방호직 공무원, 청원경찰 등 필수과목 민간경비론 핵심 요점 요약 정리 33. 컴퓨터안전관리(하드웨어 안전관리)

33. 하드웨어(HW) 안전관리

1.컴퓨터 취약점
오늘날 업계나 일상적인 생활에 있어서 컴퓨터의 중요성은 재론할 필요가 없다. 그러나 업무처리상 컴퓨터 활용의 이점에도 불구하고 컴퓨터는 커다란 위험 잠재성을 갖고 있는 것도 부인할 수 없다. 컴퓨터를 통한 사기․횡령, 프로그램 작성상의 부정, 프로그램에 대한 침투, 조작자의 실수, 입력상 에러, 프로그램 자체의 에러, 비밀정보의 절취 같은 것들이 일상적인 컴퓨터 사용 중에 일어날 수 있는 잠재된 위험들이다. 여기에 화재, 폭동, 홍수나 사보타지(Sabotage) 행위도 컴퓨터시스템에 있어 치명적인 위험요소들이다. <sabotage:고의적인 사유재산 파괴나 태업을 이르는 말.
기업 활동이나 경제에 피해를 주기 위해, 또는 비상시기에 정부나 국가를 약화시킬 목적으로 행해진다. 1910년 프랑스 철도노동자 파업 때 철로를 제자리에 고정시키는 나무(sabot)를 파괴한 데서 비롯되었다. 몇 년 뒤 미국에서 태업 형태로 사보타주가 일어났는데, 특히 파업을 더 이상 유지할 수 없게 될 때 임시로 고용된 이주노동자들이 많이 쓰던 방법이었다. 제2차 세계대전 때 유럽 특히 러시아에서는 반독일 저항운동이나 유격대활동을 펼치면서 공장·군사시설·철도·다리 등에 대해 효과적인 사보타주를 벌였다. 전쟁이 끝난 다음에는 반식민주의·분리주의·공산주의 운동과 관련된 수많은 운동집단의 기본전술이 되었다. 순수한 경제적 차원의 사보타주도 계속되었는데 사용자에게 알리지 않고 일방적으로 이루어지는 경우도 종종 있다. 몇몇 공산국가에서는 반혁명적인 의도가 있든 없든 고의적으로 능률을 떨어뜨리거나 계획의 완수를 방해하는 것을 사보타주로 보았다.>

2.보호조치 필요성
컴퓨터에 대한 의존성의 부단한 증가뿐만 아니라 민감한 기계설비 및 엄청나게 축적된 자료에 대한 손상의 염려에도 불구하고 많은 기업체들은 그러한 위험을 간과하는 경향이 있다. 컴퓨터 보호조치가 매우 많은 비용이 드는 일이라는 것은 의문의 여지가 없으나 여기에 걸려있는 이해관계는 너무나 크기 때문에 이에 대한 투자 및 관리는 지속적으로 이루어져야 한다. 따라서 컴퓨터 보호프로그램은 컴퓨터 전문가가 관리해야 한다. 그러나 그 프로그램은 보다 더 큰 규모의 프로그램(종합적 손실예방프로그램)과 보조․협력 관계에 놓여 져야 한다. 컴퓨터 보호프로그램은 물리적 보호, 절차상 및 조작상의 보호, 접근의 통제, 비상시 계획 및 우발사고 시 절차, 직원 교육프로그램 및 컴퓨터 조작요원의 고용에 있어서의 신원조사 절차를 포함하여야 한다.

3.물리적 보호조치
물리적 안전관리는 현대적인 계획된 설비시설이 되어 있는 분야에서 시작되어야 하는데, 그 중에서도 바람직하게는 너무 분주하지도 않고 한가하지도 않은 지역에 위치해 있는 시설이 좋다. 건물은 가능한 한 방화와 홍수에 견뎌야 하고, 두 가지 전력공급원과 자동 보조통제장치가 있어야 한다. 컴퓨터 운영을 위한 별개의 시설이 있으면 두 가지 장점이 있다. 첫째, 접근통제가 쉽고, 둘째, 인근 시설물이 홍수나 화재가 있을 경우 이로 인한 손실 가능성이 적다. 컴퓨터용 별개 시설물 이외에 추가로 필요한 물리적 안전관리에는 방화물질 사용․보안창문․인공 환기통․대인비상구와 대물비상구 등이 있다.

