검수요청.png검수요청.png

"물리적 보안"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(새 문서: '''물리적 보안'''이란 설비/시설 자산에 대한 보안으로 각종 물리적 위협으로부터 보호하는 것을 의미한다. 일반적으로 정보 시스템을 구...)
 
잔글 (같이 보기)
43번째 줄: 43번째 줄:
 
== 같이 보기 ==
 
== 같이 보기 ==
 
* [[보안]]
 
* [[보안]]
 +
* [[관리적 보안]]
 +
* [[기술적 보안]]
 
* [[보안 솔루션]]
 
* [[보안 솔루션]]
  
 
{{보안|검토 필요}}
 
{{보안|검토 필요}}

2021년 2월 4일 (목) 12:04 판

물리적 보안이란 설비/시설 자산에 대한 보안으로 각종 물리적 위협으로부터 보호하는 것을 의미한다. 일반적으로 정보 시스템을 구성하는 정보 자산에 가해질 수 있는 피해를 최소화하기 위한 물리적 대책으로 구성되어 있으며, 비인가자 접근 통제, 주요 시설물 설계 등 정보 시스템에 관련된 전반적인 대책을 포함하고 있다.

개요

물리적 보안이란 직원, 데이터, 시설, 설비, 시스템 등의 조직의 자산에 대한 물리적 보호를 의미합니다. 물리적 보안 관리는 물리적 위협 수단으로부터 보호하기 위한 다양한 수단입니다.[1]

목표

물리적 보안의 목표로는 총 5가지가 있다. 첫째, 위험 저지를 통한 범죄 혹은 파괴방지에 목적을 가져야 한다. 둘째, 위험 지연으로 단계적 방어 메커니즘을 통한 충격을 감소해야 한다. 셋째, 위험 탐지로 범죄 또는 파괴를 탐지해야 한다. 넷째, 위험판단으로 사건을 탐지하고 충격 수준을 판단할 수 있어야 한다. 마지막으로, 위험 대응으로 위험 발생시의 대응을 할 줄 알아야 한다.[2]

특징

고려사항

물리적 보안을 구축할 시 네트워크의 신뢰성 확보, 정보처리 시스템의 안정성 확보 및 각종 시스템 서비스의 보안성 확립을 고려해야한다.

보안 7계명

개인 정보 유출의 위험에 대처하기 위한 기업에서 지켜야 할 관리적 물리적 보안 7계명은 다음과 같다. 첫째, 출입 허가된 사람이나 허가 받지 않은 사람의 동선을 고려하여 물리적 보안을 설계하라. 둘째, 보안 요구 사항에 따라 출입통제 시스템과 프로세스에 대한 설계를 고려하라. 셋째, 출입통제에 대한 모니터링 및 감사 방안을 강구하라. 넷째, 퇴근 시에 시건 장치 및 클린데스크를 철저히 준수하라. 다섯 번째, 출력물에 대해 입력, 출력, 보관, 복사, 반출 등 프로세스를 고려하여 중요 문서에 대한 보호 대책을 강구하라. 여섯 번째, 분실 및 물리적 보안 사고 발생 시 신고할 수 있는 프로세스와 담당자 등을 확실히 하라. 마지막으로 사용자에 대한 보안 교육 내에 물리적 보안 부분도 포함하라이다.[1]

기술요소

  • 생체인식

-지문인식(FingerPrint) : 지문을 기반으로 사람을 식별하거나 인지하는 기술이다.

-얼굴인식(Face) : 카메라로 입력되는 영상을 분석하여 얼굴의 위치와 얼굴여부를 판별하여, 데이터베이스와 비교하여 본인의 얼굴인지 여부를 판단하는 기술이다.

-홍채인식(Iris) : 사람바다 고유의 눈동자의 망막혈관과 홍채패턴을 구분해 본인 여부를 판정하는 기술이다.

-홍채인식 : 육안으로 보이지 않으나 사람마다 차이가 있는 손등의 정맥 패턴으로 개인 식별에 사용하는 기술이다.

-DNA 인식 : 혈액이나 타액을 이용한 DNA 측정 기술은 위조, 변조 및 중복이 원천적으로 불가능함을 이용한다.

-음성인식 : 사람마다 고유의 음성의 특징을 나타내는 것을 이용한 기술이다.

  • 출입통제 : 필요시 지문인식, Security Card등을 이용한 출입 관리한다.
  • 시설보호 : 공장, 사무실등 보안이 극히 필요한 시설을 보호하기 위해 출입 및 접근을 적절히 통제한다.
  • 자료백업 : 데이터,시스템 등의 정기적인 백업 및 물리적으로 떨어진 곳을 소산 백업하여 안전성을 확보와 백업 매체는 물리적으로 차단된 곳에 보관하여 보호한다.[3]

관리동향

물리적 보안 관리의 동향은 보안 조직의 독립 상향화, 보안업무 참여 의식이 강화되며 적극적인 보안업무 환경이 조성되고 있다.사용자에 대한 서비스 개념이 강화되면서 사용자가 불편해하는 보안 기능과 충돌이 발생하기도 한다. 현재 보안 관리는 대부분 CCTV를 통해 이루어지고 있으며, 지능형 영상인식 기능, 인터넷을 통한 영상 전송이 가능해지면서 언제어디서든 시설에 대한 보안 관리가 가능해지고 있다. 출입통제에 가장 많이 사용되고 있는 장비로는 RFID, 스피드 게이트, 금속탐지기 등이 있다. RFID를 통한 출입통제는 민간 부분에서 많이 활용되고 있으며, 금속탐지기는 중요한 공공시설에서 사용되고 있다. 물리적 보안 크게 외부/외곽에서 시작해 건물 입구, 건물 내부의 단계로 이루어져있다. 외부/외곽은 과거에서는 영상감시/침입경보를통해 관리 되었지만 현재는 외부를 개방하고 물리적 보안을 위한 장비나 시설을 위장, 은닉하고 있다. 건물 입구는 인원 물품에 대한 통제만 이루어지다 현재는 인원, 회사의 사내의 주요 자산의 출입 통제 뿐만 아니라 검색을 통해 숨겨서 반출입하는 자산에 대한 감시도 이루어지고 있다. 건물 내부는 크게 일반통제와 구역별 통제 등과 같은 시설에 대한 통제에서 각 시설을 중요도에 따라서 등급화 하고 개개인에 대한 세부적인 통제를 수행하게 되었다.이렇게 건물의 외부, 입구, 내부에 대한 구분된 통제가 아닌 원격 감시및통제, 동선관리 단계별 세부통제로 물리적 보호 대상이 되는시설에 대한 종합적 통제가 이루지고 있다.[1]

각주

  1. 1.0 1.1 1.2 김정출 김정출, 〈02 물리적 보안〉, 《티스토리》, 2016-01-26
  2. 강근철, 〈물리적보안〉, 《네이버 블로그》, 2012-09-12
  3. 관리적보안, 물리적보안, 기술적보안〉, 《지-덤》

참고자료

같이 보기


  검수요청.png검수요청.png 이 물리적 보안 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.