본문 바로가기
Computer

통합, 출입통제 시스템에 부는 신선한 바람

by 시앙라이 2007. 4. 2.

최근 출입통제 시스템을 사용하는 고객들은 그들의 시스템과 다른(보안과 관련이 없다 하더라도) 시스템이 통합되기를 희망하고 있다. 여기서는 통합에 대해 현재의 가능성과 장점을 개략적으로 소개하고, 그것과 관련된 어려움과 여러 옵션별 비용을 설명하도록 하겠다. 


‘인터페이스’와 ‘통합’ 같은 용어들은 무엇이 달성될 수 있는지, 어떻게 달성될 수 있는지, 얼마나 많은 작업이 필요한지, 그리고 누가 그 작업을 해야 하는지를 설명함에 있어 너무 모호한 단어들이다. 그러나 여기에서 통합이라는 용어는 ‘두 가지 혹은 그 이상의 것이 더 효과적이 되도록 결합하는 것’을 의미하는 것으로 간단하게 사용하도록 하겠다. 



통합의 유형


여기에서 사용되는 ‘통합’이라는 용어를 좀 더 쉽게 이해하기 위해서는 통합을 범주화함에 있어 여러 가지 유형이 있다는 것을 명심해야 한다.


일반적 구성요소


대부분의 출입통제 시스템에는 5가지 주요 구성요소(카드, 리더, 제어 장치, 컴퓨터, 네트워크)가 있고, 이 구성요소들은 또 다른 시스템의 부분으로 사용될 수 있다. 하지만 중요한 것은 이러한 구성요소가 출입통제 시스템에만 사용되는 것이 아닌 다른 시스템의 구성요소로도 사용될 수 있다는 점이다. 즉, 이러한 구성요소들은 보통의 출입통제 시스템에서뿐만 아니라 일부 교차 호환성(cross-compatibility) 형태를 통해 또 다른 시스템에도 연결되는 구성요소가 될 수 있다.   


■ 카드

똑같은 종류의 카드가 여러 시스템에서 사용될 수 있는 2가지 방법이 있다. 양 시스템 모두에서 읽힐 수 있는 단일 기술의 카드 또는 한 시스템이 한 기술을 사용하고, 다른 시스템이 다른 기술을 사용해도 그 카드가 인식할 수 있는 ‘다(多)기술 카드’가 그것이다.

이 2가지 옵션 간의 선택은 대개 두 시스템이 일반적 기술을 동시에 읽을 수 있는지 여부에 따라 결정된다. 그러나 간혹 이런 시스템은 사용자의 부주의에 의해 엉뚱한 결과를 초래하기도 한다.

예를 들어 도서관 시스템을 생각해 보면 가장 쉽게 이해할 수 있는데, 도서관 시스템에서는 책을 대여하려는 사람과 도서관을 출입하는 사람들에게 한 가지 카드를 통해 출입과 대여를 모두 확인하도록 하고 있다. 이때 만약 사용자가 카드를 분실하게 되면 같은 번호를 갖고 있는 또 다른 카드가 발급되는 것이 일반적인 방법이었다. 분명 분실된 카드가 책을 대여하기 위해 다시 사용될 수 있는 위험이 있지만, 이는 가능성이 낮다고 판단해 대개 용인했기 때문이다.

분명한 것은 분실된 카드를 이용해 도서관에 접근하는 것이 이론적으로 가능하며, 또 그 카드를 통해 책을 대여할 수도 있다는 점이다. 이런 우려를 사전에 해소하기 위해서라도 분실시 재발급되는 카드는 원래의 카드와는 다른 번호를 가져야 한다. 또한, 출입과 대여 등 카드의 기능을 각각 분리하는 것도 피해를 줄일 수 있는 한 가지 방법이 될 수 있다.  



현재 다양한 기술들은 한 가지 카드에 결합될 수 있다. 만약 이 글을 읽는 독자 중에 ‘그래도 이 기술들만큼은 한 가지 카드에 결합되는 것이 무리겠지’라는 생각을 한다면, 그것은 잘못된 생각일 수 있다. 현재 카드의 결합기술은 우리가 상상할 수도 없는 기술들을 하나의 카드에 통합 가능하기 때문이다.

