Day 25 (Physical Security)

물리보안(Physical Security)

√ 감사 또는 감리의 100여 항목중에 20여 항목을 차지한다.  


물리적 보안에 대한 위협

√ 위협과 위험은 다른말이다. 발생가능한 사건 자체를 위협이라고 하고 위협의 발생 빈도 수를 위험이라고 한다.그 방법에는 조직의 문, 천장, 바닥 등 모든 설비와 장치, 직원, 정보 처리에 수반되는 데이터를 보호 통제하기 위한 것들이 있다. 물리적 보안은 자산의 위험을 없애는 것은 불가능하기 때문에 통제를 통해 어떻게 얼마나 완화 시킬것인가에 대한 것이다. 따라서 모든 위협은 반드시 목록화가 되어야 한다. 위협 목록은 자산분석, 위협분석, 통제개발순서로 개발하며, 세분화 하게 되면 자산분석, 위협분석, 통제개발, 통제적용, 통제평가로 구분지을수있다.  

√ 물리적인 환경에서의 C.I.A에 대한 위협은 Confidentiality Integrity Availability의 약자이다.  

 

- 가용성 Availability는 가용자산을 원하는 시기에 원하는 양을 사용하는 것을 말한다.  
- 기밀성 Confidentiality는 허가 되지 않은 대상에게 정보를 노출하는 것이다.  
- 무결성 Integrity은 정보자산을 수정할때 정해진 방법으로 허용된 인원이 접근하는 것이다.  

√ 물리적인 보안이 대처해야 되는 위협은 3가지가 있다.  
화재, 건물 붕괴, 전원 손상, 에어컨 등의 설비 손상등 비상 상황에 대한 것과 지진, 산사태, 기상재해등 자연재해에 대한것, 태러, 사보타지, 절도등 사람에 대한 요소가 있다. 이중에서도 비상상황에 대한것은 911이후 중요도가 상당히 높아졌다. 자연재해 위협에 물리적인 보안이 대처하는 방식의 예로는 일본의 이동식 backup site를 들수있다.  

√ 7가지 물리적인 손실의 원인을 Donn B. Parker가 정리했다.  
온도, 가스, 액체, 유기체, 투사물, 움직임, 에너지 이상이다. 유기체는 분비물, 사체등을 의미하며, 투사체는 총알, 화살등을 가르킨다. 투사체에 대한 예방은 예를들어 인증서를 관리하는 곳, 은행전산실등의 구조에 사용된다. 관리하는 곳, 은행전산실등의 구조은 일자 복도를 사용할 수 없고 'ㄱ'형태의 코너가 한부분 있는 복도로 구성되어야 한다. 일자형 복도의 경우에는 투사체에 취약하기 때문이다. 에너지 이상은 스파크나 태양풍폭발등을 가르킨다. 스파크는 과전합보호기(변압기)로 보호가 가능하며 태양풍 폭발이나 EMP같은 전하 흐름에 의한 손상은 쉽게는 알루미늄 호일로 예방이 가능하다. 


√ 통제 방식에는 전자기기와 직접적인 관련이 있는 운영적 통제와 전자기기와 직접적인 관련이 없는 관리적 통제가 있다.

 

- 운영적 통제는 인사관리를 포함한 직원통제, 계획, 정책 구현등을 통해 얻어지는 물리적 보안이나 보호 영역을 의미한다. 
- 관리적 통제에는 설비 요구사항이나 계획, 설비 보안 관리, 관리적 직원통제가 있다. 


