본문 바로가기
Computer

침입방지용 액세스 컨트롤의 이해

by 시앙라이 2007. 4. 2.

아마도 특정지역에 대한 출입을 통제하는 것은 먼 옛날부터 시행돼 왔을 것이다. 옛날의 특정지역, 흔히 개인의 재산권을 보호하고 행사할 수 있는 집(home)의 대문, 담장, 관헌의 창고, 성(城)의 출입문 같은 곳에 열쇠나 빗장을 이용한 시건장치 등이 물리적 출입통제의 효시가 아니었을까 생각된다.       


액세스 컨트롤 개론


이러한 근본적인 출입통제의 기본개념은 고도의 보안을 요구하는 현대에 이르러도 변함이 없다. 불특정 다수의 출입을 제한하고, 인가된 인원이 인가된 시간대에 출입이 허용된 장소를 자유롭게 출입할 수 있도록 보장하며, 출입자 기록을 유지하고 사유재산권의 보호, 종업원의 안전, 정보유출 등의 위험요소로부터 재산, 인명, 정보 등을 효율적으로 보호관리 하기 위한 수단으로 이용되고 있는 것이다.


그 옛날 열쇠, 빗장 등의 물리적 시건장치나 파수꾼 등 인력에 의해 단순 적용됐던 출입통제 운용의 개념이 최근에는 주변에서 흔히 볼 수 있는 아파트 공동현관문, 각 세대 출입문, 지하주차장 출입구에서부터 회사, 관공서, 연구소 등의 정·후문, 로비, 출입문, 주요 사무실, 계단실 등에까지 확대 적용됐고, 첨단기술을 응용한 전자, 통신, 기계기술 분야의 복합적 발전과 더불어 점차 무인화, 생력화 및 자동화 추세로 발전되고 있다.


기술발전 추이를 보면 대문의 빗장이나 곳간의 열쇠로부터 시작해 그 개념이 개인에게 지급되는 개인용 카드나 개개인의 생체 일부분을 인식하는 기술로 발전됐으며, 개인용 카드 기술은 초창기 접촉방식이던 마그네틱(Magnetic Stripe) 방식, 철심을 이용한 페라이트(Ferrite) 방식 등에서 비접촉식 방식인 RF(Radio Frequency) 카드, IC 카드에 이르기까지 다양하게 발전됐다.


또한, 신체의 일부분을 인식하는 바이오인식기술(Biome-trics Recognition Technology)로 인간의 지문을 인식하는 방식(Finger Print Recognition), 음성을 인식하는 방식(Voice Print Recognition), 얼굴 형태를 인식하는 방식(Face Print Recognition), 손 혈관을 인식하는 방식(Hand Vascular Pattern Recognition), 손바닥 장문을 인식하는 방식(Palm/ Hand Geometry Recognition), 눈의 홍채를 인식하는 방식(Iris Pattern Recognition), 그 외에도 망막인식, 피부인식, DNA 패턴인식에 이르기까지 실로 다양한 첨단기술들이 응용되고 있다. 십 수 년 전에 상영된 007 첩보영화나 SF공상과학영화에서나 볼수 있던 기술들이 현재 사용되고 있는 것이다.

 


보호의 깊이(Depth of Protection) 개념


이러한 최첨단 기술을 응용한 출입통제 시스템은 어떻게 구성되는지 알아보기에 앞서 외부로부터의 침입방지를 위한 보안개념을 우선 살펴보기로 한다.

외부로부터의 침입을 방지하기 위한 기본개념으로 ‘보호의 깊이(Depth of Protection)’에 대해 살펴보자. 그림 1에서 볼 수 있는 것처럼 예를 들어 건물내부 특정지역(통제구역, 제한구역)의 중요한 사유재산을 외부침입자로부터 보호하기 위해서는 우선 침입자로부터 최초 접근 가능지점인 외부 담장, 울타리와 정·후문 지역에 물리적인 장벽을 구축하게 된다. 이를 1차 저지선으로 보며, 1차 보호(Fence/Line Protection)라 한다.


■ 1차 보호

1차 보호(Line/Fence/Outdoor Protection)를 위한 침입감지용 보안장비로 외곽감시 시스템(Perimeter Intrusion Detection System)을 도입하게 되는데, 주로 감지센서의 적용이 주류를 이루고 있다. 이러한 외곽감시 센서들은 담장의 형태(Chain Link Fence, 블록담장, 디자인 Fence 등), 기후조건에 따른 환경영향 및 지형조건 등에 의해 적재적소에 응용·설치되며, 그 종류로는 진동 센서(Shock Sensor, Seismic Sensor), 장력 센서(Taut Wire Sensor), 광케이블 센서(Optical Fiber Sensor), 전계나 자계를 이용한 E-Field 센서, H-Field 센서, 빔 센서(Beam Sensor)로는 적외선 센서, 마이크로웨이브 센서, 적외선과 마이크로웨이브 센서를 조합한 복합 센서(Combination Sensor) 등이 널리 사용되고 있다.

