학교시설물을 보호하기 위한 가장 흔한 방법으로 자물쇠와 열쇠 등이 사용되고 있다. 하지만 엄밀히 말해 이런 단순한 잠금장치만으로 외부인의 출입을 완전히 차단하는 것은 역부족인 것이 사실이다.

전통적인 기계식 잠금장치의 경우, 각 문마다 열쇠관리를 따로 해야 하는 문제와 손쉬운 열쇠복제 등은 언제나 큰 골칫거리 중 하나였다. 따라서 이런 기계식 잠금장치만으로는 학교시설물을 안전하게 보호하기에는 많은 어려움이 있을 수밖에 없었다.

대규모 대학시설의 경우, 출입인원이 많고 늦은 시간까지 학생들이 학교에 머무는 경우가 많다. 또한, 일부 중요 연구기자재 등을 보호해야 하는 경우도 있어 일반 학교보다 보안을 유지하는 일이 더 힘든 것이 사실이다.

미국의 경우, 학교 내에서 발생한 총기와 관련된 사건 사고가 오래 전부터 문제가 돼왔다. 이와 관련해 미국의 정부와 학교 측은 학교시설에 대한 보안과 안전설비에 대해 많은 관심을 기울여 왔다. 이에 이번 호에서는 미국에서 사용하고 있는 학교시설의 출입통제 시스템을 소개하고자 한다.

 

4단계 보안 피라미드(Security Pyramid)

학교시설물의 용도를 분석해 볼 때 학교내 출입문은 학생들의 등교시간에 열어 두었다가 수업 중이나 방과 후에 잠그면 된다. 즉 학교의 출입문은 24시간 내내 출입을 통제할 필요가 없다는 것이다.

따라서 일부 필요한 출입문에만 적절한 시스템을 적용할 경우, 효과적인 출입통제 및 모니터링 기능을 제공받게 될 것이고, 기타 시스템이 적용되지 않은 출입문의 경우 그 용도에 따라 열림 또는 닫힘 상태를 유지해 사용자로 하여금 보안성과 편리성을 제공할 수 있다.

 

이와 같이 같은 구역 내에 있는 문의 경우에도 그 용도와 요구사항에 따라 다른 수준의 보안 시스템이 적용돼야 하며, 시설물의 중요도에 따라서 보안수준이 결정돼야 한다. 이에 미국의 학교시설물일 경우, 4단계의 보안 피라미드(Security Pyramid)를 참고로 해 보안수준에 따라 출입통제 시스템을 적용하는 게 일반적이다.

1단계 

피라미드의 최하 단계인 1단계(기계식 출입/출구 관리)는 기계식 잠금장치를 이용해 통제하는 단계를 말하며, 일반적으로 사용되고 있는 전통적인 잠금장치로 보면 된다. 이 수준에서는 주로 절도나 기물파괴 행위 등의 위협에서 사용자와 시설물을 보호하고 침입자에 대해서는 1차적인 진입장벽을 제공하는 데 초점을 둔다.

이 단계는 가장 낮은 단계의 보안이 요구되는 곳에 사용될 수 있으며, 기계식 잠금장치만으로 구성된 경우, 열쇠관리 및 열쇠복제 등의 잠재적 위험이 있는 관계로 다른 단계의 시스템과 혼합해 사용하도록 권장된다. 이러한 기계식 잠금 장치는 래치(Latch) 부분이 있어, 문이 닫힘 상태를 유지할 수 있는데 이것은 미국뿐 아니라 국내 소방규정에도 부합되는 사항이다.

2단계

2단계(전자식 출입통제 및 키 관리)에서는 프로그램이 가능한 독립형 전자식 도어록을 사용해 출입통제되는 경우다. 이 경우 소프트웨어를 통해 네트워크화가 이루어져 있기 때문에 사용이력 추적기능과 제한구역에 대한 시간대별 출입통제 관리기능을 제공한다. 이런 프로그램이 가능한 전자식 도어록을 사용하게 될 경우, 보안담당자가 각 출입문을 수동으로 직접 잠궈야 하는 불편함을 덜게 되고, 이에 따라 상당한 관리비용을 절감하게 된다.

또한, 2단계에서 적용되는 열쇠의 경우, 특허나 제한된 영역에서만 사용되는 특수한 키웨이(keyway)를 사용하기 때문에 복제가 거의 불가능하고 마스터키(Mater key) 개념을 적용할 수 있기 때문에 관리도 편리하다.

