외곽 침입탐지 보안 시스템 개발 동향 2

[시큐리티월드 윤석진] 외곽 침입탐지를 위한 시스템은 어떤 환경에서도 침입을 감지 하기 위한 감지 시스템과 감지를 확인하기 위한 감시 시스템, 외곽 침입자에 대한 조치를 취하기 위한 통제 시스템 등 세 가지로 구성된다. 외곽침입 탐지를 위한 감지 시스템과 IP 카메라를 사용하는 감시 시스템은 외곽에 설치되며, 경제성을 고려하여 요구사항을 만족하도록 구성돼야 한다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
전하감지방식 보안시스템은 물리보안 펜스(철책)에 감지 케이블을 체결하여 보안 펜스의 진동 또는 충격 시 침입을 감지하는 기술이다. 침입이 발생하면, 펜스에 부착되어 있는 차폐-다심케이블 내부의 마찰대전(Tibo-Eectrification)에 의해 발생한 전하량의 크기와 주파수를 감지하여 침입을 경보하는 방식이다. 전하감지방식 보안 시스템은 마찰대전에 의해서 발생한 전하를 증폭하기 위한 전하증폭기, 증폭된 신호를 분석하기 위한 신호분석기 및 외곽침입 관제 시스템으로 구성된다.

전하감지방식 보안 시스템은 범용 옥외용 통신 케이블을 감지 케이블로 사용하여 구축비용과 유지보수 비용을 절감할 수 있다. 또한 전기적인 신호를 발생하거나 자기장의 변화에 영향을 받지 않아 낙뢰/EMI에 의한 오동작과 경보를 최소화 할 수 있다. 센서 케이블은 기존에 설치되어 있는 물리보안 펜스에 간편하게 부착하여 사용 가능하며, 벽돌담·윤형 및 판망과 같은 다양한 형태의 펜스에 용이하게 설치가 가능하다.

펜스 보안을 위한 별도의 구축물 또는 기구 등을 설치하지 않으므로 별도의 추가부담이 없다. 센서 케이블에 외력이나 충격이 가해지면 차폐 연선 케이블이 변형하게 되는데, 미세한 변형의 경우에도 케이블 움직임이 발생하고 케이블 내에 마찰대전 현상이 발생하게 된다. 마찰대전은 전기적으로 중성인 물질의 입자들이 접촉과 마찰에 의해 전하(전자, 이온)를 잃거나 얻는 과정에서 발생하는 현상이다.

입자표면에서의 전자전달, 이온전달 그리고 물질전달에 기인한 마찰대전 현상은 주로 입자와 입자 또는 입자와 표면과의 마찰에 의해 발생되며, 마찰 방식과 입자표면의 성질에 따라 마찰대전 발생 메커니즘도 달라질 수 있다. 마찰대전 메커니즘에서 일반적 이론은 입자가 서로 다른 입자나 혹은 표면에 충돌, 마찰하게 되면

일함수 값의 차이에 의해 두 물질의 Fermi-Level이 같아지는 방향으로 전자의 이동이 있게 된다. 전자의 흐름에 의해 두 물질은 각각 (+)와 (-)로 대전하게 되며, 접촉 또는 마찰하는 물질과 물질 사이의 전자의 이동현상이 복합적으로 작용하여 마찰대전 현상이 발생한다. 센서 케이블에 외력이나 충격이 작용하면 차폐 연선 케이블이 변형하게 되며, 미세한 변형의 경우에도 마찰에 의하여 케이블 내에 마찰대전 현상이 발생한다.

마찰대전에 의해 분리된 전하가 이동해, 전하증폭기로 신호를 측정하며 신호분석기에서는 증폭된 신호를 분석해 침입을 판단한다. 침입이 발생하는 경우에 펜스의 일부분에서 외력이 가해지면, 단발적인 신호가 발생하는데 신호 주파수는 저주파다.