√ 관리적 통제
- 설비 요구 사항이나 계획은 backup site나 인증서를 관리하는 곳, 은행전산실등의 설비를 표준안으로 만든것이다. 먼저 backup site의 경우에는 자연재해가 거의 없이 main site의 환경과 달라야하며, 접근성이 낮아야한다. 또한 지하나 지상 1~2층 높이 보다는 3~4층 정도가 좋다. 한국처럼 크기가 작아 자연재해가 국가 전체에 영향을 미치는 국가는 backup site를 구축하기 굉장히 어렵다. 그리고 일본과 sun사가 계획했던 지하 폐광산에 이동식 backup site를 구축하는 것도 지진이 잦은 환경에서 붕괴의 위험성이 굉장히 크므로 좋지 않다. 이와같이 안전한 장소를 선정해야한다. 안전한 장소란 눈에 띄지 않는 낮은 가시성을 가지며, 분당의 IDL이나 대전의 콜센터의 인원구성등의 인구구성요소나 지역범죄율등과 같은 주변환경, 자연재해, 교통, 공동소유나 사용, 외부환경서비스가 있다. 

 

- 안전한 설계는 '벽은 불연성이며 파괴에 대한 내성을 가져야 하며, 천장은 불연이며 허용하중이 낮아야 하며, 침입탐지가 가능해야 한다. 바닥은 물리적인 하중, 방화등급, 이중바닥등을 갖추어야 하며 창문은 일반적인 정보시스템(IS)설비에서는 허용하지 않지만 필요한 경우 반투명 방탄을 사용해야한다, 스프링쿨러 시스템을 갖추어야 하며 수도나 가스라인은 밖으로 드러나 있으며 오염물질이 침투나 내부유입이 되지 않게 해야한다. 에어컨 시스템도 갖추어야 하며 전원시설과 임시 발전 설비도 있어야 한다. 불법 침입 저지를 위한 인증과 식별에 필요한 출입구도 있어야 한다.'로 간단하게 설명이 가능하다. 

 

- 설계를 이용한 범죄예방(CPTED : Crime Prevention Through Enviromental Design)도 있다. 
구조화된 건물의 설계와 배치, 환경 구성으로 범죄를 예방하는 기법이다. 예를 들어 주차장의 조명 밝기를 높여주면 밝은 조명에 범죄율이 낮아진다. 또한 놀이터의 경우는 주변 나무는 벽에 붙이고, 나무의 높이는 1m이하로 있어야 하며 방향은 베란다 쪽으로 있어야 하는 것이다. 
목표물 강화 기법(Target Hardening)은 과거에는 국가 단위로 이루어지는데 파리의 도시구성 처럼 도시의 중심에서 도시로 들어오는 모든 길이 보이는 구조나 중세 시대의 성 처럼 외부인은 내부를 미로와 같이 해매이게 하는 방식으로 설계하는 것이 있다. 

 

- 설비 보완을 위한 자연적 접근 통제에는 화단이나 볼라드와 같은 구조물을 이용해서 차량이 구조물로 오지 못하게 하는 방법이나 일방통행등을 이용하여 이동방법이나 허용범위를 제한하는 방법이 있다. 영역을 구분하는 방법같은 경우는 탐지 통제와 반드시 같이 운용한다.

 

- 비상대응프로시저는 어떤 문제가 발생시 어떻게 행동해야 하는지 작성해 놓은 메뉴얼을 의미한다. 일반적인 경우에는 국가가 생성하는데 화재 발생시 대응 메뉴얼이나 테러발생시 대응 메뉴얼등이 있다. 
관리적직원의 통제같은 경우는 직원의 채용에서 해고까지 수행되는 관리적인 프로세스로서 채용전에는 범죄경력을 의미하는 배경이 가장 높은 비중을 차지한다. 절도나 성범죄, 사기와 같이 자신의 의지로 범죄가 일어나는 경우는 재발률이 높기 때문이다. 채용후에는 지속적인 체크를 하여 범죄발생을 예방시킨다. 해고전 최우선적으로 접근 권한 제거 및 패스워드를 제거하고 인터뷰를 진행한다. 그후 출구 동행하고 비품 재고 조사 및 반납을 한다. 



환경통제는 전력, 화재, HVAC 항목으로 나눠진다. 

전력에 대한 전력에 대한 가장 중요한 문제는 정전, 전압강하,습도, 정전기, 노이즈 등이다.  

