CISSP IT보안이론 요약: 물리적 보안 요구사항

1. 사이트와 시설 설계시 고려사항

안전한 시설물 계획

• Critical Path Analysis(중대 경로 분석): 중대한 애플리케이션, 프로세스, 운영과 필요한 자원요소들 과의 관계를 식별하는 조직적인 노력
• 분석 이후에는 조직간의 인프라 기본 요구사항에 대한 보안을 제공하는 것
• 기술 융합은 효율성과 비용절감 효과가 있지만 단일실패지점이 될 수 있다.
• 보안직원은 현장과 시설 설계고려에 참여 해야 한다.

 

물리적 보안통제

• 관리적: 시설선택, 사이트관리, 인적통제, 인식훈련, 응급대응절차
• 기술적: 접근통제, 침입탐지, 알람, CCTV, 전력공급, 화재탐지 등
• 물리적: 담장, 조명, 잠금장치, 경비원, 경비견 등
  • 순서: 저지 - 거부 - 탐지 - 지연

 

사이트 선택(고려사항)

• 범죄율이 높은 지역
• 자연재해가 잦은 지역
• 응급대응 직원의 근접성
• 건물은 극단적인 기상조건을 견뎌야 함
• 건물은 명백한 침입시도를 막거나 탐지 할 수 있어야 함

 

가시성

• 눈에 띄지 않게 시설물에 접근이 가능한지 여부
• 시설물과 가까운 곳의 환경

 

접근성과 매개변수 보안

• 단일 출입문은 보안에 좋음. 여러개 출입구는 긴급 상황시 대피를 위해 좋음.
• 주변의 길 형태, 수송이 원활 한지, 교통량 등.
• 매개변수 보안으로는 물리적 접근통제, 직원과 장비 입출고 모니터링, 물리적 접근에 대한 로깅·감사 등

 

자연재해

• 지역이 특정 자연재난에 취약한지 여부를 알고, 반드시 대비를 해야한다.

 

설비 설계

• 시설물은 설계시에 반드시 조직의 보안요구 수준을 이해 해야한다.
• CPTED: 환경설계를 통한 사고 예방

 

업무지역과 내부보안

• 시설 내의 모든 위치에 동등한 접근이 있어서는 안된다. 중요한 자산이 포함된 영역은 제한된 접근이 부여되야 한다.
• 업무영역분할은 훔쳐보기(shoulder surfing) 또는 도청을 억제한다.
• 칸막이 벽은 서로 다른 보안수준의 영역을 분리하기 위해 사용된다.
• 각 업무지역 역시 평가되어 분류되어야 한다.
• 시설보안 설계는 내부보안 구현과 운영을 포함 하여야 한다.
• 방문자와 방문자 통제가 지정되어야 함. 방문자 에스코트 포함.

 

서버룸과 데이터센터 보안

• 중앙화된 서버룸은 인간 친화적일 필요가 없다.
• 인간 비친화적 일수록 더 나은 보호를 제공 할 수 있다.
• 건물의 핵심위치에 있어야 하며, 지상, 꼭대기, 지하는 피해야 한다.
• 물,가스,하수관과 멀리 떨어져야 한다.

 

방문자

• 내부 동행인 지정
• 접근과 활동 감시

 

2. 물리적 접근통제의 형태

담장, 출입구, 회전식 문, 맨트랩

담장

• 경계선을 지정하는 장치
• 보호하에 있는 영역과 그렇지 않은 영역을 구별 할 때 사용

출입구

• 담장 내에 위치한 통제되는 출입구 이다. 출입구의 저지 수준은 담장과 동일한 수준이다.
• 출입구는 최소한으로 유지되어야 하고, 경비원·경비견·CCTV에 의해 보호 될 수도 있다.

회전문(turnstile)

• 한 번에 여러명 이상이 진입하는 것을 막고, 이동을 한 방향으로 제한 한다.

회전문(turnstile)

맨트랩

• 경비원에 의해 보호되는 이중문.
• 출입자의 신원과 인증이 검증 될 때 까지 움직이지 못하게 하는 것이 목적이다.

조명

• 경계 보안통제의 형태
• 잠재적인 도둑을 저지하는 것이지만, 강력한 저지수단은 아니다.
• 낮은 위협수준을 갖는 영역을 제외하고는 단독 보호매커니즘으로 사용 할 수 없다.
• 보안요소의 위치를 비춰서는 안된다.