또한, 정문이나 후문 등에는 인원이나 차량의 출입을 통제하기 위한 수단으로 턴 스타일 게이트(Full Height Turnstile Gate), 스피드 게이트(Speed Gate) 등이 설치되며, 차량통제용 장비로는 차량용 Barrier, 유압식 고속 Bi-Folding 게이트, 유압식 로드 블럭(Road Block), 유압식 볼라드(Hydrauric Bollard), 타이어 킬러(Tire Killer) 등의 장비가 사용되고 있다.


■ 2차 보호

2차 보호(Area/Space Protection)의 개념은 건물의 출입문, 로비, 계단실, 유리창 및 벽면 등을 감시하는 개념으로 출입문에는 출입통제 시스템 즉, 카드 인식장치(Card Reader)와 연동된 보안회전문(Security Revolving Door), 자동문(Automatic Door) 등이 설치될 수 있으며, 유리창을 부수고 침입할 수 있는 행위에 대한 보호 장비로 유리창 파손감지기(Glass Break Detection Sensor), 특수코팅필름을 이용한 유리창 보호장비 등이 있다.

그리고 로비지역, 엘리베이터 홀 등의 공간은 스피드 게이트, Tripod Barrier, Glass Swing Door 등을 이용해 비 인가자의 건물내 침입을 원천 차단하고 종업원들의 동선관리를 효율적으로 할 수 있다. 또한, 엘리베이터 내에도 카드인식기를 설치해 인가된 인원이라도 그 인원의 출입이 허용된 층에만 엘리베이터가 작동할 수 있도록 엘리베이터 제어도 가능하다.


■ 3차 보호

3차 보호(point/Object  Protection) 개념은 건물내 중요한 사유재산이나 정보가 보관돼 있는 사무실이나 방(Room), 금고 등을 감시하는 개념으로, 방에 들어가기 전에 카드인식기나 바이오인식 시스템에 의해 신원을 확인하고 인가자에 한해 출입이 허용된다.

1, 2, 3차의 보호개념에 CCTV 영상감시 시스템이 적절히 도입돼 실시간 현장감시가 가능하도록 보편화됐고, 현장인력을 최소화해 점차 무인화·생력화돼 가는 추세다.


지금까지 설명된 ‘보호의 깊이’ 개념에 의해 보안 시스템은 설계·구축된다. 건물의 용도, 중요성, 보안성 등에 따라 1, 2, 3차 보호의 깊이를 적절히 적용하게 되며, 고도의 보안이 요구되는 장소일수록 도입예산은 정비례해 올라가게 된다.

외부로부터의 침입자 방지기법은 경우의 수에 따른 수많은 방법이 있겠으나 여기서는 그 핵심 분야인 출입통제 시스템(Access Control System)에 국한해 좀 더 자세히 설명하도록 하겠다.

 


출입통제 시스템의 구성

 


출입통제 시스템의 구성은 그림 2처럼 크게 3부분 정도로 분류해 볼 수 있다.

첫 번째 A그룹은 카드매체 부분으로 Input 기능이라 할 수 있다.

개인용 카드는 카드의 응용기술에 따라 마그네틱 타입, 페라이트 철심 타입, 근접식 RF 카드 타입, IC를 이용한 스마트카드, 마이페어 카드 등 다양한 형태의 카드 방식들이 있으며. 최근에는 바이오인식기술이 활발히 도입되고 있다.


두 번째 B그룹으로 시스템 부분이다.

각 카드 매체에 따른 시스템과의 프로토콜이 맞을 수 있도록 시스템이 구성돼야 하며, 각 카드 매체의 특성에 따른 카드 인식기(Card Reader), 출입통제용 제어반(ACU : Access Control Unit), 출입통제용 컴퓨터 및 소프트웨어들로 이루어진다.


세 번째 C그룹은 Door Control 부분으로 Output 기능이라 할 수 있다.

인가된 신호에 의해 인가된 지역의 출입하고자 하는 문이나 스피드 게이트, 회전문, 엘리베이터 등을 구동시켜 주는 H/W 출력단으로 다양한 Barrier 및 액세서리들로 구성된다.