1) 물리적 보호조치의 기본원칙
안전관리에는 또한 경보장치의 설치나 이용, 접근통제, 조명설치․감시 장비 설치 등이 포함된다.
① 경보장치 : 경보장치는 보안경비실의 조명장치와 함께 비상구를 포함한 모든 출입문에 설치되어야 한다. 경보장치는 컴퓨터 중앙에 있는 테이프와 디스크 저장장소가 어떤 이유로든 비 근무시간에 개방될 경우에도 작동이 되어야 한다. 경보가 작동되는 동안에는 접근 또한 부분적으로 제한되어야 하는데 왜냐하면 경보장치는 침입이 있는 경우에만 작동하기 때문이다. 자물쇠 또한 접근을 통제하는데 아주 긴요하다.
② 접근통제 : 컴퓨터 룸 자체는 허가된 사람만이 출입할 수 있는 잠겨 진 문이 한 개 있다. 덧붙여서 컴퓨터 관리자도 관리자의 허락을 받은 후 출입이 허용되어야 하며, 회사 간부나 컴퓨터 룸에 접근하고자 하는 방문객들은 사전에 신분을 확실하게 확인하여야 하며, 잠시라도 허술하게 해서는 안 된다. 민간안전관리지역을 방문하는 인물들의 신원과 방문목적을 반드시 기록하여야 한다. 방문객들은 어떠한 이유에서라도 그리고 방문시간에 관계없이 코트나 서류가방․짐 또는 여타 액세서리를 지닌 채 컴퓨터 룸에 들어가게 해서는 안 된다. 컴퓨터 시설 문에 대한 접근은 신원을 확인하고 출입을 허락한다는 원칙을 준수해야 한다.
③ 조명장치 : 조명은 또 하나의 중요한 물리적 안전관리장치이다. 조명은 밝아야 하고 어두운 부분이나 그림자가 지게 해서는 안 된다. 부가하면, 조명은 한 가지 전력원에만 의존해서는 안 되며 다양한 전력 원을 잘 배합해서 전력이 나갈 때 컴퓨터 지역이 완전히 암흑상태가 되게 해서는 안 된다. 담장은 적어도 1.8M 정도는 되어야 하며 철조망은 3겹으로 쌓아야 한다.
④ 감시 장비 : 감시는 물리적 안전관리의 중요한 요소이다. 감시에는 여러 가지 방법이 있는데 여기에는 도청․육안감시․CCTV를 포함하는 전자장비 등이 있다. 컴퓨터 보안은 복잡한 과정으로 프로그램만 통해서 완전히 실현될 수 없다. 안전관리는 자물쇠․자료․경보장치․조명․신원증명․검사․암호화 그리고 인력의 투입이 조화를 이루어야 한다.
오늘날 많은 기업의 컴퓨터 안전관리의 미래는 밝지 못하다. 왜냐하면 보안을 위해 배정해 놓은 예산이 한정되어 있기 때문이다. 이는 좋은 안전관리 프로그램 설치로 인해 소요되는 비용이 컴퓨터 범죄로 인해 발생되는 손실보다 크기 때문이다.
컴퓨터 설비에 대한 물리적 보호조치의 필요성은 대부분 사업체나 산업시설에 대한 보호조치의 필요성과 같은 성질의 것이다. 이러한 조치의 목표는 모든 무단침입자 및 무단사용자의 접근으로부터 컴퓨터 설비가 되어 있는 곳을 보호하는 것이다. 외견상으로 볼 때, 컴퓨터시스템에 대한 접근은 제한되어 있기 때문에 이에 대한 보호조치는 다른 어떠한 시설물에 대한 것보다 더 용이하게 보일 수도 있다. 그러나 컴퓨터시스템에 대한 불법적 접근은 보다 지능적이고, 교묘하기 때문에 문제는 더욱 심각해질 수 있다는 점을 유의해야 한다.

