외곽 침입탐지 보안 시스템 개발 동향 4

[시큐리티월드 윤석진] 지금까지 외곽 침입탐지 보안시스템의 개발동향, 전하감지방식 보안 시스템 및 외곽보안 시스템 설계 및 시스템 구성에 대해 알아봤다. 그리고 전하감지방식 보안시스템에 대해서는 보안펜스 모델을 구축해 침입감지성능 등을 확인했다. 이번 호에서는 전하감지방식의 침입감지 기술을 포함한 외곽침입 관제시스템의 효과적 구축방법 등을 소개하며, 외곽침입탐지 보안 시스템 개발 동향을 마무리하고자 한다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
외곽침입 보안펜스 시스템에 있어 감지성능, 오경보율(False Alarm Rate) 최소화 및 경제적 구축비용은 시스템 구축에 있어서 가장 중요한 요소다. 이 세 가지 요소의 트레이드 오프를 찾는 것은 효과적 시스템 구축에 있어 반드시 필요하다.

전하감지방식 외곽 침입 보안펜스 시스템은 기존의 물리 보안 펜스(철책)에 감지케이블을 체결해 보안 펜스의 진동 또는 충격 시 침입을 감지하는 기술로 추가적인 구축비용을 최소화 할 수 있다. 또한, 범용의 옥외용 통신케이블을 사용하면 초기 구축비용의 최소화 및 유지보수 비용을 획기적으로 절감할 수 있다.

전하감지식 보안 시스템 구축
전하감지식 보안 시스템을 구축할 때, 현장에 전자 펜스 모델을 구축하고 연구실 내에는 외곽침입 관제시스템을 구축해 DB에 신호 데이터를 수집하고 분석할 수 있도록 했다. 150MHz급 디지털 신호처리 프로세스를 탑재한 신호분석기는 펜스에 설치된 감지케이블에 발생하는 미세한 전하의 변화를 감지하고 분석하여 외곽침입 관제시스템으로 신호를 전달하도록 했다.

오경보율 최소화를 위해 알고리즘 구현과 적용을 통한 실험적 검증을 수행했다. 환경 요소인 평균풍속, 평균온도, 강수량, 상대 습도와 경보 건 수의 상관 분석을 통해 풍속과 경보 건 수의 상관계수(γ)는 채널1이 +0.85, 채널2가 +0.81로 높은 관계가 있는 것을 확인했다.

바람에 의해 센서 케이블 내에 마찰대전이 발생할 수 있는 것을 추정할 수 있다. 바람에 의해 펜스가 진동하면, 광범위한 지역에서 다발적으로 트리보 효과(Tribo-Electification Effect)가 발생한다. 펜스에 침입을 위해서 충격을 인가하는 경우, 바람에 의해 진동하는 상황에 비해 비교적 국소적으로 트리보 효과가 발생되기 때문이다.

FFT에 의한 주파수 스펙트럼 분석을 통해 부분충격과 진동을 구분하는 오경보 필터링을 구현했다. 오경보 필터링을 위해 주파수 스펙트럼 분석 시 요구되는 FFT 연산 조건은 창함수의 길이는 128 샘플로 하고, Hamming 창함수를 적용했다. 알고리즘 적용 전, 후의 침입 경보 데이터를 수집해 비교해 보니, 1,094건에서 18건으로 약 98% 감소했다.

주파수 분석을 통해서 침입에 따른 데이터 수집을 진행했다. 월책에 따른 신호 크기는 1.25~1.5Hz에서 최대의 크기를 가지고 2.3×107~6.2×107의 범위를 갖는다. 센서 케이블 결속선 절단은 1.7×107~2.5×107, 케이블 충격은 3.8×107~5.1×107의 범위를 갖는다.

월책과 케이블 충격의 경우에 직접적인 케이블 움직임이 크게 나타났고, 케이블 결속선 절단의 경우에 케이블의 움직임이 상대적으로 적게 나타났다. 바람에 따른 신호의 크기를 확인하기 위해서 신호분석기의 설정을 변경한 후 풍속 2.4m/sec~8.4m/sec에서 1.0×106을 넘었다. 풍속, 풍향이 신호의 크기에 영향을 미치는 것을 확인할 수 있었으며, 경보 설정값 1.4×107을 넘는 값이 발생하기 전에 몇 시간에 걸쳐서 신호가 나타났다.

오경보 감소를 위한 잡음예측 알고리즘 설계를 위해서 월책, 결속선 절단, 케이블 충격 등의 침입 행위에 따른 신호 데이터 및 환경잡음(풍속)에 따른 신호 데이터를 학습데이터로 분류 및 보정을 하고, 실시간으로 들어오는 신호 데이터 및 풍향, 풍속을 테스트 데이터로 이용했다. LS-SVR(Lease Squares-Support Vector Regression) 알고리즘 이용해 잡음을 예측해 환경잡음의 영향을 실시간으로 제거해 오경보를 필터링하는 알고리즘을 구현했다. 3개월 동안의 데이터를 시뮬레이션을 통해 오경보율(False Alarm Rate)이 0건이 되는 것을 확인했다.

전자식 보안펜스에서 오경보 감소를 위한 잡음예측 알고리즘의 설계를 통해 외곽침입 감지 펜스시스템의 오경보율을 획기적으로 절감할 수 있는 방법이 될 것으로 판단된다. 설치 환경에 따른 다양한 펜스에 적용하여 잡음예측을 통한 오경보를 감소하여, 신뢰성이 높은 시스템이 될 것으로 기대한다.