그러나 바람에 의해서 펜스가 진동하게 되면 전체에 다발적으로 신호가 발생하게 되고, 침입에 의해 발생하는 주파수보다는 높은 주파수가 발생한다. 바람에 의해 펜스가 진동하는 상태에서 침입 상황이 발생하게 되면 침입신호 주파수와 바람에 의한 진동주파수가 공존한다. 따라서 주파수에 대한 분석을 통해 침입을 판단할 수 있다.

전하감지방식 보안시스템의 접속 자재
센서 케이블과 연결 케이블을 설치하는 경우, 적절한 단말처리 시공을 해야 한다. 이에 센서 케이블의 종단장치, 센서 케이블과 연결케이블의 접속장치 및 센서 케이블과 센서 케이블의 연결장치 등의 부속장치가 필요하다. 일반적으로는 TDU(종단처리장치) 및 CAU(연결접속장치)를 사용하여 센서 케이블을 시스템에 연결할 수 있으나, 사용 중에 센서 케이블이 끊어지거나 손상을 입는 경우가 발생할 수 있다.

이같은 경우에 BSU(접속장치)를 사용하여 센서 케이블과 센서 케이블을 연결해 유지보수가 가능하다. 일반적으로 제어함 내부의 신호분석기에서 연결케이블을 연결하고 CAU를 이용해 센서 케이블을 연결하고 종단에 TDU가 연결되는 방식으로 돼 있다. 그러나 설치 장소에 따라서는 중간에 문이 있는 경우, 중간에 연결 케이블이 들어가서 구성이 가능하다. 부속자재를 이용하면 설치 장소에 따른 다양한 요구를 만족하는 설계가 가능하다. 부속자재를 작업한 후에는 종단저항 값(200KΩ) 및 접지와의 절연상태를 측정해 접속에 대한 점검이 가능하다.

로컬 콘트롤 패널의 설계 및 제작
지역 제어함체는 전원 및 네트워크와 같은 기반시설의 현장 상황 및 확장성을 고려해야 한다. 침입을 감지하기 위한 신호분석기는 네트워크 연결이 가능하며 감시 시스템과 연동 기능을 구현할 수 있도록 구성된다. 지역 제어함체의 경우, CCTV 폴을 이용해 부착이 가능하고 전선관 배관, 전원선, 접지선, 통신선 등을 고려해 구성한다.

네트워크 장비가 탑재되는 로컬 콘트롤 패널(Local Control Panel)은 광 네트워크 장비, 광 모듈, 전원공급기, 서지보호기, 차단기 등의 장비로 구성되며 견고성 및 부식성 등을 고려해 SUS 재질로 제작한다. 로컬 콘트롤 패널에 들어가는 각 장비는 설치 환경 및 현장상황에 맞춰 규격이 변경된다. 네트워크 구성에 따른 규격의 변경, 서지보호 등급에 따른 변경이 있다.

서지보호기는 AC 전원 보호용 장비와 이더넷 보호용 장비가 별개로 설치되며, 각 최대 방전전류(IMAX)와 최대 낙뢰전류(Iimp) 등을 고려해 선택한다. 설치 환경 및 현장상황에 맞게 로컬 콘트롤 패널을 설계하고 제작할 수 있다. 경제성 및 외부 현장 설치조건 등을 고려해서 광 네트워크 공사가 일반적으로 이루어진다.

광 네트워크 장비가 탑재돼야 하며, 현장의 규모 등에 맞게 광 스위칭 허브 또는 광 컨버터 등을 이용할 수 있다. 네트워크를 링의 형태로 구성해 한쪽이 단선 등 고장상황에서 전체 네트워크를 정상으로 운영하도록 하기 위해 링 스위치를 사용하고, SFP 모듈을 이용하여 광에서 이더넷으로 변환 한다. 서지보호기는 SPD 등급이 직격뢰 보호용인 ClassⅠ과 간접뢰 보호용인 ClassⅡ로 나뉘며 현장 설치조건에 맞춰 탑재한다.