3단계

3단계(네트워크식 출입통제 및 바이오인식)에는 장문, 지문 또는 얼굴인식 등을 이용해 실제로 인가된 사람들만 특정 문을 출입할 수 있도록 하는 바이오인식 제품이 포함된다. 네트워크로 다양한 감지 및 모니터링 제품과 조합해 입구 부근에 설치하거나 래칭 및 잠금장치와 통합해 침입자를 감지, 근절 및 지연시키고 침입발생 신호를 보내기도 한다.

2단계에 사용되는 전자식 도어록의 경우, 비밀번호 또는 출입카드 등을 사용하기 때문에 비밀번호를 공유하거나 출입카드를 대여할 경우, 인가되지 않은 사람이 출입하는 부분까지 통제할 수 없다는 단점이 있지만, 바이오인식을 적용할 경우 본인이외의 사람이 출입하는 것을 방지할 수 있다. 또한, 카드나 열쇠 등을 발행하지 않아도 되는 장점도 있다.

4단계

4단계(시설 통합)에는 하위 수준의 모든 기능에 근태관리 시스템, 직원일정 관리 시스템 및 데이터 포착 기술과 같은 소프트웨어 솔루션 관리의 추가영역이 포함된다. 이는 경비인력의 소요를 절감하고 문제를 해결하기 위한 출입문 이력 추적(audit trail) 기능을 강화하고, 문제 발생시 실시간으로 모니터링 및 응답하도록 시스템을 집중적으로 구성하게 된다. 이와 같은 온라인 출입통제 시스템은 대학 및 대학교 캠퍼스 내에 이미 보편화돼 있으며, 온라인 출입통제, CCTV/DVR, 경보 모니터링 및 인식표를 총망라하는 통합형 출입통제 시스템은 많은 학교에 적용되고 있는 추세이다.

기계식 잠금장치와 전자식 도어록의 차이

기계식 잠금장치는 개방형 키웨이를 사용하는 관계로 철물점 또는 열쇠가게 등에서 바로 복제가 가능하고, 열쇠 관리가 허술해 보안상의 문제가 발생할 수도 있다. 하지만 특허로 보호받거나 제한적으로 사용되는 키웨이를 적용한 잠금장치의 경우 열쇠 배포가 통제되기 때문에 보다 높은 보안성을 제공한다.

따라서 보안이 요구되는 곳에서는 적절한 수준의 기계식 잠금장치가 적용돼야 하며, 소비자의 요구사항 및 보안구역의 성격에 따라 올바른 제품을 선택해 사용해야 한다.

전자식 도어록은 현재 다양한 제품이 출시돼 각각 다양한 보안성과 편의성을 제공하고 있다. 기계식 키 시스템 이상의 통제 옵션을 원하는 학교에서는 마그네틱, 접촉식 카드, i-Button 등을 별개로 또는 혼합해 지원하며, 특정 시간이나 날짜 또는 제한된 기간에 특정 개인의 출입을 제한할 수도 있다.

또한, 도난이나 기물파손 사건을 조사하는 데 도움이 되도록 추적기록 기능이 통합된 것도 있다. 이러한 전자식 도어록은 단독형 또는 네트워크형으로 구성이 가능하며, 단독형의 경우, PDA 등을 통해 프로그래밍, 데이터 백업을 할 수 있다.

Clackamas 고등학교의 사례

美 오레곤 주의 노스클라스마스에 소재한 Clackamas 고등학교에서는 필요한 곳에 전자식 신원확인 장치를 적용했다. 동시에 모든 외부 출구를 전산망으로 연결해 2개의 소형 관제소를 두었고, 그 중 1개소에서 전체 출입문에 대해 ‘도깅다운(dogging down : 출입문을 자유로운 출입상태에서 통제 상태로 변경하는 기능)’이 가능하도록 했다. 따라서 비상차단 상황이 발생할 경우, 주변의 안전을 위해 모든 문이 동시에 잠기고 안에 갇힌 사람들은 탈출장치를 통해 안전하게 빠져나갈 수 있게 됐다.

좀더 상세하게 말하면, Clackamas 고등학교의 모든 건물 출입구에는 접촉식 카드 단말기가 설치돼 있어 인가된 개인의 출입을 허용하며, 예정된 활동을 위해 체육관, 강당 또는 구내식당 출입 전용카드를 발행할 수 있으며, 특정 시간 동안에만 입장할 수 있게 만들 수도 있다.

또한, 지속적으로 사용이 필요한 사람에 한해 건물 출입용 열쇠를 일부 발행하기도 하는데, 무단복제를 막기 위해 높은 보안 강도를 갖는 Schlage Primus 키 시스템을 사용했다.