예를 들어 스마트카드들은 단일기술의 카드지만 여러 시스템에서 사용될 수 있는 다양한 가능성을 가질 수 있다. 때로는 시스템에서 모든 카드를 교체하는 것보다 훨씬 저렴한 방법으로, 기존 카드에 접착형태의 근접식(stick-on proximity) 또는 스마트카드 ‘패치(patch)’를 붙여 여러 기능을 갖춘 카드가 만들어질 수도 있다.


■ 리더

비록 일반적으로 사용되는 기술은 아니지만, 한 리더를 두 시스템에 연결하는 것이 종종 가능하다. 건물에 들어가는 일이 별도의 출퇴근 관리 시스템에서 ‘근무시작’으로 동시에 기록되는 경우 이것이 적용된다.


■ 제어장치

다른 시스템에 연결된 접근제어장치(ACU)가 여기에서 말하는 ‘통합’의 개념이라 할 수 있다. 그것은 제어장치를 또 다른 시스템의 부분으로 만드는 것이 아니다. 제어장치가 다른 시스템의 부분으로 간주돼야 하기 때문에 다른 시스템은 ACU에 대한 제어 척도를 가져야 한다. 만약 접속 제어 소프트웨어와 다른 시스템이 ACU에 명령을 보내면 불일치가 발생할 수 있고, 출입통제 소프트웨어의 기능성이 다른 애플리케이션에서 구축될 때 이러한 통합 유형이 가능할 수 있다.    

일부 출입통제 시스템 제조업체에서는 ACU 프로토콜과 명령 집합(command set)에서 이용 가능한 정보를 만들 수 있는 기술적 준비는 되어 있지만, 이것은 매우 숙련된 사용자들에게만 해당된다.


■ 컴퓨터

단일 컴퓨터가 한 시스템 이상의 부분을 담당할 수 있는 여러 가지 방법이 있다. 예를 들어 컴퓨터 기능의 일부는 CCTV 시스템으로부터 이미지를 보이기 위해 비디오 캡처 카드를 작동하면서, 다양한 이벤트 목록을 보이기 위해 출입통제 소프트웨어를 작동하는 등 동시에 작동하는 두 상황을 하나의 컴퓨터로 해결할 수 있다. 

하지만 이런 기술을 실제로 적용하기 위해서는 많은 제약이 뒤따른다. 우선 비용이 많이 든다는 점을 꼽을 수 있다.

통합(integration)이 첫 번째 과제일 때 2가지의 별개 시스템을 모니터링하거나 제어가능한 단일 애플리케이션을 갖기 위해서는 비용이 많이들 수밖에 없다.

또한, 통합 출입통제 시스템으로써 같은 기능을 갖는 애플리케이션을 제작하기 위해 규격, 설계, 개발기간이나 목적에 부합하도록 만들기 위해서는 생각보다 오랜 시간이 소요된다. 그러므로 2가지 요건을 모두 만족할 수 있는 애플리케이션을 만드는 것은 상당히 커다란 작업임에 틀림없다.

그러나 중요한 것은 기술적으로 하나의 컴퓨터로 2가지, 또는 그 이상의 기능을 보여주는 것이 가능하다는 것이다.


■ 네트워크

단일 이더넷(Ethernet) 네트워크에 2개의 시스템을 갖는 것은 통합이 아니고, 단지 비용을 절약하는 것뿐이다.

네트워크 트래픽의 본질은 실제 메시지를 ‘수신’하는 것뿐만 아니라 로컬 네트워크상의 모든 기기가 각 메시지를 ‘보는’ 것이라 할 수 있다. 이런 이유로, 네트워크 사용을 통합의 방법으로 고려하는 것은 비현실적이다.

수년간 기업들은 여러 가지 기기(특히, 환경관리 구성요소)가 교차 의사소통(예 : 애쉴론사의 LON-Works, J-Bus, BatiBus)을 할 수 있게 하는 네트워크 표준을 개발해왔지만, 필수적 호환성을 가진 출입통제 시스템은 거의 없었다.


단순한 상호접속



여러 애플리케이션에서 한 기기의 릴레이로부터 다른 기기의 입력장치로 보내는 단순한 접속은 중요한 추가적 기능을 제공할 수 있다.