2) 구조적 보호 장치
부정침입 안전조치로는 다음과 같은 것들이 있다.
① 부정한 수단을 이용하거나 실력행사로서 컴퓨터센터에 진입하는 것을 예방하기 위해서, 침입에 대비하여 안전조치가 취해진 구역 내에 각종 설비를 수용해야 한다.
② 화재와 같은 위험을 막기 위하여 다른 건물과 충분히 거리를 두고 있는 별개의 건물에 각종 설비를 수용하는 것이 좋다.
③ 컴퓨터센터를 보호하는 담이나 장벽 같은 것이 설치되어야 하는데, 그것이 독자적으로 건축되든 혹은 다른 건물과의 경계지점에 위치하든 이것은 관계없다. 컴퓨터센터에는 충분한 조명시설을 갖추어야 하며, 침입자가 엄폐물로 이용할 수 있는 장식적인 식수나 조경은 삼가 해야 한다.
④ 컴퓨터센터의 출입구도 제한되어야 한다.
⑤ 한 개의 출입구에 화재관련법규와 안전검사 절차를 갖춘 방화 문이 설치되어야 한다.
⑥ 일정 크기의 정사각형 모양의 환기용 창문, 쓰레기 낙하구멍, 공기 조절용 배관이나 배수구를 통한 침입을 막기 위해서 창살이나 무거운 철사 그물망을 설치해야 한다.
⑦ 폭발물로 인한 침입에 대비하여 구조적 보호 장치도 갖추어야 한다.

3) 경보시스템의 도입
컴퓨터 경비시스템의 가장 좋은 방법은 모든 설비에 경보시스템을 설치하는 것이다. 그러나 컴퓨터 설비가 24시간 가동되는 경우에 전체 경보시스템은 불필요할 경우도 있다. 24시간 가동되는 경우가 아닌 때에는 중앙경보시스템이 필수적이다. 시스템의 설치는 컴퓨터센터 설비배치도를 참조하는 경우가 많다. 그러나 건물출입구와 컴퓨터 자체로 통하는 출입구 및 컴퓨터 전․수신용 테이프보관실에는 경보장치가 설치되어야 한다. 컴퓨터 작동 스위치가 1개나 2개 있는 경우(2개인 경우 2개 다 켜야 작동됨) 컴퓨터의 동력을 차단하는 안전장치가 설치되어야 한다.
물리적 보호조치에 대한 여러 가지의 논의에서 격리된 건물 속에 컴퓨터 설비가 설치되는 경우와 별도의 건물 없이 그냥 컴퓨터를 설비하는 경우가 있다. 도심 속에서 별도의 다른 건축물에 컴퓨터만 보관하는 것은 현실적으로 어려운 일이다. 그러나 그러한 건축물을 도시 외부에 마련한다는 것은 고려해 볼 만하다. 컴퓨터가 지근(至近)거리에 꼭 있을 필요는 없기 때문이다. 즉, 컴퓨터 시설을 하나의 독립된 공간에 충분한 물리적 안전성을 갖추게 함으로써 대규모의 손실을 예방할 수 있기 때문이다.

4) 컴퓨터 설치장소 선정
컴퓨터를 설치할 장소를 고려할 때에는 편리성뿐만 아니라 장소에 영향을 미칠 수 있는 환경적, 인적 요소를 평가하는 것이 중요하다.