 

보안 경비원과 경비견

모든 물리적 보안통제는 실제 침입·공격에 개입해 중단 시킬수 있는 직원에 의존한다.

• 장점: 어떤 조건에서도 적절히 대응 할 수 있음
• 단점
  • 모든 시설물에 배치 할 수 없음
  • 모든 경비원이 신뢰적이지 않음
  • 부상, 병, 산만해짐, 사회공학공격에 취약
  • 시설물보다 자기자신 보호에 중점적이고, 비용이 많이 든다.

경비견은 경비원의 대안이 될 수 있다. 탐지와 저지수단으로 효과적이지만, 고비용에 관리유지가 힘들고, 심각한 보험·책임을 부과한다.
 

열쇠와 자물쇠

• 물리적 접근통제 장치로 가격이 저렴하다.
• 키(열쇠)를 소유하고 있다면 권한이 부여된 것으로 고려돼 진입이 허가된다.
• 프로그램 가능한 자물쇠는 디지털·전자적 통제를 포함 할 수 있다.

 

배지(Badge)

• 일종의 물리적 식별이며 전자적 접근통제 장치이다.
• 식별카드, 보안ID 포함

 

동작감지기

• 적외선 동작감지기
• 열기반 동작감지기
• 파동패턴 동작감지기: 초음파, 극초단파 주파수
• 전하 동작감지기: 전자기장 내의 변화를 감지
• 광전기 동작감지기: 가시조명 수준의 변화를 감지. 보통 어두운 실내 내부에 설치
• 오디오 동작감지기

 

침입경보

• 저지경보
  • 더 이상의 침입이나 공격을 어렵게 한다.
  • 추가 잠금장치 가동, 문 폐쇄
• 격퇴경보
  • 악의적인 행위나 침입을 중단하고 떠나게 한다.
  • 오디오 사이렌, 벨, 조명
• 통보경보
  • 침입자를 잡기 위한 경보로 침입자는 인식 할 수 없는 경보이다.
  • 테이터 기록, 관리자·경비원·법집행기관 통보

위치에 따른 분류

• 로컬 경보시스템
  • 가청신호(120dB) 경보를 방송. 400피트 거리까지 들릴 수 있어야 한다.
  • 보안 경비원의 조작과 무력화로 부터 보호되어야 한다.
  • 보안팀, 경비원이 가까운 거리에 있어야 한다.
• 중앙 경보시스템
  • 경보가 발생하면 로컬에서는 조용하지만, 외부에이전트가 대응한다. (ADT 등의 회사)
  • 독점시스템: 유사하지만 대응팀이 조직내부에 대기하고 있다.
• 보조 경보시스템
  • 로컬 또는 중앙 경보시스템에 추가되는 것
  • 사고 발생시 응급서비스가 위치로 도착한다.(경찰, 화재, 병원 서비스 등)

 

2차 검증 매커니즘

• 동작감지기, 센서, 경보는 민감도가 높을 수록 거짓 트리거가 자주 발생하기에 2차 검증 매커니즘이 필요하다.
• 2개 이상의 장치를 설치하고 2개 이상이 단시간에 연속으로 감지될 때 실제 경보가 발생하도록 하면, 잘못된 경보를 줄이고, 공격감지에 대한 확실성이 증가한다.
• CCTV는 보안경비원을 보조하는 역할을 한다. CCTV는 예방방법이지만, 기록된 이벤트를 검토하는 것은 탐지방법이다.

 

3. 기술적 통제

스마트카드

• 자기선, 바코드, IC칩이 내장된 ID, 배치, 보안카드를 의미 한다.
• 식별·인증을 위한 소지자의 정보를 포함 할 수 있다.
• 정보처리능력을 갖추거나 메모리를 가질 수 있다.
• 분류
  • IC를 포함한 식별토큰
  • ID카드 프로세서
  • ISO 7816 규격의 IC카드
• 단점: 물리적공격, 논리적공격, 트로이목마, 사회공학적 공격에 취약 할 수 있다.

