물리 보안

1. 개요

물리 보안은 시설의 특성과 위협 수준에 따라 억제, 물리적 장벽, 보안 조명, 침입 감지 및 전자 감시, 출입 통제, 보안 인력 등의 요소를 통합하여 설계된다. 물리 보안 시스템은 진단, 기획, 설계, 조달, 구축, 운영 단계를 거쳐 구축 및 운영되며, 국내 주요 업체로는 에스원, SK쉴더스, KT텔레캅 등이 있고, 글로벌 주요 업체로는 보쉬 보안 및 안전 시스템, 제네텍, 마일스톤 시스템즈 등이 있다.

2. 물리보안의 요소 및 설계

물리보안 시스템은 시설의 특성과 위협 수준에 따라 다양한 요소를 통합하여 설계된다. 이러한 요소는 다음과 같다.

* PC, 서버 등의 포트락(USB, RJ45, HDMI 등)
* 펜스, 배리어, 볼라드, 벽, 지붕, 바닥
* 출입문, 창문, 셔터
* 조명, 조경
* 영상 감시 시스템
* 출입통제시스템
* 침입 경보 시스템
* 검색 탐지 시스템
* 보안 관리자
* 보안 요원
* 테러 예방 설계
* 환경 설계를 통한 범죄 예방

보안 설계자, 건축가 및 분석가는 보안 통제의 비용(명세, 개발, 테스트, 구현, 사용, 관리, 모니터링 및 유지 보수)과 미학, 인권, 보건 및 안전, 사회적 규범 또는 관례와 같은 광범위한 문제를 고려하여 위험에 따라 보안 통제의 균형을 맞춰야 한다. 고도의 보안이 요구되는 교도소 또는 군사 기지에 적합한 물리적 출입 보안 조치는 사무실, 가정 또는 차량에서는 부적절할 수 있지만, 원리는 유사하다.

2.1. 억제

억제 방법은 잠재적 공격자가 공격에 성공할 가능성이 낮다고 판단하여 공격을 포기하도록 심리적으로 압박하는 것을 목표로 한다.

캠퍼스, 건물, 사무실 또는 기타 물리적 공간의 초기 보안 계층은 환경 설계를 통한 범죄 예방을 사용하여 위협을 억제할 수 있다. 가장 일반적인 예로는 경고 표지판 또는 창문 스티커, 울타리, 차량 차단기, 차량 높이 제한기, 접근 제한 지점, 보안 조명, 참호 등이 있다.

2.2. 물리적 장벽

물리적 장벽은 보안의 가장 바깥쪽 층에서 공격을 방지하거나 최소한 지연시키는 역할을 한다. 시설의 경계를 설정하고 침입을 더 어렵게 보이게 함으로써 심리적 억지력으로 작용한다.

예를 들어, 높은 울타리는 철조망, 면도날 철사 또는 금속 스파이크로 덮여 있으며, 일반적으로 사람들에게 진입을 시도하지 말라는 경고 표지판과 함께 부동산 경계에 설치된다. 그러나 일부 시설에서는 높은 경계 벽이나 울타리를 설치하는 것이 불가능하거나 (예: 공공 보도에 직접 인접한 도시 사무실 건물) 미적으로 허용되지 않을 수 있다(예: 면도날 철사가 있는 높은 울타리로 쇼핑 센터를 둘러싸는 경우). 이 경우 외부 경계 보안은 일반적으로 구조물 자체의 벽, 창문, 문으로 정의된다.

--
--

2.3. 보안 조명

보안 조명은 침입자가 쉽게 눈에 띄도록 시설 주변을 밝게 유지하는 효과적인 억제 수단이다. 침입자는 눈에 잘 띄는 곳을 피하려는 경향이 있으므로, 밝은 조명은 침입을 막는 데 도움이 된다. 특히 문, 출입문 등 사람들이 드나드는 입구는 잘 보이는 것이 중요하며, 보안 조명을 통해 출입자를 면밀히 관찰할 수 있다.

