국내 네트워크 인프라는 해외 여러 나라들로부터 부러움의 대상이 되곤 한다. 물론, 이런 부러움은 단순히 높은 인터넷 보급률에만 기인한 것이 아니라, 디지털화된 다양한 기기를 네트워크 인프라로 묶어 여러 응용분야로 ‘가지치기’를 할 수 있다는 사실에 근거한 것임은 두말할 나위가 없다. 실제로 사회 몇몇 산업군에서는 네트워크 인프라를 이용한 사업영역이 등장하고 있으며, 시큐리티 분야 역시 예외는 아니다. 몇 년전부터 업계가 기존 보안제품에 네트워크 기능을 접목시키는 작업을 진행해오고 있으며, 한발 더 나아가 본격적인시큐리티 시스템의 통합 가능성도 함께 타진되고 있다. 이런 움직임은 특히 시큐리티 시스템의 기본으로 불리는 출입통제 시스템에서도 충분히 엿볼 수 있다.

시건장치와 열쇠로 구성된 단순 잠금장치가 대부분이었던 몇 년 전과 달리 최근의 출입통제 시스템이 다양하게 변화하고 있다. 출입자에 대한 인증수단의 측면에서 기존 열쇠(키)를 대신한 카드, 비밀번호, 생체정보를 활용한 제품들이 보편화되고 있는 것.

물론, 인증수단의 다변화만이 이뤄지고 있는 것은 아니다. 한편에서는 출입절차를 거친 사람들에 대한 구체적인 정보를 수집하기 위한 관리적인 측면도 함께 변화되고 있다.

출입통제 시스템의 온라인화

최근 기업 내부자에 의한 정보유출 사고가 잇따라 발생하는 것에서도 알 수 있듯, 출입통제 시스템이 단순인증 기능 이외에 출입자에 대한 데이터 관리가 중요한 문제로 부각했다. 하지만 기존 시스템의 체계로는 어떤 사람이 어떤 출입구를 통해 기업 내부로 들어왔으며, 어떤 경로를 통해 이동했는지 등의 정보를 파악할 방안이 없어 대안이 요구됐다. 그 대안으로 각각의 출입통제 시스템에 대한 정보를 일정한 관리 시스템이 수집하는 방법이 등장하게 됐다. 초기 스탠드얼론형의 출입통제 시스템이 비로소 온라인화 돼 서로 연결되기 시작한 것이다. 그렇다면 스탠드얼론형 시스템에 네트워크가 접목되는 과정을 한번 살펴볼 필요가 있다.

‘Yes or No’, 오로지 하나의 기능만

초기의 출입통제 시스템은 승인이 허가된 사람, 즉 출입통제 기기에 입력된 정보와 일치하는 사람과 그렇지 않은 불법침입자를 구분하는 수준에 그쳤다. 시스템 자체도 리더기와 케이블, 그리고 리더기로부터 정보를 받는 시건장치 등 세 부분으로 구성돼 각 리더기가 인식한 출입자의 정보를 기기 내부의 DB와 비교해 일치할 경우 출입을 허가하는 정도였다. 그러나 이 같은 단순기능은 앞서 언급했듯 내부로 들어온 사람에 대해서는 별도의 자료가 남지 않아, 효과적인 보안체계를 갖출 수 없다는 단점이 있었다. 이 문제를 해결하기 위해서는 어떤 출입자가 언제, 어떤 부서를 방문했으며, 또 언제 건물을 빠져나갔는지 등에 대한 정보수집이 필요하게 된 것이다.

관리개념의 등장, 시리얼 통신

출입자에 대한 상세한 정보의 축적은 각 출입통제 단말기가 축적한 데이터를 일정한 장소로 전송·보관해야 한다는 것을 의미한다. 이로 인해 리더기가 입수한 출입 데이터를 컨트롤러라는 중간기기를 통해 서버(PC)에 전달하는 방법이 등장했는데, 이른바 시리얼 통신 혹은 RC 232/485라고 불리는 것이 이 기술이다. 사실 출입통제 시스템의 온라인화는 이 기술이 적용되면서 시작됐다고 볼 수 있다.

