외곽 침입탐지 보안시스템 개발 동향 3

[시큐리티월드 윤석진] 지난 호에서는 전하감지방식 보안 시스템과 외곽보안시스템 설계에 대해 알아봤다. 이번 호에서는 외곽침입 탐지시스템 구성을 알아보기로 하자. 외곽침입 탐지 시스템은 효과적인 침입감지 및 통제를 할 수 있도록 구성돼야 한다.

또한, IP 카메라를 포함해 다양한 센서 요소들을 수용할 수 있어야 한다. 침투 발생시에는 즉각적인 경보 인지를 위해 스피커 및 경광등과 연동해 가시 가청 경보가 가능해야 되고, 침입이 발생하면 외곽보안펜스 근처에서 사이렌, 경광등으로 경고할 수 있어야 한다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
통합관제 시스템은 외곽펜스에서 발생한 신호를 신호분석기가 감지하고 가공한 후에 서버에 신호를 보내면, 서버가 그 신호를 데이터베이스와 클라이언트에 전송해 운영자가 인식할 수 있도록 클라이언트에서 다양한 GUI를 통해 표출하는 구조로 돼 있다. 운영자가 필요할 경우에는 특정 동작을 하도록 클라이언트에서 감지 장비나 카메라 등으로 명령을 보낼 수도 있다.

통합관제 시스템은 외곽 전자펜스와 신호분석기, 데이터베이스, 서버와 클라이언트 시스템이 모두 구축되고 정상적으로 연결돼야 동작할 수 있으므로, 클라이언트 설치 이전에 다른 장비와 시스템들이 먼저 구축돼 있어야 한다.

서버와 데이터베이스가 설치되지 않았거나 연결이 정상적으로 되지 않을 때는 클라이언트 실행에 오작동이나 오류가 발생할 수 있다. 외곽침입 탐지 시스템은 화상감시 시스템과 연동해 침입감지 시에 카메라 프리셋 연동으로 확인할 수 있어야 하며 보조 센서(적외선, 마이크로웨이브 등)와 연동해 보안 시스템을 구축해야 한다.

신호분석 장치는 입출력 확장이 가능해 현장의 다양한 상황에 유연하게 대응하고, 구역별로 감도조정 기능을 보유해 펜스의 상태, 노후화 등에 맞춰 설정을 바꿀 수 있다. 신호분석장치 모드설정, 원격감도 설정, 동작모드 설정, 펜스 타입설정 등의 다양한 설정 기능과 신호분석 제어기능, 조회기능 등도 보유해야 한다.

전하감지식 보안펜스 모델 구축
서울시립대는 신호분석기, 침입보안 시스템 관리를 위한 서버 및 클라이언트를 네트워크로 구성해 전자 보안펜스 모델을 구축했다. 이 경우 외곽펜스 침입탐지 시스템의 성능 특성을 분석 및 평가하는 과정의 중요 요소는 ①검출확률 ②오경보율 ③보안취약점에 대한 성능을 평가하는 것이었다. 전자보안 펜스도는 서버/클라이언트, 신호분석기, 감지 케이블로 구성했다.

신호분석기는 네트워크에 연결할 수 있으므로 하위 단의 펜스 구성으로부터 다양한 형태의 확장이 가능했다. 네트워크가 구성되면, 네트워크 장비를 통해 신호분석기, IP 카메라에 연결되도록 했다. 각 경비구역에 전하감지식 보안 시스템과 감시용 카메라를 설치해 감지 시스템과 감시 시스템의 연동을 통한 효과적인 경계가 가능하도록 했다.

감지 시스템은 광파이버를 이용한 네트워크 구성으로, 침입을 감지한 후에 카메라 프리셋 기능으로 해당 구역의 영상을 감시할 수 있다. 상황실의 통제 서버, 저장 서버, 침입관제서버는 서버-클라이언트 구조로 되어 있어 메인상황실 외의 장소에서 클라이언트 PC를 설치해 운영할 수 있다.

전자 보안펜스 모델은 서울시립대 내의 정보기술관 근처 환경원예학과 온실 실험실의 펜스에 설치했고, 함체는 펜스에 고정했다. 전하감지식 전자보안 펜스모델 구축을 위해 펜스에 3단으로 케이블을 부착해 구성했고 함체의 신호분석기에 연결했다. 현장에 설치된 신호분석기는 펜스에 설치된 감지케이블에서 발생하는 미세한 전하의 변화를 감지하고 분석해 수집된 데이터를 원격지의 관제 시스템으로 전달했다.

FFT에 의해 주파수 크기 및 특성을 분석한 알고리즘을 전자 보안펜스 모델에 적용해 침입시험 및 오경보 알람에 대한 자료를 수집했다. 자료 수집은 알고리즘 적용 전후의 데이터로 했고, 수집된 오경보 알람과 주변 환경 잡음신호인 기온, 강우, 습도, 풍속과의 상관성을 확인했다. 또 3D/GIS 기반의 관제 소프트웨어의 메인화면으로 데이터베이스에 알람정보 등을 저장하며, 침입 발생 시에 침입을 확인할 수 있도록 IP 카메라를 설치했다.