 

근접판독기

• 물리적인 접근통제에 사용. 판독기를 통과 할 때, 소지자의 신원과 접근권한을 읽을 수 있다.
• 수동장치: 단순히 특별한 속성을 가진 자석
• 필드전원장치: 판독기에서 생성되는 전자기장에 진입하면 활성화 되는 전자를 가진다. (전자기장에서 전력을 공급받음)
• 송수신장치: 자체전원을 가지고 있고, 판독기에 의해 수신된 신호를 전송한다.

 

접근남용

• 남용: 개방된 보호문을 받쳐 놓거나 잠금장치·접근통제를 우회하는 것
• 위장: 다른 사람의 보안ID를 사용하는 것
• 따라들어오기: 식별·허가 되지 않은 사람이 출입구에서 다른 사람을 따라 들어오는 것이다.

감사추적·접근로그

• 경비원에 의한 수동생성
• 자동화된 접근통제 매커니즘(스마트카드, 근접판독기)에 의한 자동생성
• 중요 요소:
  • 진입 요청시간
  • 인증 처리결과
  • 출입구가 개방된 채 유지된 시간
• CCTV로 진입지점을 감시하여 기록된 로그와 비교가 가능하다

 

침입탐지시스템(IDS)

• 경비원, 자동화된 접근통제, 동작감지기 등을 통해 물리적 활동을 감시하는데 사용된다.
• 침입탐지와 경보시스템은 전원이 끊어질 경우 동작하지 않게 된다. 따라서 24시간 운영이 되는 저장된 백업전력이 필요하다.
• 통신선이 절단 될 경우 경보가 동작하지 않으므로 네트워크 감시를 위한 Heart Beat 매커니즘이 필요하다.

 

방사보안

• 많은 전자장치에서 방출되는 전기신호와 방사선은 도청 될 가능성이 있다.

템페스트 방사공격으로 부터 보호하기 위한 대책의 유형

• 패러데이 케이지: 박스, 방, 건물 전체를 금속이 완전히 둘러싸고 있는 것. 모든 전자기 신호가 차단된다.
• 백색잡음: 실제 방사를 숨기고 덮기 위해 가짜 방해 신호를 내보내는 것.
• 통제영역: 환경내의 특별한 영역을 보호하기 위해 백색잡음이나 패러데이 케이지 중 하나로 구현 하는 것.

 

4. 환경과 생명안전

직원 프라이버시와 안전

• 인간은 항상 우선순위가 가장 높아야 한다.

직원비상계획(OEP)

• 생명위협 최소화
• 부상방지
• 스트레스관리
• 여행가이드
• 안전감시 지원
• 물리적 파괴 사건으로 부터 재산보호

 

전원과 전기

- 전기회사로 부터 공급되는 전력은 때로는 불안정하다. 전력불안정으로 인한 장비손실이 보편적으로 발생한다.

• UPS를 통해서 안정된 전원공급이 가능하고, 주 전력에 문제가 생기더라도 연속적으로 전력공급이 가능하다.
• 서지보호기를 가진 전선을 사용하여 전력 불안정으로 인한 손상을 방지 할 수 있다. 하지만 전선의 퓨즈가 단락되는 원리이기 때문에 전원이 차단되게 된다.
• 온사이트 발전기: 브라운 아웃이나 장시간 정전을 대비해야 할 경우 필요하다.

 

잡음(노이즈)

- 장치동작과 재생의 질에 문제를 유발 할 수 있음.
 

전자기 간섭(EMI)

• Common 모드: 전력소스나 장치의 전압-접지선 사이이 전압차이에 의해 생성
• Traverse모드: 전력소스나 장치의 전압-중성선 사이의 전력차이에 의해 생성

유선주파수 간섭(RFI)

• 보편적인 전기기구에 의해 생성된다.
• IT시스템, 인프라 요소 배포시에 장비들의 위치를 아는 것이 중요하다.

대책

• 안정적인 전력조건 제공
• 적절한 접지 수립
• 모든 케이블 차폐
• EMI·RFI 근원지의 노출 제한

 

온도,습도,정전기 - HAVC 메커니즘

• 컴퓨터룸 유지온도: 15~23℃
• 컴퓨터룸 습도: 40~60%
• 정전기는 최소화
  • 정전기 전압에 따른 피해
  • 1500V이상 : HDD의 데이터 파괴
  • 2000V이상: 시스템 종료
  • 17000V이상: 영구 회로손상

 

물

• 대상: 누수와 홍수
• 물과 전기가 섞이지 않도록 중요 장비는 물의 근원지나 파이프로 부터 멀리 설치한다. 
• 중요 시스템 주변의 바닥에 물감지 회로를 설치 한다.
• 피해를 최소화 하기 위해서 잠금밸브와 배수장치의 위치를 잘 알아야 한다.
• 지역 내의 홍수처리시설물의 능력을 평가한다.
• 시설물의 위치, 배수시설, 과거 사례, 서버룸 위치 등을 고려한다.

