꿈을달려라.

전주리뷰

암호화 활용이메일 보안, 인터넷 보안 등의 활용에 대하여 학습.

암호해독 공격암호 해독 공격의 종류와 특징에 대하여 학습.

암호 알고리즘블록 기반 암호화 방식과 암호 알고리즘, 키 관리 등에 대해 학습.

암호화 방식암호화의 구분 및 암호시스템의 구분 기준과 특징에 대하여 학습.

보안읽어주는남자

물리적보안

Securityplus Union Academy

보안 솔루션 유지관리 미흡

요율제- 상호 협의에 따라 제품 도입가에 일정 요율을 적용

정액제 (라이선스 계약가)- 유지관리 서비스 수준에 따른 비용을 일정기간 단위로 지불

콜베이스제- 고객사가 서비스를 요청할 때만 유지관리 서비스 제공- 제공 건수마다 비용을 지불

보안 인식과 보안 예산 부족

출처 : KISIA&KDCA, 2013 국내지식정보보안산업 실태조사(2013)

출처 : KISIA&KDCA, 2013 국내지식정보보안산업 실태조사(2013)

출처 : KISIA&KDCA, 2013 국내지식정보보안산업 실태조사(2013)

물리보안시장의성장

machine-to-machine (M2M) and the Internet of Things (IoT)

융합보안산업

CIO (Chief Information Officer)- 최고정보책임자 (IT 정보)

CISO (Chief Information Security Officer)- 최고정보보호책임자 (정보보안)

CSO (Chief Security Officer)- 최고보안책임자 (물리보안)

CPO (Chief Privacy Officer)- 최고개인정보보호책임자 (개인정보보안)

융합보안산업

학습개요

오늘은 물리적 보안의 정의와

범위에 대하여 설명합니다.

학습목표

물리적 보안의 정의, 범위를 설명할 수 있다.

물리적 보안 위협과 보안 프로그램을 살펴봅니다.

물리적 보안 유형과 대책을 설명할 수 있다.

시설, 화재, 전력 관리에 대해 살펴봅니다.

목차 1. 물리적 보안 개요

2. 시설 관리

3. 전력 및 환경 보안

4. 화재 예방 탐지 진압

5. 경계 보안

1. 물리적 보안개요

물리적 보안은 무엇일까요?물리적 보안의 목표와 통제 기법,

보안 프로그램에 대해 살펴보겠습니다.

물리적보안목표

1. 물리적보안개요 (1/8)

목 표 내용 및 수단

위험 저지저지를 통한 범죄 혹은 파괴방지에 목적담장, 경비요원, 경고사인 등으로 위험을 저지

위험 지연단계적 방어 메커니즘을 통한 충격 감소를 말함자물쇠, 보안요원, 장벽, 조명 등으로 위험을 지연

위험 탐지범죄 또는 파괴를 탐지하는 것을 말함연기 감지기, 모션 감지기, CCTV 등으로 위험을 탐지

위험 판단사건을 탐지하고 충격 수준을 판단하는 것을 말함경비원 즉 사람만 위험을 판단할 수 있음

위험 대응위험 발생시의 대응을 의미화재진압 시스템, 비상대응 프로세스 등

물리적보안관련위협요소

1. 물리적보안개요 (2/8)

구 분 내 용

자연 환경적 위협홍수, 지친, 폭풍, 화재, 고온, 누수, 습도, 먼지시스템 내 지나친 고/저온 현상, 전압변동 및 손실 등

악의적 위협물리적 공격, 도난, 비 인가된 접근, 공공시설 파괴방화, 도난, 파업, 폭동, 시민 불복종, 폭탄, 테러사기 절취 등

사고적 위협승인 받지 않은 접근, 직원의 실수, 단순한 사고보안 의무사항의 간과, 시스템 운영 미숙 등

Life Safety Goal

통제의 3가지유형

1. 물리적보안개요 (3/8)

