• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

불편해요? 불편해도 보안만큼은 최고! 2013.09.23

\r\n

\r\n\r\n\r\n
한화S&C 데이터센터

\r\n


\r\n

빅데이터 시대로 접어들면서 공공기관에서 민원처리를 위한 정보는 물론, 기업의 영업활동을 위한 정보, 그리고 사회안전을 위한 영상정보까지 우리 주변 대부분의 기록이나 정보들은 데이터화 해 저장되고 있다. 예전 인덱스를 통해 해당 자료를 찾았다면, 키보드나 마우스 버튼의 클릭 몇 번만으로 필요한 정보를 얻을 수 있게 된 것이다. 하지만 데이터의 효율적이고 안전한 관리의 필요성 역시 높아졌다. 본지가 이달 찾아간 ‘한화S&C 데이터센터’는 한화그룹 28개 계열사의 모든 데이터를 통합 관리하고 있는 곳으로 한 치의 보안사고도 허용하지 않는 것은 물론, 가능한 모든 사고를 대비 완벽한 서비스를 제공하는 것으로 알려져 있다.

\r\n


\r\n

죽전 디지털벨리에 자리하고 있는 한화S&C 데이터센터를 방문하게 되면, 어느 기업에서나 마찬가지로 방문등록으로 시작된다. 그리고 시큐리티 게이트를 통과해 업무를 진행할 수 있지만 처음 방문한 이들이 갖게 되는 생각은 “참 불편하다”이다.

\r\n


\r\n

방문등록과 시큐리티 게이트는 어느 정도의 규모가 있는 기업에서는 적절한 출입통제를 위해 도입하고 있어 익숙하다. 하지만 왜 한화S&C 데이터센터를 찾는 이들이 불편하다는 생각을 갖게 될까? 그 이유는 간단하다. 출입하고자 하는 곳마다 보안 카드 및 지문인식을 통한 인증이 필요하고 내부직원의 에스코트 없이는 그 어떤 곳도 출입할 수 없기 때문이다.

\r\n

\r\n

\r\n

\r\n\r\n\r\n

\r\n

\r\n

\r\n

\r\n\r\n\r\n

E/B 이용, 보안인증 없이는 작동불가

\r\n

지하 2층, 지상 6층으로 구성된 한화S&C 데이터센터에서 방문등록 없이 이동할 수 있는 곳은 지하 1층 주차장과 시큐리티 게이트를 통과 전의 로비뿐이다. 방문등록을 통해 방문증을 발급 받아도 1층 접견실과 미팅 룸 외에는 접근이 불가능하다. 방문증에 허용된 보안등급으로는 시큐리티 게이트 통과만 할 수 있다. 센터 내부를 알고 있더라도 에스코트 없이 시큐리티 게이트를 혼자 통과해 이동할 수 없다.

\r\n


\r\n

또, 엘리베이터 작동은 물론, 비상계단을 통한 출입 역시 방문증의 보안등급으로는 열리지 않기 때문이다. 그렇다면 내부직원의 보안 카드를 입수한다면 가능하지 않을까 생각할 수 있지만 내부직원 역시 자신의 업무와 무관한 구역은 문을 열수조차 없다. 참 불편하겠다는 생각이 들지만 그만큼 데이터의 유출을 막기 위한 노력이 아닐까 싶다.

\r\n

\r\n

\r\n

\r\n\r\n\r\n

\r\n

\r\n

\r\n

\r\n\r\n\r\n

\r\n

\r\n

1~6단계의 보안등급과 지문, 홍채인식 통한 엄격한 통제

\r\n

데이터가 관리되고 있는 서버나 이를 보관하고 있는 내화금고 등으로의 출입은 센터 내 직원이라고 하더라도 극히 일부에 지나지 않는다. 기본적으로 보안 카드를 통한 출입이 이뤄지지만, 앞에서 언급한 서버 및 내화금고 등은 지문인식, 홍채인식 등이 병행 사용되고 있다.

\r\n


\r\n

서버점검이나 공조시설 등의 점검을 위한 협력사 직원 역시 해당 구역 및 점검을 위한 시설 외에는 접근이 불가능하다. 또한, 센터 내 곳곳에는 CCTV가 24시간 모니터링, 녹화되고 있다. 만약, 내부직원에 의한 데이터 유출이 발생했다고 하더라도 보안 카드의 사용 기록과 출입문의 개폐여부, 데이터 접근기록 그리고 CCTV를 통한 동선확인으로 바로 추적이 가능하다.

\r\n

\r\n

\r\n

\r\n\r\n\r\n

\r\n

\r\n

\r\n

\r\n\r\n\r\n

화재나 천재지변에서도 완벽한 안전 보장

\r\n

방문객이나, 협력사 및 내부직원에 대한 철저한 통제가 이뤄지고 있어 정보유출에 대한 걱정은 없다고 볼 수 있다. 그렇다면, 과연 화재나 천재지변 등과 같은 사고에서도 데이터의 소실을 걱정하지 않아도 될까? 답은 “그렇다”이다. 설계 및 건설 당시, 데이터센터로 계획 진행됐기에 내진설계는 기본이고, 수전, UPS, 항온항습기, 배관 등 모든 기반설비는 2중화로 2차, 3차 위험요소를 대비하고 있다.

\r\n


\r\n

센터에 구축된 전원설비의 경우, 12,000KVA급 주전원 선로와 9,000KVA 급 예비전원 선로가 각각 구성돼 있으며, 2,000kw 급 비상발전기 4대 및 증설에 대비한 비상발전기 3대를 설치할 수 있는 공간이 마련된 것을 볼 수 있다. 어떤 경우라도 서버다운은 있을 수 없다는 것이다. 이와 함께, VESDA(화재감지 시스템) 및 누수감지시스템은 먼지농도가 짙어지거나 화재 및 누수 징후만 포착되더라도 이를 감지해 경보를 울려 이상징후 여부를 파악할 수 있도록 하고 있다.

\r\n


\r\n

위에서 언급한 모든 설비와 출입통제 시스템은 통합모니터링 시스템 및 DCMS(Data Center management System) 등을 통해 관제·운영되고 있다. 특히 UPS, 항온항습기 등의 중요설비는 통합모니터링을 통해 하나의 모니터를 통해 관제해 이상여부를 쉽게 파악할 수 있다.

\r\n


\r\n

또한, 외부접속을 통한 데이터 유출시도를 막기 위해 폐쇄망으로 운영하고 있다. 일반적인 입장에서는 과하다고 생각할 수도 있고 방문객은 물론, 내부직원 역시 많은 불편이 있겠지만, 데이터 관리의 방편에서는 최고의 선택이라고 할 수 있다.

\r\n

\r\n

\r\n

\r\n\r\n\r\n

\r\n


\r\n

<글, 사진 : 김영민 기자>

\r\n


\r\n

[월간 시큐리티월드 통권 제200호(sw@infothe.com)]

\r\n


\r\n

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>