 

화재 예방, 탐지, 진압

• 인명보호와 자산피해 최소화를 목적으로 한다.
• 화재는 화재삼각형의 4가지 요수 중 한가지를 제거하면 소멸된다.

화재삼각형

화재의 단계

1. 초기단계: 단지 공기 이온화이며 연기는 나지 않는다.
2. 연기단계: 발화점으로 부터 연기가 보인다.
3. 불길단계: 육안으로 불길이 보인다.
4. 열단계: 강한 열 상승과 불길이 상당히 멀리까지 가고, 화재지역 안의 모든 것이 탄다.

직원의 인식교육

• 시설물 내 진압 매커니즘 숙지
• 최소 2가지의 대피경로 익숙
• 소화기 사용과 위치에 대한 훈련
• 응급대응훈련: CPR, 응급셧다운, 사전정의 된 모임장소, 안전한 입증 매커니즘

소화기

- 화재의 형태에 적합한 종류의 소화기를 써야함

등급	유형	진압물질
A	일반가연물질	물, 소다산(드라이 파우더 or 액상 케미컬)
B	액체	이산화탄소, 소다산, 할론
C	전기	이산화탄소, 할론
D	금속	드라이파우더

화재 탐지시스템

• 고정온도 탐지시스템: 특정 온도에 도달 할 때 진압이 시작된다.
• 온도증가율 탐지시스템: 온도변화 속도가 특정 수준에 도달 할 대 진압이 시작된다.
• 화염 반응 시스템: 화염의 적외선에너지에 기반해서 진압을 시작한다.
• 연기 반응 시스템: 광전기나 방사성 이온화 센서에 기반해서 진압을 시작한다.

사용되는 화재진압 매커니즘은 인간친화적인 환경에는 물, 직원이 위치하지 않는 곳은 가스 시스템이 적절하다.

물 진압 시스템

• 습식 파이프시스템: 항상 물이 차있고, 진압이 시작되면 물이 즉시 방출된다.
• 건식 파이스시스템: 압축공기가 들어있다. 진압이 시작되면 공기가 빠지고, 물 밸브가 개방되고, 파이프를 통해 물이 방출된다.
• 범람식 시스템: 건식 파이프시스템의 다른 형태이고, 더 큰 파이프가 사용된다. 전자제품과 컴퓨터가 있는 환경에는 부적절 하다.
• 사전작동식 시스템: 건식·습식 파이프시스템의 조합. 초기단계의 화재가 탐지 될 때 까지는 건식 파이프이고, 탐지 후에는 파이프에 물이 채워진다.

가스방출 시스템

• 일반적으로 물 방출 시스템 보다 효과적이다.
• 하지만 사람이 근무하는 환경에는 사용해서는 안된다.

손상

• 화재탐지와 진압을 다룰 때는 화재에 의한 오염과 손상을 처리하는 것을 포함한다.
• 파괴적인 요소에는 물과 소다산과 같은 진압매체를 포함 한다.

 

5. 장비고장

장비고장에 대한 대비

• 48시간 내에 대체 부품을 구매 할 수 있는 곳을 숙지
• 온사이트 대체 물품 유지
• 온사이트 대체 물품 유지가 불가능 할 경우, HW 공급업체와 SLA수립이 필수적 이다.

오래된 장비는 대체나 수리를 위해 스케쥴링 되어야 한다.

• MTTF(실패발생주기,장비평균수명)와 MTTF(수리발생주기) 에 기반하여 스케쥴링한다.

 

6. 개인정보보호 책임과 법적 요구사항

개인정보의 보호

• 개인의 정보가 허가되지 않은 개인이나 개체에 노출되지 않도록 보호하는 것이다.
• 개인정보의 취급은 직원을 가진 모든 조직에 요구된다.

 

규제 요구사항

• 적용되는 모든 법적 요구사항을 준수하는 것이 지속적인 보안의 중요한 부분이다.