그러나 이 시리얼 통신을 통해 출입자의 대한 이동경로와 정보를 수집할 수 있게 되기는 했지만, 랜을 사용할 때와 전화 모뎀을 사용해 인터넷을 이용하는 것이 다르듯, 시리얼 통신에 근간한 출입통제 시스템의 온라인화는 데이터 송·수신을 위해 소요되는 시간과 정확한 데이터 수집부분에서 어려움을 겪게 됐다. 특히, 근거리 통신에 주로 이용되는 시리얼 통신을 이용한 출입통제 시스템은 수백 명의 근무자와 수십 개의 출입문이 존재하는 대형 빌딩이나 공장에서는 분명한 한계를 나타내기도 했다. 때문에 보다 효율적이고, 보다 안전한 출입통제 정보전달을 위한 대안으로 등장한 것이 바로 네트워크의 TCP/IP 프로토콜을 이용한 정보전달 방법이다.

네트워크와 출입통제 시스템의 만남

네트워크의 표준 프로토콜인 TCP/IP를 활용한 이 방법은 빠른 데이터 송수신과 낮은 데이터 유실률이라는 특징을 가지고 있어, 관리자가 수많은 출입통제 리더기에서 전송되는 다량의 데이터를 정체현상 없이 받을 수 있게 됐으며, 이로 인해 출입자에 대한 정보를 실시간으로 확보할 수 있는 계기가 마련됐다. 특히, 보편화된 네트워크 인프라의 활용과 표준 네트워크 언어인 TCP/IP를 사용한다는 점에서 이 같은 출입통제 시스템의 온라인화는 시큐리티 분야의 높은 상호 연동성을 보장할 수 있는 장점을 얻게 됐다고 볼 수 있다.

응용분야 무궁무진

물론 출입통제 시스템의 온라인화가 매우 발전된 하나의 기술변화이기는 하지만, 보다 더 주목을 받고 있는 배경에는 출입통제 시스템의 온라인화로 인해 파생되는 응용분야가 무궁무진하다는 사실이 있다. 이미 근태관리, 식수관리 등의 기본적인 관리기능이 출입통제 시스템과 함께 사용되고 있으며, 최근에는 CCTV, DVR, 혹은 무인전자경비 등 타 보안 시스템과의 연동체제도 등장하고 있다. 실제로 출입을 원하는 대상자가 나타날 경우, 해당 출입통제 시스템이 서버의 정보를 전송해 CCTV가 대상자를 촬영하도록 한다든지, 외부 침입자가 침입을 시도할 경우 무인전자경비업체나 경찰서 등으로 자동신고가 이뤄지는 사례들이 그것이다. 여기에 출입통제 시스템이 네트워크에 접목되면서 출입통제와 기업 전산자원 관리까지도 가능해지고 있다. 아직 보편화된 기술은 아니지만 일부 업체는 물리적 보안 시스템을 내부 전산자원과 연계시켜 특정 내부직원이 자리에 없을 경우, 해당 PC를 사용하지 못하도록 하는 방법도 함께 등장하고 있다. 이런 연동체계는 외부인의 출입통제 뿐만 아니라, 내부 전산자원의 보호가 동시에 가능해진다는 점에서 분명 주목되는 변화양상이다.

한편, 출입통제 시스템의 네트워크화는 보안체계의 강화뿐만 아니라, 출입통제 시스템의 관리적인 측면에서도 상당한 영향을 끼칠 수 있을 것으로 보인다. 특히, 네트워크가 접목된 출입통제 시스템에서는 네트워크의 기본적인 기능인 웹 접속을 통한 접근이 손쉽게 이뤄질 수 있어, 원격지에서도 실시간으로 출입통제 시스템을 관리할 수 있게 되므로 관리의 편의성 역시 크게 높일 수 있다.

네트워크화 단점 극복될 듯

물론 이처럼 출입통제 시스템과 네트워크를 결합한 형태의 시스템에 오로지 장점만 존재하는 것은 아니다. 가장 큰 문제로 손꼽히는 것은 바로 네트워크의 안정성을 확보하는 것. 최근 정보보호 분야에서 끊임없이 이슈로 등장하고 실제로 많은 피해가 발생되고 있는 웜이나 바이러스 등으로부터 위협이 점차 심각해지고 있는 상황에서 출입통제 시스템에서도 네트워크의 안정성은 중요한 문제가 될 수밖에 없다. 또한 기존 환경에 비해 고가의 장비를 사용한 온라인 출입통제 시스템의 비용적인 문제를 해결해야 한다는 점도 과제로 남아 있다.