① 화재 및 치안 : 대처능력 및 전체적 효율성의 점검이 요구된다. 이에 관하여 중앙경보체제와 그 신뢰도에 대해서도 조사해야 한다.
② 주변여건 : 범죄다발지역은 바람직하지 않다. 이것은 컴퓨터의 파괴보다는 직원들의 사기 문제 때문이다. 그러한 주변여건은 직원의 고용유지에도 역효과를 주며, 각종 보험에 들 경우 더 많은 보험금을 납부해야 한다.
③ 접근 용이성 : 컴퓨터 설치장소는 직원이 쉽게 접근할 수 있는 곳이어야 하며, 가장 좋은 경우는 적절한 대중교통과 연계되어 있는 곳이다.
④ 관리유지 : 컴퓨터 제작업체의 점검 및 보수담당 직원이 대응하기 위해 이동하는데 걸리는 시간을 고려해야 한다.
⑤ 공간 확보 : 컴퓨터의 기능을 충분히 발휘할 수 있는 공간을 확보할 필요가 있다. 특별한 활동을 필요로 하는 중요한 장비가 설치되어 있는 경우에는 더욱 그러하다.
⑥ 자연재해 : 홍수, 지진, 태풍 등이 일어날 가능성도 고려해야 한다.
⑦ 환경문제 : 예컨대, 인근지역에 화학시설 등이 있으면 컴퓨터에 영향을 미칠 수 있다. 따라서 컴퓨터가 대기상태의 영향을 아주 섬세하게 받기 때문에 어떠한 오염원이 존재하는 경우에는 장소결정에 있어 아주 신중한 검토가 필요하다.
⑧ 전력 원 : 전력회사의 신뢰성과 함께 효율적이고 신속한 정전사태 대응 여부에 대한 평가기록을 점검해야 한다. 전압 량의 파동이 일어나면 부정확한 데이터 이동이 발생할 수 있다. 전압 량 파동이 일어나더라도 작동에 큰 장애를 주지 않는 경우가 있는가 하면, 반대로 문제가 심각할 수도 있다.

4.컴퓨터 접근통제

컴퓨터 보호의 주요한 수단 중의 하나는 컴퓨터 접근통제이다. 전자정보처리센터 출입의 권한이 있는 직원들의 행동제한이나 관료적 형식의 폐단을 최소화하기 위해서는 접근통제에 관한 계획이 수립되어야 한다. 출입할 수 없는 사람들의 접근에 대한 통제는 더욱 더 철저히 단속되어야 한다.

1) 출입구통제
컴퓨터 설비가 되어있는 시설에는 최소한의 출입구만이 있어야 하는 것이 절대적이고, 출입구는 항상 안전장치가 되어 있어야 한다. 어떤 경우에라도 출입 시에는 안전요원의 감독과 통제가 가능해야 한다. 전자장치로 출입을 통제할 수 있는 2중문 시설을 갖춘 곳도 있다.
규모가 큰 전자정보처리센터에는 모든 절차가 CCTV를 주시하고 있는 경비원의 감독하에 이루어진다. 그들은 제어실에서 전자 작동출입문을 원격 조종한다. 또는 신원확인 카드(ID-Card) 등을 체킹 함으로써 출입을 통제할 수도 있다. 그리고 규모가 크지 않은 곳에서는, 출입 직원들에게 출입에 필요한 열쇠 등을 지급함으로써 통제가 가능하게 된다. 한편, 지문으로 출입직원을 식별할 수 있도록 직원의 지문을 컴퓨터에 내장하고 손가락 넣은 사람의 지문을 필름이 파일에서 자동적으로 선정하여 대조함으로써 통제가 가능하게 된다.

2) 평가
각각의 통제시스템은 고유의 장점과 단점이 있으므로 완벽한 시스템이라고는 하기 어렵다. 따라서 어떤 것이 가장 적합한 것인가를 결정하기 위해서는 이들 시스템에 대해 연구․분석이 뒤따라야 할 것이다. 또한 통제시스템의 설치에 있어서는 비용/효과분석도 함께 고려되어야 한다.

5.방화대책
전자정보처리센터(EDP ; Electronic Data Processing)는 특히 화재에 취약하다. 대부분의 사무실에 비치해 두는 정상적인 연료 외에도 복잡한 전선배열, 바닥 아래 있는 각종 장치나 컴퓨터에서 출력한 서류뭉치 같은 것들은 만약 화재가 발생할 경우, 상당량의 연소기능을 포함하고 있는 물질인 것이다. 화재가 일어날 경우에는 엄청난 손해가 발생하는 것은 말할 필요도 없으며, 이로 인해 소실된 자료는 재생이 불가능하다. 따라서 이에 대한 방화대책은 신중하고 주도면밀하게 이루어져야 한다.

※ 부족하지만 글의 내용이 도움이 조금이라도 되셨다면, 단 1초만 부탁드려도 될까요? 로그인이 필요없는 하트♥(공감) 눌러서 블로그 운영에 힘을 부탁드립니다. 그럼 오늘도 행복한 하루 되십시오^^