√ 정전에 대한 대비는 과전압 보호기, 안전한 종료를 위해 몇초에서 몇분까지의 정전을 버티는 UPS, 수시간에서 수일간의 정전에서 버티는 발전기가 있다.  
전압강하 중에 black out은 전기설비(기간설비)가 정전된 상황이다. brown out은 전원의 전류가 부족해서 전압이 정상적으로 인가되지 않는 상황이다. brown out의 시작은 백열전구를 사용하던 시절 전원이 부족해서 백열전구의 밝기가 낮아져 그 결과로 빛 색깔이 갈색으로 보이는 현상에서 유래되었다. 

√ 노이즈에는 전자기 간섭(EMI : Electromagnetic Interference)와 주파수 간섭(RFI : Radio Frequency Interference)가 있다. 

√ 습도와 정전기는 습도는 전기적 부식과 정전기를 발생한다(40%이하 : 정전기, 60% 이상 : 전기 도금부식). 

 

√ 화재의 클래스는 점화 하는 연료의 유형에 의해 분류 되어 A, B, C, D, K가 있다.  

- 클래스 A는 나무, 종이, 쓰레기, 아무것도 화산재를 나뭇잎 등 일반가연 물질에 의한 화재를 의미한다. 
- 클래스 B는 인화성 또는 가연성 액체, 기름, 가솔린, 및 다른 유사한 물질을 포함 하는 연료에 의한 화재를 의미한다. 
- 클래스 C는 누전등 활성화된 전기에 의한 화재를 의미한다.  
- 클래스 D는 가연성 금속 화재로 마그네슘 및 티타늄 금속 화재가 가장 일반적인 유형이다. 
- 클래스 K는 오일, 기름 또는 동물성 지방 요리를 포함하는 일반적인 부엌에서 일어나는 화재이다. 

√ 화재진압시스템은 물, 할론, CO2를 이용하는 방법이 있다. 

 

- 물을 사용하는 방법 중에서 Dry pipe방식은 시스템의 전원을 내릴 수 있는 시간적인 여유가 있을때 사용한다. Charge pipe방식은 수도관을 이용한 소화방식으로 효과적이나 누수로 인한 시스템 손상의 위험이 있다. Preaction방식은 열 탐지 후 물 공급하는 방식이다. 열로 인해 노즐의 링크가 녹았을 때 물 방출하여 소화하고, 최근 아파트에 사용된다. 하지만 물을 이용한 방식은 상대적으로 일상생활중 쉽게 화재진압이 가능하므로 소화시 사용하기 쉽지만 장비에 심각한 손상을 야기시킬 수 있다. 

- 할론을 이용한 방식은 물리적으로 액체가 기화되며 열흡수를 하며, 화학적으로 공기중 산소 농도를 저하시키는 방식이다. 열 흡수와 산소 농도를 저하시키는 것이기 때문에 물처럼 장비에 피해를 입히지 않는다. 하지만 오존층이 파괴되는 등의 환경오염문제가 있고, 산소 농도가 부족해 질식에 의한 생존문제도 있다. 

- FM-200은 완전한 절연물로서 전기적으로 비전도성 약제가 필요한 곳에 사용한다. 보다 친환경적이며 사람이 마실 수 있을 정도로 안전성이 있다. 하지만 흡수가 되지 않기 때문에 그대로 장으로 통해 배출된다. 비 전도성이기 때문에 누수처럼 시스템을 손상시키는 문제가 없다. 단점은 가격이 매우 높다. 

- CO2를 사용하는 방식은 산소가 없어져 화재의 매개물이 사라져 소화가 되지만 그렇기 때문에 호흡이 불가능해져 생존문제가 발생한다.

 

√ 물리보안에서 기술적(물리적)인 통제는 설비 접근 통제 요구, 침입 탐지와 알람, 컴퓨터 인벤토리 통제, 저장매체 요구 사항이 있다. 

