 상황을 추적한다. 이러한 위치의 사람들 중 한 명이 카운티 법원의 주차공간에 들어올 때 시스템은 시설 내의 보안 수준을 자동적으로 상향 조정한다. 정상적으로 열린 창문들이 보안 장치를 작동하고, 카메라는 실시간 녹화되며 그 지점의 보안 직원들에게 경보가 보내져서 위에서 언급한 지위에 있는 사람들이 위협받지 않도록 한다. 이 데이터의 관리를 통해 불필요한 경보음을 줄임으로써, 그리고 보안 평가를 단순화하고 효과적인 반응을 가능케 함으로써 효율성이 증대된다. “존슨 컨트롤을 통해 우리들은 인력을 사용하는 대신에 기술을 사용하여 카운티 내의 보안에 있어서 어떤 일들이 진행되고 있는지 보다 상세하게 알 수 있게 되었다”라고 미국 플로리다 콜리어 카운티 정부 보안 담당국장인 데니스 놀란 씨는 말한다.
\r\n
\r\n
\r\n
ID 관리
\r\n
통합된 보안 전략과 함께 사업체들은 빌딩과 데이터에 대한 접근 권을 보호하는 직원 ID 관리 서비스에 대한 점증하는 필요성을 반드시 고려해야만 한다. 일반적으로 ID 관리는 한 개의 카드 기술 솔루션을 필요로 하는 수많은 직원들을 갖춘 시설에서 많이 이용된다. 각각의 직원들 혹은 계약자들은 물리적 보안, 논리적(IT) 보안, 사업체(ERP) 시스템을 포함하여 통합적인 시스템을 통해 사용될 수 있는 출입용 카드를 받는다.
\r\n
궁극적으로는 ID 관리는 사업체들로 하여금 누가 어디를 가고 무엇에 접근했는지 관리함으로써 위험을 줄이는 데 도움을 준다. 직원들, 계약자들, 방문객들은 이런 방식으로 모두 관리가 가능하다. 이러한 개인들의 활동을 추적하는 것은 최소 혹은 최대 근무 시간 요건, 빌딩 점유 규정, 훈련 조치 혹은 약물 테스트 기간 등을 포함하여 특정한 근무 규칙 준수에 도움이 된다.
\r\n
접근권은 또한 직원의 직위나 업무 기능의 변화 혹은 위협 수준의 변화 등에 기초하여 부과될 수도 있다. 현재 세계에서 가장 높은 구조물 중의 하나인 미국 시카고 시어스 타워에 존슨 컨트롤은 방문객 관리 시스템을 제공하고 있다. 이 시스템은 빌딩 내의 사람들을 감시, 관리한다. 매일 2만 명의 정규 직원과 1,500명의 방문객들이 이 빌딩에 드나든다. 이러한 사람들의 흐름을 효율적으로 관리하기 위해서 하나의 솔루션이 개발되었는데, 이 솔루션은 빌딩의 정규 직원들로 하여금 도착 전에 방문객들을 지원할 수 있도록 보장한다. 웹 페이지에 접속하여 몇 가지의 정보를 작성하면서 보안 관리자들은 현재 방문객들을 예상할 수 있다. 방문객들은 타워에 도착하면 사전 정보와 일치하는 유효한 ID를 배부 받을 것인지 질문을 받고 필요한 지역에 대한 접근 권한을 부여하는 카드를 제공받는다.
\r\n
플로리다 브로워드 카운티 공립학교들도 존슨 컨트롤스의 방문객 관리 시스템을 설치했는데, 이 시스템은 보안 추적 및 대응(STAR) 시스템이라 불리는 학생, 시설, 방문객의 안전을 높이기 위한 장치이다. 이 시스템은 이 지역 250개 이상의 학교간 정보 공유, 방문객들 감시, 식별, 차단을 가능케 한다. 주와 지역 법 집행 기관 데이터베이스뿐만 아니라 국가 성 범죄자 데이터베이스에 대한 실시간 접근권을 통해 직원들은 잠재적인 위협에 대해 즉각적으로 식별할 수 있다. 또한 이 지역에서는 특정한 이유들로 인해 출입이 통제되는 사람들과 자식들을 자동차에 픽업할 자격이 없는 부모들에 대한 자체 데이터베이스를 운영한다. STAR을 통해 관리자들은 필요한 ID양식을 스캔하고 데이터베이스에 이 정보를 자동적으로 체크하고, 승인된 방문객에 대해서만 출입 권한을 주는 카드를 발행함으로써 방문객들이 기다리는 시간을 최소화 했다.
\r\n
빌딩 관리
\r\n
빌딩 관리는 시스템과 시스템의 성능 최적화에 포커스를 맞춤으로써 운영상의 효율성을 창출하고 생산성을 증대하는 것을 의미한다. 빌딩 자동화 시스템은 일반적으로 온도, 습도, 조명, 관련된 하부 시스템을 관리하여 직원과 빌딩 입주자들에게 편안함과 생산성을 제공한다. 그러나 보안 시스템과 빌딩 관리 시스템의 통합은 또한 입주자의 안전을 최적화하기도 한다. 그러면서도 노동과 에너지 사용은 감소시킨다. 예를 들어 빌딩은 보안 시스템에서 제공하는 입주자 정보를 통해 에너지를 보존하고 위치, 사용, 일정 별로 관리를 조정할 수 있다. 존슨 컨트롤스는 에너지 관리를 확장하는 인터페이스를 통해 빌딩 관리 시스템과 보안 플랫폼을 통합하는 능력을 가지고 있다. 이것은 출입 통제, 침입, 비디오 감시와 화재 탐지와 같은 다른 빌딩 시스템 관련 사건들과 경보음을 통합하는 기능을 한다.