구 분 내 용

관리적 통제 기법시설 선택 또는 건설, 시설 관리, 인적 통제훈련, 비상 대응 및 절차 등

기술적 통제 기법접근통제, 침입탐지, 경보, 모니터링, 백업난방/통풍/공기조절, 전력 공급, 화재 탐지 및 진압

물리적 통제 기법 담장, 잠금 장치, 조명, 시설 및 건축 자재

물리적보안프로그램

1. 물리적보안개요 (4/8)

물리적보안프로그램

보안 프로그램 의 목표

잔여 위험 ≤ 용인 가능한 위험 레벨 (비용효과)

물리적 보안 프로그램 의 목표

1. 저지를 통한 범죄/파괴 탐지 및 방지

2. 지연 메커니즘을 통한 충격 감소

3. 사건 판단 및 대응 절차

물리적보안프로그램의절차

1. 물리적보안개요 (5/8)

ARL 설정

팀 구성

지속적평가

영향 평가

Baseline설정

요구성능정의

보안대책구현

성과지표재평가

물리적보안프로그램

1. 물리적보안개요 (6/8)

성과지표

물리적 보안 프로그램 의 성과지표

- 탐지, 평가, 복구 단계 사이의 시간

- 파괴로 인한 사업 영향

- 탐지경보의 False-Positive Error 수

- 범죄를 위한 통제 파괴 소요시간

- 운영환경 재배치 소요 시간

환경디자인을통한범죄방지

1. 물리적보안개요 (7/8)

CPTED(Crime Prevention Through Environmental Design)

UX

Interaction Design

Nudge

계층화된방어모델

1. 물리적보안개요 (8/8)

Layered Defenses

●

●

●

●

● 외곽 경계

건물 대지

입구/공공장소

일반 사무실

정보시스템 전산실

물리적 보안범위에대해 살펴보았습니다.

그럼 이제부터, 시설관리에대해 알아봅시다.

5분간

휴식 시간을갖도록 할게요.

2. 시설관리

시설 관리의 범위는 어디까지일까요?

주요 시설의 부지 선정 및 설계 시 고려사항에대하여 살펴보겠습니다.

부지선정시고려사항

2. 시설관리 (1/4)

시설의위치

가시성 경계선

접근성 자연재해

지역, 건물표시, 지역유형,인구 밀도에 따라 주변의눈에 띄지 않아야 함.

범죄율, 폭동, 테러리즘의요소와 경찰, 소방서와의인접성과 위험을 인지함.

도로, 공항, 철도 등과의인접성을 면밀히 살펴야함.

홍수, 돌풍, 지진, 태풍의발생 가능성과 낙석, 과도한적설량, 강우량 등은 피함.

부지선정시고려사항

2. 시설관리 (1/4)

인명우선

자동문의 기본값

방화벽의 기본값

- Fail Safe(Fail Open) : 인명우선 (전력공급 중단 시, 자동 열림)

- Fail Secure(Fail Closed) : 재산 우선 (전력공급 중단 시, 자동 닫힘)

- Fail Soft(Fail Open) : 가용성 우선 (방화벽 문제 시, Port Open)

- Fail Safe(Fail Closed) : 기밀성 우선 (방화벽 문제 시, Port Closed)

설계/건축시고려사항

2. 시설관리 (2/4)

벽 (Walls) 1. 자재의 가연성2. 화재 등급3. 보안 지역의 보강

설계/건축시고려사항

2. 시설관리 (2/4)

문 (Doors) 1. 자재의 가연성2. 화재 등급3. 강제 진입에 대한 저항력4. 방향성 개방 (특정 방향 열림)5. 비상 표시, 배치, 경보6. 전기적 잠금 장치 (정전 시 사용 불가)

설계/건축시고려사항

2. 시설관리 (2/4)

천장 (Ceilings) 1. 자재의 가연성2. 화재 등급3. 하중과 무게 지탱 등급4. 천장 붕괴

설계/건축시고려사항

2. 시설관리 (2/4)

창문 (Windows) 1. 반투명 or 불투명 재질2. 비산 방지 (유리조각)3. 경보, 배치, 침입자에 대한 접근성4. 보안 필름 (강도 강화)

설계/건축시고려사항

2. 시설관리 (2/4)