시설 부지를 조명할 때는 넓은 범위에 저강도 조명을 분산시키는 것이 일반적으로 고강도 조명 몇 개를 설치하는 것보다 효과적이다. 고강도 조명은 보안 요원이나 CCTV 카메라의 사각지대를 만들 수 있기 때문이다. 조명은 훼손하기 어렵도록 높은 기둥에 설치하는 것이 좋으며, 정전 시에도 보안 조명이 작동하도록 예비 전원 공급 장치를 갖추는 것이 중요하다. 최근에는 저전압 LED 기반 조명 제품이 도입되어 즉시 켜기, 스트로빙(깜빡임) 등의 새로운 보안 기능을 제공하고, 전기 소비량도 크게 줄일 수 있게 되었다.

고려 사항

* 조명 위치
* 밝기
* 에너지 효율
* 비상 전원 공급

대한민국 사례:

2.4. 침입 감지 및 전자 감시

보안 경보 시스템은 무단 침입 시도를 감지하고 경보를 발령하여 보안 요원에게 알리는 시스템이다. 이 시스템은 물리적 장벽, 기계 시스템 및 보안 요원과 함께 작동하여, 다른 보안 수단이 침해되었을 때 대응을 유발한다. 경보는 신속하게 대응할 수 있을 때만 유용하다.

일부 침입자는 실제 공격에 앞서 의도적으로 경보 시스템을 작동시켜 보안 요원의 대응 시간을 파악하기도 한다. 이를 통해 공격자는 공격 성공 여부를 판단할 수 있다. 큰 소리의 경보는 침입자에게 그들의 존재가 감지되었음을 알려 심리적 억제 효과를 줄 수도 있다.

감시 카메라는 눈에 잘 띄는 곳에 설치하면 범죄 억제 효과를 가질 수 있으며, 사고를 평가하고 분석하는 데 유용하다. 예를 들어, 경보가 울리면 보안 담당자는 카메라 영상을 통해 상황을 평가하며, 공격이 발생한 후에는 기록된 비디오를 검토할 수 있다. 폐쇄 회로 텔레비전(CCTV)이라는 용어가 일반적이지만, 더 많은 비디오 시스템이 IP 카메라 네트워크를 통해 전송되면서 빠르게 구식이 되어가고 있다.

영상 감시는 반드시 사람의 대응을 보장하지는 않는다. 적시에 대응하려면 사람이 실시간으로 상황을 감시해야 한다. 그렇지 않으면 영상 감시는 사후 분석을 위한 증거를 수집하는 수단일 뿐이다. 그러나 비디오 분석 기술 발전으로 영상 감시에 필요한 작업량을 줄여, 보안 담당자가 잠재적인 보안 사건에 대해 자동으로 알림을 받을 수 있게 되었다.

대한민국에서도 허위 경보 문제가 심각하며, 이에 대한 대응책 마련이 필요하다.

2.4.1. 경보 시스템 및 센서

보안 경보 시스템은 무단 접근 시도를 보안 요원에게 알리기 위해 설치할 수 있다. 경보 시스템은 물리적 장벽, 기계 시스템 및 보안 요원과 함께 작동하여 이러한 다른 형태의 보안이 침해되었을 때 대응을 유발한다. 여기에는 경계 센서, 동작 감지 센서, 접촉 센서 및 유리 파손 감지기를 포함한 센서가 포함된다.

경보는 신속한 대응이 있을 경우에만 유용하다. 실제 공격 전 정찰 단계에서 일부 침입자는 의도적으로 경보 시스템을 작동시켜 보안 요원의 대응 시간을 테스트하기도 한다. 보안팀이 도착하는 데 걸리는 시간을 측정함으로써 공격자는 당국이 위협을 무력화하기 전에 공격이 성공할 수 있는지 여부를 결정할 수 있다. 큰 소리의 경보는 침입자에게 그들의 존재가 감지되었음을 알려 심리적 억제 역할을 할 수도 있다.

일부 미국 관할 구역에서는 침입 감지 시스템의 경보가 목격자나 비디오로 활성화가 확인되지 않는 한 법 집행 기관이 대응하지 않는다. 이러한 정책은 미국의 94~99%에 달하는 허위 경보 활성화율에 대처하기 위해 만들어졌다. 대한민국에서도 허위 경보 문제가 심각하며, 이에 대한 대응책 마련이 필요하다.