신호분석기와 연구실 사이에는 무선인터넷(Wi-fi)을 이용해 무선으로 데이터를 받을 수 있도록 구성했다. 신호분석기, IP 카메라는 별도의 IP 주소도 갖게 했다. 한 개의 PC에 서버-클라이언트를 구현하기 위해 VMWare을 이용해 리눅스 서버와 MySQL DB를 설치해 데이터베이스에 알람 등 각종 정보를 저장하고 저장된 자료 수집을 위해 프리웨어 소프트웨어인 ‘Toad’를 사용했다.

경보 발생 시에는 경보와 오경보를 확인하기 위해 IP 카메라를 설치했고, 팬(Pan), 틸트(Tilt) 제어 모터를 내장해 침입 확인을 쉽게 할 수 있도록 했다. 카메라는 스피드 돔 카메라로 현장에서 전자펜스 동작 시에 확인이할 수 있게 했다. 평균온도, 강수량, 평균풍속, 상대습도의 데이터는 기상청 데이터를 수집했고, 펜스 주변에 풍향·풍속 감지장치인 풍속계(WindLog, USA)를 현장에 설치했다. 풍속계는 1분 평균속도, 최대속도 및 풍향 데이터를 저장했다. 1M 바이트의 플래시 메모리를 사용해 풍속 데이터를 저장했고, USB 포트를 이용한 데이터 저장도 가능하도록 했다.

전하감지식 보안펜스 침입감지기술
전하감지식 보안펜스 시스템에는 고속 푸리에 변환 FFT로 주파수 크기 및 특성을 분석한 알고리즘을 적용해 침입시험 및 오경보 알람 등을 확인했다. 이와 함께 침입에 따른 자료를 수집했으며, 수집된 오경보 알람과 주변 환경 잡음신호인 기온, 강우, 습도, 풍속과의 상관성을 확인했다. 또한, 침입감지 시스템의 성능 확인 및 알고리즘 적용에 따른 검출확률, 오경보율 등을 확인하기 위해 펜스 오브젝트의 감도를 조정했다.

감도설정 레벨은 설정한 자료 수집을 통해 성능 확인이 가능하게 했다. 평균온도, 최저기온, 최고기온, 강수량, 평균풍속, 상대습도 및 오경보율을 확인할 수 있도록 한 것이다. 아울러 수집된 환경 잡음 데이터와 오경보 건수와의 선형관계의 강도와 방향을 확인하기 위해서 상관분석(Correlation Analysis)을 시행했다.

다양한 환경 잡음 신호 중, 평균풍속에 의한 상관계수가 +1에 가까워 오경보가 특히 바람의 세기와 관련이 있음을 알 수 있다. 환경잡음신호와 오경보 건수와의 상관관계를 해석한 결과 바람에 의해 센서 케이블이 영향을 받는 것을 알게 된 것이다. FFT를 통해 신호의 특성 주파수 분석에 의한 오경보 필터링 알고리즘을 적용 후 같은 장소에서 수집해 침입알람의 성능을 유지하면서 풍속에 따른 오경보 알람의 영향이 최소화 되는지에 대해 확인한 결과, 상관계수는 -0.23으로 0에 가까우며 평균풍속과는 상관성이 떨어졌다.

침입 알람과 바람의 진동에 따른 주파수 특성을 분석하고 그에 맞춰 알고리즘 적용하니 오경보율이 감소했다. 바람, 우천과 같은 자연 환경의 변화에 대한 전자 보안펜스의 영향과 주변 잡음신호에 대한 신호특성과 주파수 분포 특성을 분석하니 주파수 분포 특성에 의해서 침입으로 인해 발생하는 신호와 바람, 우천 등의 자연 환경의 변화로 인해 발생되는 신호에 차이가 있었다.

주파수 특성을 분석해 오경보를 제거하는 알고리즘을 현장에 적용하면, 오경보율이 획기적으로 감소하는 것을 확인할 수 있다. 펜스에 풍향 풍속 센서를 침입감지 보안 펜스에 같이 부착해 실시간으로 바람의 세기와 크기를 별도로 수신하고 바람의 영향을 실시간으로 제거하면, 침입 검출확률을 유지하면서 오경보율을 획기적으로 줄일 수 있다.

외곽침입 탐지 시스템에 대해 표준화된 시험 방법은 아직 없다. 그러나 평가 항목을 만들어 탐지에 따른 시험을 하면, 침입탐지 판단 성능을 확인할 수 있다. 서울시립대에 설치된 펜스는 침입탐지 자료를 수집하기 위해 180cm, 78kg 남성이 채널1, 채널2를 각각 20번 넘어가는 것으로 진행했다. 침입 방법은 일반적인 월담의 형태로, 케이블을 건드리면서 올라가는 경우와, 케이블을 직접적으로 건드리지 않고 간접적인 힘에 의해 케이블의 변형이 일어나는 경우로 나누어 시험했다.

또한 펜스에 센서 케이블을 묶고 결속선을 절단해 신호 감지 여부를 확인했다. 또, 작은 동물 등에 의한 오경보 억제 시험을 위해 다이얼 푸시/풀 게이지(Dial Push/Pull Guage)를 이용해 13kg와, 15kg의 힘을 펜스에 가하는 경우의 데이터를 수집했다. 그 결과, 주파수-크기 설정으로 오경보를 억제할 수 있었다.
[글 윤석진 GES 부장]

[월간 시큐리티월드 2016년 9월호 통권 236호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>