\r\n
가장 일반적인 애플리케이션 중의 하나는 조명 관리이다. 안전을 위해 야간에 주차장에 완벽한 조명을 유지하면서 드는 불필요한 비용을 생각해 보라. 비디오 감시 및 분석기를 사용하면서 시스템은 언제 누가 차고에 출입하는지 탐지하고 이를 탐지하자마자 자동적으로 조명을 다시 켠다.
\r\n
예를 들면 남서 플로리다의 아베 마리아 대학은 대학 건물들의 안전과 보안을 증대하고자 했다. 대학 관리자들은 조명과 HVAC 시스템과 빌딩 점유자 센서의 통합을 통해 에너지 비용을 줄일 수 있었다. 그 결과 필요할 때에만 방이나 강의실에 조명과 공기 흐름이 활성화된다. 그러나 이 시스템의 핵심은 그것만이 아니다. 시스템 통합은 특히 화재와 안전 사건 대응에 도움이 된다. 경보 시스템이 화재를 탐지할 경우 HVAC 시스템은 신호를 울려 그 지역에 신선한 공기 전달을 차단하고 연기를 제거하면서 방재 통로를 활용한다. 출입 통제 시스템은 응급상황이 일어난 곳의 창문들을 열고, 실시간 감시 카메라는 응급상황 대응 팀에 생생한 사건(화재 발생) 현장의 비디오 화면을 전송한다. “이 대학에서 보안 시스템의 기술 수준은 높은 품질의 안전한 학습 환경을 제공하는 것으로 정평이 나 있다. 학생들은 보안 문제에 전혀 신경 쓸 필요가 없어 좋은데 그것은 그만큼 학생들이 안전이나 환경의 보안 대신에 학습에만 전념할 수 있기 때문이다”라고 아베 마리아 대학의 교무 부처장인 존 사이츠 씨는 말한다.
\r\n
컴플라이언스 관리
\r\n
최고의 보안 등급을 확보하면서도 비용을 줄이기 위해 전 세계의 사업체들은 내부와 외부의 규정과 각 정부와 업계의 규정들을 준수할 필요가 있다. 이러한 규정들과 법규를 충족하는 것은 금융, 생명공학, 정부를 포함한 다양한 수평 시장에서 기본적인 의무이다. 예를 들자면 제약업에서는 근무 안전에 대한 많은 규정과 법규들이 있다. 대형 제약 회사는 대부분 통제, 관리되는 성분들에 대한 엄중 처벌 규정을 갖고 있다. 통합된 접근법을 통해 HR 부서 직원 교육 시스템은 보안 시스템과 연계될 수 있다. 이 시스템은 직원에 대한 접근권을 자동적으로 거부 혹은 허락한다. 따라서 적절한 교육과 훈련을 거치지 않은 약사인 경우 새 약을 보관하고 있는 연구소에 접근권이 부여되지 않는다.
\r\n
데이터 통합은 많은 규정과 표준에 대한 또 하나의 중요한 조치이다. 그리고 이러한 하나의 안전장치는 물리적인 보안과 통합된 논리적인 보안을 사용하는 능력을 의미한다. 전통적인 컴플라이언스 관리 소프트웨어 애플리케이션은 회사의 조치를 돕고 내부 정책과 외부 기관들에 대한 표준 요건들을 준수한다. 이는 안전과 보안을 위해 중요한 사항이다. 보안 시스템과 다른 빌딩 시스템에서 실시간 데이터를 추가하는 것은 필요할 때 직접적인 실행과 인증, 신속한 개입과 차단을 가능하게 해 준다. 컴플라이언스와 관련하여 데이터 자동화, 확인, 데이터 제공을 할 수 있다는 것은 기존의 전통적인 접근법과 비교해 그만큼 위험을 줄이고 비용을 절약한다는 의미이다.
\r\n
\r\n
통합의 진화
\r\n
완벽한 빌딩 관리와 보안 시스템의 통합은 비교적 새로운 개념으로 대부분의 회사들은 이와 다른 과거의 전통적인 정책들과 절차들을 시대에 뒤쳐진 것으로 보게 된다. 회사 전체를 포괄하는 접근법이 사업의 모든 측면들에서 고려되어 가장 중요한 인력과 자산을 보호하고 위험을 줄이며 컴플라이언스를 개선해야 한다.
\r\n
새로운 사업 결과와 더불어 사람들과 자산을 보호한다는 일반적인 목표는 여전히 유효하다. 그러나 보다 높은 효율성과 사업 결과의 창출이라는 목표와 더불어 전략은 끊임없이 진화를 계속할 것이다.
\r\n
<글 : Chad Lawrence, Director of Sales, Fire & Security, North America, Johnson Controls. (www.johnsoncontrols.com)>
\r\n
\r\n
\r\n
[월간 시큐리티월드 통권 제159호(sw@infothe.com)]
\r\n
<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr/) 무단전재-재배포금지>
\r\n