2.4.2. 영상 감시 (CCTV)

감시 카메라는 눈에 잘 띄는 위치에 설치될 경우 범죄 억제 효과를 가질 수 있으며, 사고 평가 및 과거 분석에 유용하다. 예를 들어, 경보가 발생하고 카메라가 설치되어 있는 경우, 보안 담당자는 카메라 영상을 통해 상황을 평가한다. 공격이 이미 발생했고 공격 지점에 카메라가 설치된 경우, 기록된 비디오를 검토할 수 있다. 폐쇄 회로 텔레비전(CCTV)이라는 용어가 일반적이지만, 더 많은 비디오 시스템이 신호 전송을 위해 폐쇄 회로를 벗어나 IP 카메라 네트워크를 통해 전송하면서 빠르게 구식이 되어가고 있다.

영상 감시는 반드시 사람의 대응을 보장하는 것은 아니다. 적시에 대응하려면 사람이 실시간으로 상황을 감시해야 한다. 그렇지 않으면 영상 감시는 단지 나중에 분석하기 위한 증거를 수집하는 수단일 뿐이다. 그러나 비디오 분석과 같은 기술 발전은 보안 담당자가 잠재적인 보안 사건에 대해 자동으로 알림을 받을 수 있도록 영상 감시에 필요한 작업량을 줄여주고 있다.

2.5. 출입 통제

접근 통제는 보안 시설의 특정 접근 지점 및 구역을 통해 이동하는 트래픽을 모니터링하고 제어하는 데 사용된다. CCTV 감시, 신분증, 경비원, 생체 인식 리더, 자물쇠, 문, 회전문, 게이트 등 다양한 방법을 통해 허가된 사람만 특정 구역에 출입할 수 있도록 통제하는 시스템이다.

2.5.1. 기계식 출입 통제 시스템

기계식 접근 통제 시스템은 회전문, 게이트, 문, 잠금 장치 등을 포함한다. 사용자가 많거나 자주 바뀔 때 잠금 장치의 열쇠 관리는 문제가 된다. 열쇠는 빠르게 관리하기 어려워져, 종종 전자식 접근 통제 시스템을 도입하게 된다.

--
--

2.5.2. 전자식 출입 통제 시스템

전자 출입 통제 시스템은 건물이나 시설에 대한 안전한 출입을 제어한다. 이 시스템의 구성 요소와 기능은 다음과 같다.

전자 출입 통제는 출입증 리더기, 고급 소프트웨어, 전동 잠금 장치를 사용하여 시설에 대한 프로그래밍 가능하고 안전한 출입 관리를 제공하며, 카메라, 알람 및 기타 시스템과의 통합도 일반적이다.

2.5.3. 식별 시스템 및 출입 정책

식별 시스템 및 출입 정책에는 다음과 같은 종류가 있다.

* 보안 요원: 정해진 출입 지점에서 허가된 출입에 대한 점검을 수행한다.
* 출입통제시스템: 기계적 및 전자적 출입 통제 방식이나 물리적 통행증과 같은 장치로 보완된다.

2.6. 보안 인력

보안 인력은 모든 물리적 보안 계층에서 핵심적인 역할을 수행한다. 물리적 보안을 강화하기 위해 사용되는 모든 기술 시스템은 사용 및 유지 보수에 대한 훈련을 받고, 보안 침해에 적절하게 대응할 수 있는 보안 인력이 없으면 무용지물이다. 보안 인력은 시설 순찰, 전자 출입 통제 관리, 경보 대응, 비디오 영상 모니터링 및 분석 등 다양한 기능을 수행한다.

3. 물리보안의 구현 단계 (라이프사이클)

물리보안 시스템은 진단, 기획, 설계, 조달, 구축, 운영 단계를 거쳐 구축되고 운영된다.

4. 국내 주요 업체

국내 물리 보안 주요 업체는 다음과 같다.

5. 글로벌 주요 업체

* 시스템: 보쉬 보안 및 안전 시스템, 제네텍, 마일스톤 시스템즈
* PC/시스템: LINDY, Kensington