출입통제 시스템의 기본 개념은 인가된 인원에 한해 인가된 시간대에 인가된 지역을 자유로이 왕래할 수 있어야 한다는 개념으로 우선, 인가가 완료돼 등록된 개인별 카드의 정보 혹은 바이오인식 정보를 카드인식기 혹은 바이오인식기에 입력함으로서 출입의 가부가 결정된다.


각종 인식기(Reader)를 통해 입력된 데이터는 출입통제용 제어반(ACU)을 거쳐 출입통제용 컴퓨터로 업/다운되며 인가된 인원에 한해 출입문을 개방하게 된다. 이때 ACU는 운영서버와 단말기, Door H/W와의 통신, 제어, 입/출력 연결 등의 역할을 수행하는 출입통제 시스템의 가장 중심이 되는 장치로 최고의 안정성이 검증된 시스템을 적용해야 한다.


수집된 정보는 컴퓨터 운영 시스템으로 실시간 전송돼 기록·저장되고, 출입정보는 컴퓨터에 저장·보관되며, 전용 S/W에 의해 실시간 감시 및 출입내역을 시간대별 일별, 월별, 개인별 리포팅해 출입자 관리, 기록 및 보관하는 기능을 수행하게 된다.


이러한 S/W의 기본적인 기능은 등록된 인가자에 대해 출입시간대, 출입구역 등을 지정할 수 있고, 부수적인 기능으로  입구측 인식기에 반드시 인증을 거쳐야만 해당 출구로 카드를 인식시켜 퇴실이 가능하도록 하는 Anti Pass Back 기능, 외부 방문자 출입시 지정된 안내 직원의 카드가 인증돼야 출입이 가능한 Escort 기능 등 실로 다양한 부가기능들을 운용할 수 있다. 이러한 시스템은 독립적으로 구성(Stand Alone 방식)될 수도 있고 빌딩의 냉난방, 전력, 조명 시스템 및 화재경보 시스템과 연동해 인텔리전트 빌딩 시스템(IBS : Intelligent Building System)으로 구축할 수도 있다. 


출입통제 시스템의 도입은 인가자에 대한 단순한 출입만을 고려하는 것은 아니고, 복잡하고 다양한 주변 H/W 시스템과연계(Interface)가 필수적이다. 이는 현장의 Barrier 형태에 따라 현장 H/W 및 액세서리들이 달라지기 때문이다. 적재적소에 알맞은 Barrier H/W의 선정, 다양한 창호 형태에 따른 Locking Devices의 선정, 그리고 설치 시공시 건축 분야와의 간섭현상 사전조율 등이 주요 설계 고려사항이다. 시스템 도입시 전제돼야 할 조건 중 하나가 출입통제 운용방안이다. 그 운용방안은 종업원과 외래방문객에 대한 보안성, 안전성이 확보돼야 하며, 편리성이 고려돼야 한다.


그 운용방안에 의해 카드매체가 선택되고, 종업원수, 제어될 문의 개수에 따라 인식기가 선정되며, 그에 따른 용량계산에 의해 현장 H/W가 결정되는 것이다. 예컨대, 출입통제용 ACU의 수량, 창호의 형태에 따라 전자정(Electric Door Strike), Mortise Lock, Dead Bolt, EM Lock, Panic Bar 등의 Locking Devices가 결정되고 특수한 통제구역은 통제의 목적에 따라 보안회전문(Security Revolving Door), 스피드 게이트(Speed Gate), 보안부스(Security Booth) 등이 도입·연계돼야 한다.


외부의 경우 차량통제기능을 갖춘 별도의 Barrier 장비들도 고려돼야 하는데 차량용 Barrier Gate, 유압식 로드 블럭, 유압식 볼라드, 유압식/기계식 타이어 킬러, 턴 스타일 게이트(Full Height Turnstile Gate), Bi-Folding Speed Gate, Sliding Gate 등이 설치되기도 한다. 이러한 장비들은 각각의 장비 특성과 현장의 설치여건을 검토해 선정해야 한다.


이러한 물리적 Barrier, 창호 액세서리인 Locking Devices의 유형, 그리고 이의 구성과 특징 및 설치사례 등은 다음 호에서 설명하도록 하겠다. 

<글: 양주환 케이코하이텍 상무이사>

'Computer' 카테고리의 다른 글

도메인평가  (2) 2007.04.05
통합, 출입통제 시스템에 부는 신선한 바람  (0) 2007.04.02
인터넷보안전문가  (1) 2007.02.27
블로그를 안전하게 관리하는 요령  (0) 2007.02.25
구글 플라이터  (0) 2007.01.31