외곽보안 시스템의 확장
외곽 침입탐지 시스템 중에서 센서 케이블을 펜스에 부착하여 침입을 감지하는 전하감지식 보안 시스템의 성능 등을 확인했다. 외곽침입 탐지 시스템은 외곽경비 솔루션의 하나의 요소로 볼 수 있으며, 보안등급 및 요구수준에 따라 다양한 센서 요소와 시스템을 추가해 하나의 외곽경비 솔루션으로 확장할 필요가 있다.

출입통제 시스템, 경보등/경보 스피커, 카메라, 보안센서, 드론 등 보안대상에 대한 침입탐지 방법 및 경고방법 등에 따라 다양한 구성으로 확장할 필요가 있다. 네트워크 구성방법 등에 있어서도, 유선/무선이 복합적으로 구성되어 하나의 시스템으로 구성할 필요가 있다. 외곽보안 시스템은 요구 수준에 따른 유연성 있는 시스템 구성이 필요하며, 통합관제 시스템은 다양한 요구사항을 수용할 수 있도록 설계돼야 한다.

보안펜스에 따른 구성
외곽경비를 필요로 하는 대상물들의 펜스는 매우 다양하다. 판망과 상단의 가시철조망, 벽돌담, 벽돌담과 상단의 가시철조망 등 다양한 종류의 펜스에 대해서 적정한 보안 시스템 구성이 필요하다. 하나의 보안 대상물에도 다양한 종류의 보안 펜스가 복합적으로 구성돼 있으며 하나의 단일 시스템으로 보안 시스템 구성이 어렵다. 펜스에 따라 적정한 보안센서를 활용해 보안시스템을 구성할 필요가 있다.

예를 들어 판망과 상단의 가시철조망 경우에는 전하감지식 보안시스템으로 구성가능하며, 벽돌담으로 돼 있는 펜스는 적외선감지기, 마이크로웨이브감지기 등으로 구성이 가능하다. 또한 지형지물에 형태 및 위치에 따라 전하감지식 보안 시스템, 마이크로웨이브 감지기의 복합적 구성이 필요하다. IP 기반 알람 인터페이스 장비를 포함한 시스템 구성을 통해 유연성 있는 시스템 구성이 가능하다. IP 기반 알람 인터페이스 장비를 활용해 센서의 입력 외에도 경광등과 같은 출력 장비를 연결해 외곽펜스에서 알람 인지 시 경고로 활용 가능하다.

침입 시나리오에 따른 보안
외곽 침입탐지 시스템은 IP 카메라를 포함한 화상감시 시스템과의 연동, IP 알람 인터페이스 장치를 통한 센서 입력, 경보 출력 등이 가능하도록 구성한다. 정문, 배수로 등 취약개소에는 적외선 감지기 또는 마이크로 웨이브 감지기 동작시 IP 알람 인터페이스 장치를 통해 침투감지시스템과 연동한다. 울타리에 진동, 충격, 절단, 기어오름 등 침입상황 발생 시에 침투위치를 감지하며 카메라 등과 연동해 운영자가 쉽게 인지할 수 있게 한다.

카메라의 프리셋 연동은 운영자가 소프트웨어적으로 연동이 가능하게 설정해, 침입 발생 시 운영자가 쉽게 확인할 수 있도록 한다. 외곽 침입탐지 관제 시스템은 출입제어, 외곽펜스 보안 시스템, IP 알람 인터페이스 장치 및 화상감시 시스템을 통합한 시스템으로 구성해 운영자가 침입 상황에 대한 전체를 관제한다. 운영자가 소프트웨어적으로 연동 가능하도록 시스템을 구성하면, 침입 시나리오를 분석해 사이트에 맞게 시스템 구성이 가능하며 적정한 센서를 선택하고 화상감시 시스템을 연동해 적정한 보안 시스템을 구성할 수 있다.

네트워크에 따른 보안 시스템
외곽보안 시스템을 구성하는데 있어 보안 펜스의 형태, 침입 시나리오에 따라 보안 시스템을 설계할 수 있다. IP 카메라가 보편화되면서 보안 시스템의 기반 네트워크는 광 스위칭 허브를 활용한 광 네트워크로 구성할 수 있게 됐다. 외곽 보안 시스템의 구성품은 이더넷 통신이 가능한 시스템으로 구성해 전체 시스템을 구성할 수 있다. 상황에 따라선 무선시스템도 가능하다. 유무선을 혼합해 시스템을 구성할 때는 내부망의 IP 어드레스를 시스템별로 할당해 중복되지 않도록 한다.

외곽경비 솔루션
외곽경비 솔루션을 제공함에 있어 감지성능, 오경보율(False Alarm Rate) 최소화 및 경제적 구축비용은 중요한 요소다. 따라서 보안펜스의 형태나 침입 시나리오에 따라 설계방법과 네트워크 구성 방식을 고려할 필요가 있다.

IT 기술의 발달로 화상감시 시스템, 침입감지 보안 시스템, 경보시스템, 출입통제 시스템 외에도 드론 등을 활용한 보안 시스템 구성이 가능해졌다. 카메라의 사각지대에 드론 등을 활용해 침입 감지 시 보다 유연하게 감시할 수 도 있다. 카메라 기술의 발달로 보다 정확한 감시도 가능해졌다.

그러나 감시 카메라 만으로 완벽하게 외곽경비가 가능하지 않으므로, 침입감지 보안 시스템 등으로 보다 완벽한 외곽경비 솔루션을 제공할 수 있다.
[글 윤석진 GES 부장]

[월간 시큐리티월드 통권 237호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>