바닥 (Flooring) 1. 자재의 가연성2. 하중과 무게 지탱 등급3. 화재 등급4. 부조 바닥(이중 바닥, 전기적 접지)5. 부전도체 표면과 자재

설계/건축시고려사항

2. 시설관리 (2/4)

항온항습 (HVAC) - 난방, 통풍, 공기 조절- Heating, Ventilation, Air condition

1. 양성 공기압 (역류 방지)2. 보호된 공기 흡입구3. 전용 전기 배선4. 비상 차단 밸브와 스위치

설계/건축시고려사항

2. 시설관리 (2/4)

전원공급 (Electronic Power Supplies)

1. 백업 및 대체 전력 공급2. 일정하고 안정적인 전원3. 요구지역으로의 전용 송전선4. 배전판과 회로 차단기의 배치와 접근

설계/건축시고려사항

2. 시설관리 (2/4)

수도/가스 배관 (Water/Gas lines)

1. 차단 밸브2. 양성 흐름 (빌딩 외부로 나가야 함. 역류 방지)3. 배치

설계/건축시고려사항

2. 시설관리 (2/4)

화재 탐지/진압 (Fire detection/suppression)

1. 센서와 탐지기의 배치2. 분사기의 배치3. 탐지기와 분사기의 종류

랩탑절도

2. 시설관리 (3/4)

Lap Top

랩탑 보안 장치

1. Laptop tie-down brackets2. Steel cable lock3. Laptop locker

금고

2. 시설관리 (4/4)

금고의 유형

1. 벽 금고 (wall safe)2. 바닥 금고 (floor safe)3. 금고실 (Vaults)

금고와자물쇠는효과적으로결합되어야한다.PassiveThermal

시설관리에 대해 살펴보았습니다.

이제,

전력및화재예방에 대해 알아보겠습니다.

3. 전력 및화재 예방

전력 및 화재 예방은 무엇이 중요할까요?

전기 용어와 화재의 탐지/진압에 대해 살펴보겠습니다.

전력관련용어의정리

3. 전력및화재예방 (1/6)

Inrush(초기고압) Spike(일시적고압)Surge(지속적고압)

Sag/DIP(순간저전압) Fault(누전, 일시적공급중지)Brown Out(지속적저전압)

BrackOut(정전)

Clean Power(순수전력)

전기용어가왜중요한가?

전기위협에대한대응방법

목 표 내용 및 수단

서지 보호기 과다한 전류로부터 보호해 주는 역할

장치 전원 끄기 전압변경에 따른 데이터 상실, 장치 손상 회피

전선 모니터 주파수와 전압 진폭의 변화를 탐지

정전압기 전압을 일정하게, 순수 전력을 안정적으로 유지

차폐 전선 자기장으로부터의 전선을 보호, 케이블 장기간 사용 가능

무정전전원장치(UPS)

일시적인 전력 공급 중단 시, 양질의 안정적인 전력 공급

백업 전원 정전 지속 시간이 UPS의 지속 시간보다 클 때 사용

3. 전력및화재예방 (2/6)

화재탐지기

3. 전력및화재예방 (3/6)

화재 시스템에공동적으로내포된기능

연기 탐지기

열 탐지기

- 연기에 반응하는 탐지기로 초기 경보장치로 사용- 연기 탐지기에는 광전자 장치가 이용

- 열에 반응하는 탐지기로서 미리 설정해 놓은 온도에 도달할 때경보를 울리거나, 온도 증가율을 탐지하여 경보 울림.

- 열 탐지기에는 온도 증가율 센서와 고정 온도 센서가 있음.