하지만 이 같은 문제들이 출입통제 시스템과 네트워크의 결합추세를 가로막을 수는 없을 것이라는 것이 업체 관계자들의 공통된 주장이다. 출입통제 시스템 업체의 한 관계자는 “출입통제 시스템의 네트워크화에서 가장 큰 문제로 떠오른 웜이 분명 네트워크 가용성을 저해하는 요소가 되고 있다”고 설명하면서도, “하지만 현재의 출입통제 시스템은 외부로 연결된 네트워크망과는 다르게 별도의 내부 전용으로 구축되기 때문에 큰 어려움이 없으며, 설사 네트워크망이 다운된다 하더라도, 각 출입문에 설치된 리더기가 작동하는 것에는 별다른 영향을 미치지 않아 큰 문제가 되지 않을 것”이라고 강조한다. 또 다른 업체 관계자는 “출입통제 시스템을 온라인으로 구축할 경우, 비용적인 문제를 부담스러워하는 사용자들이 있지만, 온라인화된 출입통제 시스템은 관리자의 업무를 큰 폭으로 줄여줄 수 있어 전체적인 비용을 감안하면 궁극적으로는 비용절감 효과를 가져올 수 있다”며 출입통제 시스템의 관리 편의성을 강조한다. 이밖에도 출입통제 시스템의 온라인화는 구축과정의 어려움을 지적하는 경우가 있지만, 이마저도 최근 무선 네트워크를 이용한 방법이 연구 개발되고 있어 곧 극복될 것이라는 것이 출입통제 업계의 공통된 의견이다.

통합보안 업체, 등장하나

국내 네트워크 인프라 망의 저변을 고려해 볼 때, 출입통제 시스템의 네트워크화는 대세라고 볼 수 있다. 더욱이 출입통제 시스템의 이런 변화가 단순히 출입통제 시스템 내에서 그치는 변화라고 전망하는 전문가들은 많지 않다. 다시 말해 출입통제 시스템을 필두로 시큐리티 시스템의 진정한 통합화가 일어날 것이라는 얘기다. 특히, 네트워크와 연결된 출입통제 시스템과 이를 통한 다양한 응용 서비스는 곧 홈 네트워크를 이용한 시큐리티 서비스의 기본적인 구상과도 일맥상통하다는 점에서 이런 전문가들의 주장은 더욱 힘을 얻고 있다. 또한, 최근 SI 프로젝트에서 이뤄지는 시큐리티 시스템 구축경향을 살펴보더라도 이런 예상이 틀리지 않음을 알 수 있다. “사회적으로 시큐리티에 대한 관심이 고조되면서 다양한 분야에서 시큐리티 시스템이 적용되고 있다”고 밝힌 한 출입통제 시스템 업체 관계자는 “다양한 시스템은 관리 편의성을 위해 결국 네트워크를 기반으로 통합되는 과정을 거치게 될 것이고, 이 과정에서 출입통제 시스템이 주도적인 역할을 하게 될 것”이라며, 출입통제 업체 중심의 통합보안 업체의 출현을 전망하기도 한다.

물론 이런 통합보안 업체의 출현을 다소 조심스러워 하는 전문가도 있다. 시큐리티 분야가 세분화된 만큼 대기업이 출현하지 않는 이상, 통합보안 업체의 출현은 다소 무리가 있다는 것이다. 또한 지금은 기존의 아이템을 충분히 활용해 다른 분야 업체와의 제휴를 노리는 것이 바람직하다고 주장하기도 한다. 하지만 통합보안 기업의 출현을 전망하거나 그에 대해 회의적인 목소리를 내는 전문가들조차도 네트워크 기능을 강화한 출입통제 시스템의 비중은 지속적으로 증가하고 타 시스템과의 연동이 강화될 것이라는 전망에는 동의하고 있다.

엇갈린 전망을 내놓는 전문가들의 주장처럼 시큐리티 분야를 모두 아우르는 통합보안 업체의 등장은 현재까지 요원한 문제일 수 있다. 하지만 최소한 출입통제 시스템을 중심으로 한 시스템 간의 통합과 무인전자경비 서비스와 시스템 통합노력이 지속되고 있다는 사실만은 분명하다.

시큐리티월드ⓒ 

  <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>