- 설비 접근 통제는 물리적으로 접근하는 것을 통제하는 것이다. 요구 사항으로는 보안요원, 보안견, 울타리,  조명, 잠금장치, CCTV, 맨트랩등이 있다.  보안인원은 즉각적이고 식별력, 판단력이 있어 유동적으로 상황을 통제 할 수 있다. 하지만 가용성이나 신뢰성, 훈련, 비용의 문제가 크다. 울타리의 경우는 과거에는 울타리 높이등에 대한 기준도 많았지만 최근에는 설비 보완을 위한 자연적 접근 통제가 조금더 비중이 높아졌다. 맨트랩은 보통 한쪽 문이 잠겨야 반대편 문이 열리는 것과 같이 통제가 가능한 이중문을 의미한다.

- 설비 접근 통제를 위한 장치로는 포토 이미지 카드나 디지털 코드 카드와 같은 보안 접근 카드와 지문감식이나 홍체 인식같은 생체 공학적 장치가 있다. 또한 Tailgating이라는 직원이 외부인과 동행하는 방식도 설비 접근 통제를 위한 장치에 속한다.

- 침입 탐지와 알람 장치에는 주변 침입 탐지기와 동작 탐지기가 있다. 최근에는 전라량이나 오디오 탐지 같은 동작탐지기는 잘 사용하지 않고 파장패턴이라고 하는 낮은 초음파를 이용한 동작 탐지기를 사용한다. 알람은 침입 발생시 사내, 보안업체, 소방서나 경찰서등 어느 수준에 알릴 것 인지를 의미한다.

- 컴퓨터 인벤토리는 전자장비가 있는 모든 장소를 의미한다. 컴퓨터 인벤토리 통제는 물리적은 절도로부터 PC나 노트북에 대한 보호 통제를 의미한다. PC나 노트북등 전자장비에 대한 물리적 보안통제는 사실상 불가능하다. 의도된 절도 및 파괴행위는 막을 방법이 없기 때문이다. 외부에서 원격접속해도 실제로 접속하는 것과 동일하게 사용하는 VPN을 사용해도 원격지에서 물리적인 위협을 받고있다면 의미가 없기때문이다.

- 저장매체 요구사항으로는 전자적인 데이터 보호와 삭제에 대한 문서화된 프로세스 확립이 가장 중요하다. OS를 통한 삭제는 출력시키는 값이 없어지는 것이지 디스크 안에 데이터는 남아있다. 이를 없애는 것은 메모리에서 없애는 것이 아니라 메모리 위에 쓸모없는 데이터를 덧씌우는 것이다. 따라서 물리적으로 파괴하지 않는 한은 완전 삭제는 존재하지 않는다. 참고할 사항으로는 디스크를 구성하는 단위인 섹터중에서 0번 섹터는 부팅을 담당하는 섹터인데 이 부분이 손상되면 부팅을 할 수 없기 때문에 그 부분을 복원이나 복구를 해주어야 한다.

 

<참고 : 물리적 보안 참고 리스트>
1. 민감하거나 비록 그렇지 못한 정보라도 꼭 필요한 경우가 아니라면 책상 위에 펼쳐두지 않는다. 
2. 시스템은 자리를 떠날 때 반드시 전원을 오프한다. 
3. 사무실은 반드시 잠근다. 
4. 계단의 비상구는 버팀목으로 열어두지 않는다.(소방법에도 위반된다.) 
5. 파일 캐비닛과 책상의 서랍은 반드시 잠근다. 
6. 디스켓과 테잎은 격리해서 저장하고 백업본은 물리적으로 다른 지역에 둔다.
    (동기화의 문제점은 예를 들어 랜섬웨어를 가진 데이터를 동기화 시키면 동시화 된 파일에도 랜섬웨어가 감염 되어 복원을 해도 감염이 유지되므로 별도로 물리적으로 다른 매체에 저장을 시켜두면 추후 복구시 데이터는 일정 부분 없겠지만 랜섬웨어에 감염되기 전의 시스템으로 돌릴 수 있다.)