이러한 인터페이스 유형의 사용은 분명히 ‘2진법’적이다. 즉, 2가지 상태가 ‘on’과 ‘off’로 지시될 수 있으며, 이것은 제한적 사용을 의미한다는 것이다. 2진법적인 경우를 고려해 예를 든다면 누군가 카드를 사용했다는 것은 알 수 있지만, 누가 사용했는지는 알 수 없다는 점을 들 수 있다. 그것을 알 수 있는 유일한 ‘가변적인’ 정보는 릴레이가 ‘on’을 유지하는 시간뿐이다. 이것은 경보가 발생할 수 있는 상황이 항상 존재한다는 것과 조치가 취해지지 않았다는 것을 말해주기 때문에 경보의 경우 매우 유용하다.


■ 데이터 상호접속

단순 상호접속이 단순한 on/off 상태를 나타내는 것으로 제한되는 반면, 데이터 전송은 가변 데이터 방식으로 많은 것을 포함할 수 있다. 


ㆍ무엇이 발생했나?

ㆍ어디서 발생했나?

ㆍ언제 발생했나?

ㆍ누가 그것을 발생시켰나?


데이터가 실시간(이벤트 발생후 그 즉시)으로 요구되는지, 아니면 수시로 일괄 전송되는 것으로 충분한지가 중요하다. 또한, 데이터가 자발적으로 보내질 수 있는지 혹은 요구에 따라 보내지는 지의 문제도 중요한 고려 사항이다. 여러 가능성 가운데 일부가 다음 페이지 표에 요약돼 있다.



데이터 공유


많은 조직들이 이미 최첨단 직원 데이터베이스 툴을 갖고 있기 때문에 변화나 추가사항이 있을시 똑같은 작업을 2번 이상 하고 싶어하지 않는다. 따라서 실시간과 일괄전송 요건은 각각 다른 함축(implication)을 갖기 때문에 이것들만 구별해주는 선에서 작업을 진행하는 것이 중요하다. 일괄전송 방법은 구현에 있어서 빠르지만 지속적인 관리적 노력을 필요로 하는 반면, 실시간 방법은 처음에 구현할 때는 자원이 많이 필요하지만 이후 관리를 위한 노력은 많이 들지 않는다는 점에서 장점을 갖는다. 


■ 데이터 입력

일부 접근제어 소프트웨어는 텍스트 파일로부터 직원 데이터를 입력할 수 있다. 이 파일들은 마이크로소프트워드의 검색대치 기술(find-and-replace techniques)을 사용해 다른 문서들(예: 내부 전화 디렉토리)로부터 쉽게 만들어질 수 있다. 이 기술들은 그러한 기능을 수행해야 할 정기적인 요구사항이 있다면, 마크로(macro)를 사용해 자동화될 수 있다.

이러한 프로세스 유형은 대개 운영자가 그것을 개시할 것을 요구하고, 일단 프로세스가 파일을 처리하게 되면 지속적 유지관리가 어렵게 된다. 그래서 아래 설명하는 ‘데이터 융합(data fusion)’이 필요하게 되는 것이다. 이렇듯 일단 데이터가 입력되고, 필요한 명령이 적절한 ACU로 자동적으로 보내지면 접근이 허용된다.


■ 데이터 출력

데이터베이스로부터 데이터를 읽을 필요가 있는 대신, 소프트웨어가 사진을 비롯해 직원 데이터를 출력할 수 있다. 이러한 프로세스 유형도 대개 운영자가 그것을 개시할 것을 요구하고, 일단 현재 정보를 출력하면 프로세스가 중단

된다.

데이터는 대개 여러 포맷으로 출력될 수 있고, 그 중 일부는 다른 애플리케이션에 의해 사용될 수 있다. 예를 들어, CSV 파일로 저장된 출결 리포트가 다른 애플리케이션에 쉽게 ‘입력’될 수 있고, 그 안의 데이터가 임금정산 프로세스를 구성할 수도 있다.


■ 데이터 융합

최첨단 솔루션은 설치시 많은 자원을 필요로 하지만, 이후 출입통제 데이터베이스와 직원 데이터베이스가 항상 ‘일치’하게 된다. 데이터 입력의 경우, ACU가 필요할 때마다 자동 업데이트되기 때문에 회사 직원 데이터베이스에 새로운 직원이 추가되면 그 직원은 자동적으로 접근권한을 갖게 된다.

이 프로세스는 대개 배후에서 실행되는 별도의 애플리케이션을 필요로 하고, 제3자 데이터베이스에서 표(table)를 모니터링한다. 필요한 구조에 적합한 표가 입력될때, 융합 애플리케이션이 출입통제 데이터베이스를 적절히 변화시키게 될 것이다. 

<글: Simon Holt TDSi, Marketing Manager>