Integration and Convergence Cost Effectively

통합 보안관리 솔루션은 조직의 자산을 관리하기 위해 기업체의 재무관리자나 보안관리자가 사내 근무하는 직원들의 요구사항에 부합해서 저비용 방식으로 설계하고, 적용할 수 있다.

 

보안통합 : 왜 필요한가?

최근 보안에 대한 관심의 증대와 IP 네트워킹에 대한 발전을 통해 기업체들은 이종의 시스템에 대한 통합의 요구가 증가하고 있다. 이런 현상은 보안관리자나 IT 관리자에게는 심각한 문제가 되고 있는데, 이는 비즈니스를 위한 최적의 솔루션을 제공하고자 할 경우에 자체 부서를 보호하기 위한 시스템과 각각의 요구사항들이 서로 상충되기 때문이다.

통합보안 시스템은 보안성을 증대시키고, 비용이 많이 드는 수작업 과정을 없애기 때문에 조정실과 보안 인원의 비즈니스 효율을 개선시킴은 물론 비용을 획기적으로 절감할 수 있는 이점이 있다. 하지만, 이보다 더 중요한 이점으로는 시스템이 제공하게 될 보안성의 증대를 들 수 있다.

예를 들면, 보안 관리자는 액세스 컨트롤에서 포착된 이벤트와 침입자 경고를 비디오 이미지에 연결할 수 있고, 중앙부에 위치한 모든 시스템에서 발생한 모든 경고를 조사할 수가 있기 때문에 시의적절하게 불러냄과 동시에 사건 발생시 조사시간을 줄일 수 있다. 통합보안 시스템은 반드시 고가일 필요가 없으며, 견고한 통합기능을 지닌 최적 서브 시스템을 활용할 수 있는 시스템을 선택함으로써 모든 기업들이 도입할 수 있는 저비용의 시스템으로 만들 수 있다.

보안통합이란 무엇인가?

첫 번째 문제는 통합이 무엇을 의미하는가이다. 사전적 정의는 ‘2 개 이상을 더 효과적으로 만들기 위해 합치는 것’으로 정의하고 있는데, 제시된 솔루션이 효율성을 향상시키거나 비즈니스에 별다른 혜택을 가져다 주지 못하면 고려할 필요가 없다.

통합의 유형

통합이 가능한 시스템은 여러 가지가 있으며, 무엇이 해당 기업과 그 조직에 가장 적절한지를 알아내기 위해 그 모든 것을 고려해야 한다. 가장 단순한 수준으로는, 일반적인 카드를 다양한 용도로 사용할 수 있는데, 예를 들면, Mifareⓡ 카드는 건물로의 접근을 관리하고, 현금을 사용하지 않는 곳에서 출금 환경을 제공하며, 또한 복사기와 IT 시스템에 대한 접근도 통제할 수 있다.

다음 단계에서 시스템은 다른 시스템의 입력으로 사용이 가능하도록 한 시스템에서 나온 출력물을 사용해서 상호 연결할 수 있다. 이 같은 사례는 침입감지 시스템에서 나온 출력을 원하는 지점으로 카메라를 자동으로 움직일 수 있도록 하기 위해 CCTV 시스템상의 입력값으로 지정할 수 있도록 구축된 환경에서 손쉽게 찾아볼 수 있다. 비용 절감효과가 가장 크게 나타나는 경우는 필요한 명령과 시스템간의 데이터 연결 조절기능을 제공하기 위해 낮은 수준의 통신으로 시스템을 데이터 레벨에 상호 연결할 때다. 데이터의 연결 정도에 대해 논의할 때에는 시스템이 표 1과 같은 특징을 기본적으로 제공한다는 것을 확실히 해 둘 필요가 있다.