Clackamas 고등학교 사례에서와 같이 미국의 많은 학교 시설은 학교 규모와 보다 복잡한 출입통제 요건에 따라 Schlage의 단독형 전자식 도어록, Schlage Primus 키 시스템을 병행해 보안을 유지하고 있다. 하지만 몇몇 학교에서는 특정한 경우에 바이오인식 기능을 사용하는 방향으로 옮겨가고 있다.

웨스트버지니아 주의 클라크스버스에 소재한 West Virginia, Robert C. Byrd 고등학교에서는 학교 시설관리실의 중심인 주요 기계실에 대한 출입을 통제하기 위해 장문 인식기(Hand Reader)를 설치했다. 이로 인해 관리인 및 기타 인가된 교직원은 이제 ID 배지와 장문을 함께 인식해야만 기계실에 들어갈 수 있게 됐다.

 

학교에 도입된 장문인식 시스템

신원을 확인하기 위해 개인에게 특별한 제한사항을 적용하지는 않지만 바이오인식장치의 신뢰성만큼은 타의 추종을 불허한다. 신원이 확인된 개인은 인가된 시간 동안 상시 출입이 가능해야 하고, 인가되지 않은 요청은 거부당해야 한다. 하지만 실제로 빈번한 본인 거부가 발생하고, 일부 바이오인식 방법이 다른 바이오인식 방법에 비해 신뢰도가 떨어지기도 한다.

따라서 신뢰도가 보장된 바이오인식 시스템을 적용해야 하는데, 장문인식 시스템의 경우 손가락과 손의 길이, 너비, 두께와 표면을 측정 및 분석하고 고유의 특징을 템플릿에 저장해 차후 확인시 사용하는 방법으로 우수한 보안성을 갖고 있기 때문에 현재 미국의 출입국 관리사무소 및 기타 중요 시설에서 보편적으로 이용하고 있다.

또한, Frost & Sullivan의 세계 바이오인식 보고서에 의하면 장문인식은 출입통제 및 출퇴근 관리 응용분야에 대한 바이오인식기술로 지속적인 각광을 받고 있으며, 고도의 신뢰성이 필요한 대량의 거래를 처리하는 데 적합하다고 밝힌 바 있다.

바이오인식은 대다수 교육시설에서 요구하는 수준 이상의 보안을 제공하기는 하지만 카드출입 시스템, 비밀번호, 열쇠 또는 기타 신원확인 방법도 여전히 이를 소지한 개인의 출입을 가능케 한다. 단, 이들은 분실, 도난, 대여, 복사 또는 다른 위협이 가능하므로 100% 완벽한 통제력을 제공하지는 못한다.

또한, 연구결과 보안상 위협을 가하는 사람들은 일반적으로 가장 저항이 낮은 경로를 따라 가장 쉬운 목표를 선택한다는 사실이 밝혀졌다. 사용자의 보안 욕구에 맞춰 출입통제 시스템을 설치하면 이러한 위협의 발생을 미연에 근절하고, 침입 가능성은 물론 이와 연관된 문제와 비용을 줄일 수 있게 된다.

보안 컨설팅의 중요성

아무리 정교한 출입통제 시스템이라 할지라도 가장 취약한 연결부가 있다면 취약한 수준의 시스템으로 평가절하될 수 있다. 어떤 영역이나 학교에 요구되는 보안 수준이 높을수록 그 하위 수준의 강력한 지원이 무엇보다 중요하다.

문의 잠금장치가 제대로 작동하지 않는다면 전 세계에 아무리 많은 전자식 잠금장치가 있다고 해도 침입자를 막을 수 없을 것이다. 그렇기 때문에 보안의 첫 단계는 공인된 보안 컨설팅 회사로부터 보안 및 안전성 평가를 받는 데에서 시작할 수 있다. 이는 반응성 접근법이 아닌 사전 접근법 수행의 첫 단계가 돼야 한다.

외부업체가 수행하는 이러한 유형의 평가는 학교의 도어 출입관리, 열쇠관리, 신원확인, 출퇴근관리와 직원일정 관리 간의 연결 및 전반적인 출입통제 시스템에 내재된 기타 위험에 초점을 맞추게 되는데, 이와 같은 논리적이고 체계적인 접근방법으로 학교를 비롯한 모든 보안시설에서 사용자가 요구하는 안전하고 편리한 시스템을 갖추게 되길 희망한다. 

<글: 박병휘 잉가솔랜드 시큐리티사업부 팀장>

 

[월간 시큐리티월드 통권 제129호(info@boannews.com)]

           <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>