외곽침입 관제 시스템
외곽침입 관제경보 시스템은 국가 주요기관과 주요 산업시설 등에 설치해, 외부로부터의 침입이 발생할 경우 경보를 발령하고 모니터를 통해 침투위치 확인이 가능한 시스템이어야 한다. 또한, 감지 시스템과 감시 시스템의 효과적인 연동을 통해 실시간으로 상황을 인지해 대응 및 조치가 이루어 질 수 있도록 사용자의 관점에서 효율적이고 효과적으로 운영될 수 있어야 한다.

외곽침입 관제 시스템 서버
외곽침입 관제 시스템은 외곽 펜스에 설치되어 있는 ‘감지’ 시스템을 통한 침입 탐지정보와 카메라와 같은 감시 시스템 영상의 연동을 통한 추적 기능을 구현해야 한다. 또한 실시간 감시영상, 감지정보 및 모니터링 시스템이 구축돼야 한다. 통합 통제소 및 소규모통제소에서 통제 및 모니터링이 가능한 서버-클라이언트 시스템 구축이 필요하다. 사용자의 운용 편리성을 위해 3D/GIS 통합 공간감시 시각화 시스템을 통한 외곽침입 관제시스템을 구현할 필요가 있다.

기본적인 플랫폼은 추후 다양한 장비와 연동이 가능하도록 했으며, 각 설비의 데이터를 수집한 후에 통합 이벤트 처리블록, 침해 분석 탐지블록 및 보안침해 대응블록을 통한 제어행위가 가능하도록 했다. 통합관제 시스템은 전자펜스에서 발생한 침입신호를 신호분석기가 감지하고 가공한 후 서버에 신호를 보내게 되면 서버는 그 신호를 데이터베이스와 클라이언트에 전송하여 운영자가 인식할 수 있도록 돼 있다.

클라이언트는 운용자들이 효율적이고 체계적인 관리를 위한 기능을 제공한다. 또한 운영자가 필요할 경우 설정이나 특정 동작을 하도록 클라이언트에서 감지 장비나 카메라 등으로 명령을 보낼 수도 있다. 데이터베이스에는 신호분석기의 계측 데이터 및 알람데이터를 저장할 수 있고, 저장된 데이터를 이용한 분석이 가능하도록 돼 있다. 또한 메인통제소와 소규모통제소가 여러 곳에 있는 경우에 각각의 장소에서 통제 및 모니터링이 가능하도록 서버-클라이언트 구조로 되어 있어 체계적인 시스템 구축이 가능하다.

외곽침입 관제 시스템 클라이언트
외곽침입 관제시스템 클라이언트는 3D/GIS 기반의 통합 공간감시 시각화 시스템으로 사용자가 쉽게 위치를 인지할 수 있도록 했다. 또한, 감지장비와 감시장비를 연동하여 탐지대상을 실시간으로 추적할 수 있다. 우선 중요한 특징 중의 하나는 3D 기반의 시각화 시스템으로 국토지리정보원에서 쉽게 구매가 가능한 지리데이터를 이용하여 3D 화면을 제작할 수 있다.

클라이언트 소프트웨어는 앞에서 만들어진 3D 화면을 이용한 소프트웨어로 실제의 사용자 인터페이스를 담당하고, 장비 및 센서 관리, 이력정보 관리 및 통계적 분석관리, 시스템 메뉴 환경설정을 담당한다. IP 카메라 및 NVR과 연동하여, 실시간으로 영상 감시가 가능하다. IP 카메라 및 NVR과 연동해 감지 시스템과의 연동 기능을 가지고 있어, 침입 발생 시에 운용자는 카메라를 이용해 침입을 확인할 수 있다.
[글 윤석진 GES 부장]

[월간 시큐리티월드 2016년 8월호 통권 235호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>