또 다른 옵션은 운영자에게 현장의 모든 시스템에 대한 일반적인 사용자 인터페이스를 제공하는 것이다. 일반적으로 이것은 어떤 특별한 보호기능이 필요하고 그 같은 솔루션을 설치하는 비용은 종종 그 혜택보다 더 큰 경우가 있다. 가장 높은 수준의 통합 시스템은 시스템의 기능이 하나의 시스템에 내장된 단일 다기능 시스템으로 이는 액세스 컨트롤 시스템, 침입감지 시스템, CCTV 녹화기능 등이 하나의 시스템에 통합하는 것이다. 하지만 이 같은 통합 시스템을 구현한다 하더라도 이는 전적으로 한 공급업체에만 의지해야 하고, 때에 따라서는 최적의 부품을 사용하지 않을 가능성과 그로 인한 기능과 성능의 감소가 일어날 가능성도 있는 단점이 있다.

흔히 보안 시스템을 구축할 경우, 종종 간과하고 있는 금언이 있는데, 이것은 ‘단순함을 유지하라’라는 것이다. 이는 시스템의 통합으로 인한 이점을 피부로 느낄 수 없다면, 시스템을 분리해서 구축하는 것이 오히려 더 낫다는 것을 의미한다.

 

통합 시스템의 구성요소

보안과 관련해서 통합 가능한 요소들의 목록은 일일이 셀 수 없을 정도로 많지만, 가장 흔히 볼 수 있는 통합 시스템의 주요 요소로는 건물관리 컨트롤, HR, 급여관리 프로그램 등과 같은 써드 파티 시스템에 대한 액세스 컨트롤, CCTV, 침입자, 바이오인식, 소방, 데이터 통합 등을 들 수 있다.

통합의 이점

통합 시스템을 설계하고 채택했을 경우에는 보안과 상업적 측면에서 모두에서 얻을 수 있는 많은 이점들이 있다. 여기서는 이종의 장비들을 통합했을 경우, 고려해 볼 수 있는 이점으로 다음과 같은 점을 들 수 있다.

CCTV와 디지털 비디오

CCTV와 액세스 컨트롤 시스템을 통합하면, 두 가지 시스템의 이점 모두를 단말기 사용자에게 더 효율적이고 사용성이 좋은 시스템으로 결합할 수 있다(그림 1).

 

예를 들면,

ㆍ라이브 카메라에 찍힌 장면들은 액세스 컨트롤 소프트웨어 내부에서 컨트롤이 가능하므로, 별도의 CCTV 모니터가 불필요하다.

ㆍ액세스 컨트롤 이벤트는 사건 정보의 기록을 표시하면서 사건 전후의 녹화가 시작되도록 설정한다. 이럴 경우에는 예를 들어 ‘문에 힘이 가해짐·상점의 도어’ 등과 같이 사건을 조사하면 되므로 DVR상에서 더욱 효과적으로 사건을 추적할 수 있다.

ㆍ개인을 추적하거나 용의자나 도난 카드 사용자를 추적하기 위한 기록에 각자의 접근 사항을 상세하게 기록한다.

ㆍ은행내 특정 구역이나 룸에 들어가면 카메라가 문을 확대해서 출입자를 촬영할 수 있게 하는 식으로 특정한 액세스 이벤트가 포착될 경우에는 카메라의 사전설정기능을 초기화한다.

ㆍIP 카메라를 통합하는 것은 적은 비용으로 CCTV의 기능성을 추가하는 방법이긴 하지만, 비디오 이미지는 DVR에 녹화되지 않는 단점이 있다.

침입자 경고

기업들이 침입감지 시스템을 설치할 경우에는 분명 그로 인한 유관 업무의 과부하가 뒤따르게 된다. 언제나 백도어 출입비율에만 의지할 수만은 없고, 어떤 경고오류도 사내 보안 정책과의 호환성을 감소시킬 것이다. 따라서 액세스 컨트롤 시스템과 침입감지 시스템을 통합함으로써 침입감지 시스템 운영자에게 침입한 누군가가 있을 수도 있다는 것을 통보해줄 수 있다(그림 2). 그 외의 이점으로는 다음과 같은 점을 들 수 있다.

