물리적인 보안은 필수다. 이것은 기계가 도난당하거나 손상당하거나, 혹은 누군가 전원스위치를 내려서 오프라인이 되지 않도록 보호해 주며, 네트워크를 공격하고 싶어할지도 모르는 사람들의 물리적 접근을 제한한다.
이번 호에는 물리적인 접근을 감시 및 제한하는 두 가지 방안, 즉 네트워크 카메라와 도어록을 검토해 보았다. 어떤 장비가 자신의 환경에 가장 잘 맞을지 결정할 때는 수백 가지 방안이 적용될 수 있다는 사실을 명심하라. 침입자가 그러는 것처럼 모든 각도에서 고려해볼 필요가 있다.
네트워크 카메라
쉴 틈 없이 작동하는 작고 정밀한 라이브 비디오인 웹캠(Webcam)의 생산적인 가치는 충분히 사랑받을 만하다. 네트워크 카메라는 이 웹캠에서 나온 잘난 자식이며, 이들의 비디오 품질은 매우 다양할 수 있다. 기능으로는 원격 팬, 틸트, 혹은 줌 기능과 감시하거나 스틸 샷을 찍을 수 있게 해주는 프로그래밍, 그리고 많은 종류의 동작과 상황을 캡처할 수 있는 애드 온 기능들이 있다. 네트워크 카메라는 범죄자를 단념시킬 뿐만 아니라 당신을 세우거나 망가뜨릴 수도 있는 환경에서의 변화도 또한 감시할 수 있다.
실내 카메라는 벽이나 천장, 그리고 장비 랙 안이나 실외에 설치될 수 있다. 실외 카메라는 방수처리가 돼 있으며 다양한 온도 변화에 내성을 갖게 설계돼 있다. 대부분의 카메라에는 전선이 필요하다. 배터리로 작동되는 것들은 그 전력 수명이 매우 짧기 때문에 조심해야 한다. 무선 지원 카메라를 사지 않는 한 네트워크 케이블을 연결해야 한다. 케이블 길이가 길어지면(100m 이상이면) 동축, 혹은 파이버가 필요할지도 모른다.
화질이 중요하다면, 고해상도 카메라를 사용하라. 컬러 카메라가 보다 예민한 화질을 만든다는 사실을 알 수 있었다. 컬러 보정을 지원하는 카메라는 고려해볼 가치가 있는데, 그 이유는 저 나트륨 형광 램프는 노란 음영을 드리우고 모든 컬러를 없애버릴 수 있기 때문이다. 어떤 카메라들은 또한 저광, 혹은 나이트 비전을 지원하기도 한다. 빛 가까이 있는 카메라들은 빛이 과다하게 들어와 화상이 보이지 않을 수도 있기 때문에 주변 광도 레벨을 자동으로 조절해주는 카메라를 구하는 게 좋다.
많은 카메라에는 웹 서버가 내장돼 있는데, 이것은 어떠한 브라우저로든 접근이 가능하다. 웹 서버가 없는 카메라는 외장 FTP나 웹 서버로 스틸 사진을 업로드시켜야 한다. 이런 방식은 예전 스냅샷을 압축하는 데 편리하며, 구입할 수 있는 디스크 공간만 빼면 제약이 없다. 많은 카메라를 배치할 계획이라면 중앙 관리나 혹은 하나의 창에서 여러 개의 카메라를 디스플레이할 수 있게 해주는 소프트웨어가 있는 제품을 구입하는 게 좋다.
또한 IP 어드레스 범위나 패스워드를 기반으로 사용자를 제한할 수 있게 해주는 제품을 염두에 두어야 한다. 액세스를 제한하지 않을 경우 공격자가 당신의 방을 정찰하기 위해 카메라가 만들어낸 이미지를 이용할 수도 있다.
환경 모니터는 어떠한 카메라에나 있는 멋진 애드 온이다. 이 탐색자와 센서들은 카메라 시스템에 쉽게 부착되며 환경을 바꿀 수 있게 경보를 보내도록 프로그램이 가능한 것들도 많다.
도어록
도어록의 경우는 선택의 폭이 무한하다. 고급 록들은 전원이 있어야 작동을 하기도 한다. 비기계적인 조합의 록의 경우는 전원이 작은 내장 배터리일 수 있고, 자력으로 봉인된 록은 지속적인 전력 공급을 필요로 한다. 이런 제품을 선택할 경우에는 필연적으로 전원이 나가거나 배터리가 다 되는 때가 오기 마련이다.