화재요소의진압매체및원리

3. 전력및화재예방 (4/6)

연소 방법 진압 매체 진압 원리

연료 소다산(soda acid) 연료 제거

산소 이산화탄소 산소 제거

온도 물 온도 낮춤

화학 연소 가스 할론 및 할론 대체물 요소 간의 화학반응 억제

화재진압(물분사기)

물분사기

3. 전력및화재예방 (5/6)

종 류 내 용

습식 파이프 과다한 전류로부터 보호해 주는 역할

건식 파이프 전압변경에 따른 데이터 상실, 장치 손상 회피

사전 작동식 주파수와 전압 진폭의 변화를 탐지

범람식 전압을 일정하게, 순수 전력을 안정적으로 유지

화재진압(소화약제)

3. 전력및화재예방 (6/6)

소화약제 장 점 단 점

CO2 무색, 무취 인체에 유해(질식사)

Halon무색, 무취, 잔여물 없음

(한 때 최고의 약제)오존층 파괴

(몬트리올 의정서-생산금지)

CFC독성 적음, 휘발성,

화학적 안정오존층 파괴

(몬트리올 의정서-생산금지)

FM200무색, 무취, 소화성능 우수(유인 환경에서 사용가능)

가격이 고가

전력및화재예방 에

대해 살펴보았습니다.

그럼 이제부터, 경계보안 에

대해 알아봅시다.

4. 경계보안

52

경계 보안은 무엇일까요?

경계 보안의 유형에 대해 자세히 살펴보겠습니다.

경계보안

4. 경계보안 (1/8)

경계보안의 주요 내용

자물쇠, 출입구

조명, 울타리

CCTV, 침입 탐지 시스템

저장 매체 및 PC 보안

자물쇠

4. 경계보안 (2/8)

가장저렴한접근통제메커니즘

Warded Lock

Tumbler Lock

- 연기에 반응하는 탐지기로 초기 경보장치로 사용- 연기 탐지기에는 광전자 장치가 이용

- 열에 반응하는 탐지기로서 미리 설정해 놓은 온도에 도달할 때경보를 울리거나, 온도 증가율을 탐지하여 경보 울림.

- 열 탐지기에는 온도 증가율 센서와 고정 온도 센서가 있음.

<기계식 자물쇠 유형>

출입구

4. 경계보안 (3/8)

출입기록의유지

TailgatingAnd

Piggybacking

MantrapAnd

Turnstile

조명

4. 경계보안 (4/8)

조명의목적

투광조명 프레넬 조명

Standby Lighting : 일정한 시간이나 조도에 따라 자동 작동

Continuous Lighting : 일정량으로 계속 비춤- Glare Protection : 조명은 출입문에 비추고, 보안 요원은 어두운 곳에서 감시- Controlled Lighting : 설치된 장소 요구사항에 따라 조명을 비추는 폭을 조정

울타리

4. 경계보안 (5/7)

울타리의목적

Bollard

PIDAS(경계 침입 탐지 평가 시스템)

CCTV

4. 경계보안 (6/7)

감시장치의목적

CCTV

4. 경계보안 (6/7)

DVR (차세대CCTV 영상감시및저장시스템)

침입탐지시스템

4. 경계보안 (7/7)

침입탐지시스템의목적

유 형 내 용

전기 기계식시스템

회선의 절단이나 변화를 탐지하여 동작.Ex. 진동탐지기, 압력판 등

광전자 시스템 광선의 변화를 탐지. (단, 창문이 없는 시스템에만 적용)

수동 적외선시스템

설정한 구역에서 열 파장 변화를 감지하여 공기 중에 입자가 일어나면 경보를 울림.

음파 탐지시스템

바닥, 벽, 천정에 설치된 마이크로폰을 사용하여 침입소리를 탐지하며, 다른 소리에 쉽게 영향 받는 곳은 사용불가.

파동 탐지기감시하는 파장의 주파수를 감지하여 송신한 주파수와 수신한 주파수의 변화차이를 인식.

근접 탐지기자기장판을 감시하고 이를 방해 받는 경우, 경보 울림.방이나 지역보다는 특정 물체를 보호하는데 사용.

경계 보안경계 보안의 유형과 세부 내용에 대하여 학습.

전력 및 화재예방주요 전기 용어 및 화재의 탐지 및 진압 방법에 대하여 학습.

시설 관리주요 시설의 부지 선정 및 설계 시 고려사항에 대하여 학습.

물리적 보안 개요물리적 보안의 목표와 통제 기법, 보안 프로그램에 대하여 학습.

최종요약

보안구