 

ㆍ출입통제용 카드와 번호 키를 통합해서 침입감지 시스템을 설정/해제한다. 침입감지 시스템용으로는 키패드를 사용할 필요가 없다.

ㆍ메인 도어를 제어하면 출입시간이 지연되는 일이 결코 없다. 이는 타이머를 그냥 지나치게 되면 즉시 경고를 발한다.

바이오인식

오늘날 많은 기업들이 특정한 구역이나 공간, 나아가서는 빌딩시설 전체의 보안을 향상시키기 위해 바이오인식기술을 추가하고 있다. 이렇듯 각 시설물의 형태와 장단점에 따라 입력 장치로 광범위한 바이오인식기술을 추가하는 것은 매우 흔하게 되었기 때문에 보안 시스템 운영자들은 이와 관련해서 다수의 소프트웨어 패키지를 이해하고 관리해야만 한다. 이에 대한 대안으로서 우선 액세스 컨트롤 시스템을 단일 스크린으로 다양한 바이오인식기술을 적용할 수 있도록 기능성을 확실하게 보유하게 하는 것이고, 이를 통해 효율성을 증대함은 물론 사용자들을 등록·관리할 경우에 발생하는 오류를 감소시킬 수 있다.

그림 3과 4는 eXguard Pro 액세스 컨트롤 소프트웨어에 내장된 2가지 바이오인식기술 관련 등록 스크린을 나타낸 것이다.

 

 

소방

화재가 발생하면 대피 동선상의 모든 문들이 자동으로 열려야 한다. 이런 시설을 제공하기 위해 방화 패널을 통해 조정되는 일련의 Lock Strike를 통해 릴레이를 설치하는 것이 전형적인 방식이었다. 이를 위해서는 하드웨어와 작업인력이 더 필요한데, 이에 대한 대안으로는 화재 입력값을 모든 록 스트라이크를 자동으로 해제하도록 하는 액세스 컨트롤 시스템에 부여하는 것이다(주:이에 대한 적합성은 해당 지역의 소방인증 요구사항과 부합하고 있는지 여부를 확인하는 소방관리자와 필히 사전에 확인해야 한다).

건물관리 시스템(BMS)

오늘날 에너지절약 환경에서는 빌딩내 사람이 없는 지역에 불을 켜둘 필요가 전혀 없다. 따라서 액세스 컨트롤 시스템을 BMS 시스템과 통합하면, 사람들이 언제 그 지역으로 접근하는지를 기록해 조명을 자동 제어할 수 있다. 이 시스템은 또한 특정 지역에 사람이 없는 데도 불구하고 하루 종일 난방 시스템을 작동하는 불합리함을 없애고, 사람이 없는 경우에는 밤에 불을 소등함과 동시에 온도를 낮추는 난방 시스템 제어도 가능하다.

인사, 급여관리(HR)

기업체에 있어 인사관리를 위해서는 인적사항에 관한 데이터를 왜 두 번씩 입력해야 하는가? 직원을 신규로 채용하게 되면 그의 개인 신상정보가 적절한 HR 시스템에 입력되며, 이 또한 보안 시스템에 입력되게 된다. 이 두 가지 시스템을 통합하면 인사와 관련된 데이터 부분은 직원이 입사를 함과 동시에 액세스 컨트롤 시스템으로 옮겨지게 된다. 그 반대로, 어떤 직원이 사직을 하게 되면 그의 권한은 액세스 컨트롤 시스템에서 자동으로 삭제되므로, 이에 따른 작업인력이 불필요한 반면 보안성은 증대될 수 있다.

시간관리

사용자가 건물로 출입하기 위해 액세스 컨트롤 시스템을 사용할 경우, 시작 및 종료 시간을 묻는 이유는 무엇일까? 직원들의 입실/퇴실 시간을 자동으로 시간관리 시스템으로 전송할 수 있다. 다른 일례로는 액세스 컨트롤 시스템의 판독기로 작동하면서도 근태관리의 모든 기능을 제공하는 통합 근태관리 터미널을 포함할 수 있다.

