Offcanvas

How To / 검색|인터넷 / 데이터센터 / 보안 / 통신|네트워크

데이터센터를 안전하게! 물리적 보안 구축법

2015.04.02 Sarah D. Scalet  |  CSO

8. 폭발물을 탐지할 계획을 세운다. 아주 중요하거나 표적이 될 가능성이 높은 데이터센터의 경우, 경비원으로 하여금 거울을 이용해 차량 밑을 수색, 폭발물이 있는지 탐지하도록 만든다. 위험 수준이 격상되었을 경우, 방문자와 배달용 차량은 물론 직원 차량까지 차량 수색 횟수를 증가시킨다.


9. 진입점을 제한한다. 주 출입구와 화물 적재 및 하역용 출입구를 하나씩만 설치해 건물 출입을 통제한다. 이렇게 하면 시설 건설 및 유지관리 비용도 절감할 수 있다.

10. 방화문은 밖으로 나갈 때만 사용할 수 있도록 만든다. 소방법에 따라 설치해야 하는 방화문의 경우 밖에서는 문을 열 수 없도록 만든다. 방화문이 열리면 즉시 경보음이 울려, 보안 통제실에서 여기에 맞게 대응해야 한다.

11. 많은 CCTV를 설치한다. 건물 경계, 출입구, 기타 모든 출입로 및 지점에 감시 카메라를 설치한다. 동작 감지기, 저조명 카메라, 팬 틸트 줌 카메라, 일반적인 고정 카메라를 혼합해 설치하는 것이 이상적이다. 그리고 디지털 방식으로 녹화한 감시 영상을 외부에서 보관한다.

12. 건물에 설치된 기계류를 보호한다. 환경 관련 시스템, 연속 전원 공급기 등 기계류가 설치되거나 위치한 장소의 출입을 아주 엄격하게 통제한다. 발전기가 외부에 있다면, 콘크리트 벽을 이용해 보호한다. 도급업체나 수리업체 직원들이 이들 장소를 방문할 경우 상시 직원이 동반한다.

13. 안전한 공기정화 계획을 수립한다. 난방, 환기, 냉방 시스템은 외부 공기를 유입하지 않고도 내부 공기를 순환하게끔 설정돼 있어야 한다. 그래야만 생물학 공격, 화학 공격, 인근에서 발생한 화재로 인한 연기로부터 직원과 장비를 보호할 수 있다. 또 공기 중에 화학, 생물학, 방사능 오염 물질이 있는지 감시하는 장비를 추가 설치할 수 있다.

14. 벽이나 천장에 숨거나, 숨길 수 없도록 만든다. 데이터센터 내 보안 지역에서는 내부 벽이 슬라브 천장부터 통상 배선이 설치된 마루 및 속바닥까지 이어지도록 만든다. 또 드롭 다운 천장(Drop-down Ceiling)이 은닉된 출입 지점이 되지 않도록 만전을 기한다.

15. 이중 인증 체계를 적용한다. 데이터센터 내 중요 보안 지역에서 생체 인증 시스템을 사용하는 사례가 일반화되고 있다. 일반적으로 홍채 인식보다는 손바닥 전체를 인식하는 ‘장문 인식’이나 지문 인식 시스템이 개인정보를 덜 침해한다. 다른 지역에서는 이보다 저렴한 출입 카드 시스템을 사용할 수 있다.

16. 핵심 보안 지역에는 다중 보안 체계를 적용한다. 데이터센터에서 가장 중요한 지역을 통과하기 위해서는 최소 3단계 이상을 거치도록 만들어야 한다.

a. 외부 출입문. 방문자는 반드시 안내데스크를 거쳐야 한다.

b. 내부 출입문. 직원 구역과 방문자 구역을 분리한다.

c. 데이터가 보관된 지역으로 연결된 출입문. 가장 엄격하게 통제해야 하는 장소다. 절대 '편승'을 허용해서는 안 된다. 여기에는 다음의 2가지 방법이 있다.

1) 바닥에서 천장까지 연결된 회전문. 출입 허가를 받은 사용자 뒤에 누군가 몰래 숨어 들어오려 시도할 경우, 회전문이 반대 방향으로 회전한다. (화재가 발생했을 경우, 회전문의 벽이 무너져 내려 쉽게 출입을 할 수 있는 상태가 된다.)

2) 맨트랩(Mantrap). 장비와 장애인 출입구를 분리하는 방법이다. 사이에 에어록이 설치된 2개의 문으로 구성되어 있다. 한 번에 문 하나만 열린다. 두 문을 모두 사용하기 위해서는 신원 확인이 필요하다.

d. 컴퓨터실로 연결된 출입문. 서버와 메인프레임, 기타 중요한 IT장비가 위치한 방이다. 필요한 경우에만 출입을 허락해야 한다. 또 출입을 통제 및 추적하기 위해 가능한 분리시킬 필요가 있다.

17. 출입을 감시한다. 주요 시설은 물론 시설 내 중요 보안 지역을 대상으로 출입을 감시한다. 누가 언제, 어느 장소에 출입했는지 추적하는데 도움이 된다. 또 화재 발생 시 건물 소개에도 도움이 된다.

18. 컴퓨터실에 음식 반입을 금지한다. 사람들이 음식을 먹을 수 있는 공동 공간을 제공한다. 컴퓨터실에 식품을 반입하지 못하도록 하기 위해서다.

19. 방문자용 휴게실을 설치한다. 방문자와 배달하러 온 사람들이 건물의 중요 보안 지역에 출입하지 못하도록 별도의 화장실 등을 만들어야 한다. ciokr@idg.co.kr
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.