전원을 필요로 하는 록의 경우 전원 오류가 발생했을 때 두 가지 공통적인 모드가 있는데, 각각 페일 시큐어(fail-secure)와 페일 세이프(fail-safe)다. 록의 전원이 나간 상태가 페일 시큐어라면 록은 여전히 잠긴 상태로 남아 있으며, 페일 세이프일 경우에는 전원이 나갈 때 록이 열린다. 따라서 페일 세이프 록은 전원을 끊고 문을 열 수 있어 취약하다.
그렇다면 페일 시큐어가 확실히 더 나은 것일까? 화재와 같은 비상사태가 발생할 경우는 어떨까? 문이 잠긴 상태라면 사람들이 방에서 쉽게 빠져나가지 못할 것이며, 소방수들이 들어갈 수도 없다. 한 마디로 직원의 안전을 보장할 수가 없게 된다. 이를 해결하기 위해 일부 페일 시큐어 록들은 경보 시스템이 울리면 자동으로 열리게 설정될 수 있다. 또 들어갈 때는 페일 시큐어지만 나갈 때는 페일 세이프로 되는 옵션이 있는 록들도 있다.
모든 록에는 인증 메커니즘이 필요하다. 금속 키는 익숙하고 사용이 쉬우며 부수기가 힘들지만 복제하기 쉬우며 직원이 이것을 잃어버렸을 경우에는 모든 키를 다 바꾸어야 한다. 마그네틱카드와 스마트카드, 그리고 비접촉식(RF) 카드는 보다 큰 보안성을 제공할 수 있다. 즉 복제를 하려면 전문 장비가 있어야 하며, 게다가 각 카드에는 출입 로그를 제공하는 고유의 식별기가 있고 필요할 경우에는 액세스를 무효로 할 수도 있다(revoking).
사용자의 키를 확인하는 판독기는 문 전면에 장치된다. 이런 도어 리더들은 스탠드얼론 형태거나 네트워크에 함께 연결되는 것들도 있다. 네트워크 리더들은 또 다른 케이블링을 필요로 하며, 이것은 매우 비쌀 수 있지만 등록자를 업데이트하기 위해 모든 문으로 갈 필요는 없어진다. 직원 이직률이 높거나 문이 많은 곳이라면 네트워크 방안이 투자할 가치가 있을 것이다.
모든 토큰 인증에는 공통의 오류 지점이 있다. 즉 도둑을 맞거나 빌려주었을 경우 누구나 접근할 수 있다는 것이다. 토큰을 잃어버리거나 집에 두고 온 직원은 다시 찾을 때까지 들어갈 수가 없다.
콤비 록(combination lock)은 이런 문제를 해결해준다. 조합 문구가 길어질수록 이것을 추측하기는 더 힘들어진다. 최고의 콤비 록은 반복되는 오류를 감지하고 휴지기간이나 경보를 제공할 수 있다. 물론 누군가 사용자 어깨 너머로 찍히고 있는 조합을 볼 가능성도 있다. 가장 효과적인 록은 키와 같은 토큰과 사용자만이 아는 조합을 둘 다 사용하는 것들이다.
바이오메트릭스(Biometircs: 생체인식 시스템)는 지문, 장문(handprints), 성문(voiceprionts) 및 망막 등과 같은 신체적 특성을 기반으로 신원을 인증할 수 있게 해주며, 등록, 사용자의 인식 부족 및 환경적인 간섭 등에 따른 문제들이 있다. 바이오메트릭스에 쉽게 접근할 수 있는 한 가지 방법은 기존의 인증 시스템과 통합이 되는 셋업을 찾는 것이다. 가능한 한 수월하게 바꾸기 위해서는 사용자를 설득하고 제조업체의 지시를 따라야 한다.
자신이 선택한 록이 환경에 잘 맞는지 확인하라. 방수가 되지 않는다면 실외에 설치되서는 안 된다. 바이오메트릭스의 경우 일부 장소에는 공기 중에 미진들이 많아 민감한 장비가 인식을 못하거나 작동이 중단될 수도 있다. 
카메라 체크리스트
1. 카메라가 지원하는 컬러 심도와 최대 해상도는? |