데이터 통합 : 논리 보안

최근 보안에 대한 인식과 요구사항이 증대됨으로써 건물로의 출입은 통제하면서 논리적(IT 시스템) 접근은 간단한 암호에 맡겨두는 이유는 무엇일까? 특별한 스마트카드를 활용하면, 하나의 카드로 건물전체를 액세스할 뿐만 아니라 또 그 카드로 PC에 로그온할 수도 있다.

따라서 논리적 보안을 위해 암호를 기억해야 할 필요가 없으므로 IT 시스템의 보안성을 크게 증대시킬 뿐만 아니라 읽어버린 암호를 찾기 위해 IT 지원업무 문의를 엄청나게 감소시킬 수 있다. 이 같은 시스템은 직원들의 업무효율을 증대시키면서, 전 세계 어디에서도 안전한 포털 사이트를 통해 네트워크에 로그온이 가능한 장비를 직원들에게 제공하는 관리 서비스로서 운영될 수 있다.

고려사항

통합 시스템의 도입을 검토할 경우, 흔히 간과하기 쉬운 몇 가지 고려사항들을 들면 다음과 같다.

① 조사 추적

어느 정도 수준의 조사 보고서를 필요로 하는가? 예를 들면, 즉각적인 경고를 위해 경보와 대응이 모두 요구된다면 출력 및 참조를 위해 히스토리 파일에 기록돼야 한다.

② 데이터 보안·암호화

개방형 시스템이나 SQL같은 데이터베이스와 결합된 LAN 사용의 증가는 시스템을 위험한 상태로 방치할 수도 있다. 그러므로, 기업적 요구사항에 따라 시스템의 다양한 구성요소들간에 일정 수준의 암호화가 적용돼야 한다. 이것은 단순한 독점 프로토콜에서부터 128비트 전체 AES 알고리즘에 이르기까지 다양하며, 대부분의 유명한 데이터베이스들은 데이터 전체를 암호화하는 장비 또한 갖추고 있다.

③ 데이터 통합·대역폭

시스템간 통신과 관련된 요구사항과 계획에 대해서는 모든 부문이 충분한 대역폭을 갖추도록 주의 깊게 생각하고 계획해야 한다. 네트워크를 다운시키면서까지 모든 스트리밍 데이터에 IP 카메라를 추가하는 것은 의미 없는 일이다. 카메라 이미지를 제외한 대부분의 데이터는 낮은 대역폭을 소모하게 된다.

④ LAN·WAN 활용도

모든 IT 백본들이 100% 활용되도록 설계된 것은 아니다. 고려해야 할 점은 활용에 필요한 요구사항과 현재의 구성이 무엇을 제공하고 있는가이다. 대부분의 서브 시스템들은 네트워크가 다운되면 별도의 객체로 운영되기 때문에 메인 컨트롤 룸은 어떤 경고도 받지 않게 된다.

 

통합 시스템 도입시 고려해야 할 측면

선택한 벤더와 통합된 시스템에 관해 논의할 때는 논의에 앞서 표 2와 같은 사항에 대해 충분히 고려해야 한다.

 

표준화

통합 시스템과 그 구성 부품에 대해서는 영국과 유럽 표준을 모두를 활용할 수 있다. BS EN 50133 시리즈는 주요한 부분에 대해 명시하고 있지만, 사생활 보호와 데이터 보호에 관해 반드시 알아야 할 표준들도 있다.

BSIA는 어떤 표준을 시스템 요소의 특정한 구성에 적용해야 하는지 알아볼 수 있는 적절한 곳이며, 표준 자체는 BSI(영국표준협회)에서 구할 수 있다.

<글: Mike Sussman, Engineering & Operation Director, TDSi>

 

[월간 시큐리티월드 통권 제129호(info@boannews.com)]

           <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>