출입통제

맨트랩

출입통제(access control)은 통제구역 내에 권한 보유자만을 출입시키는 시스템으로 물리 보안의 기초적인 부분이다. 출입통제는 그 특성상 근태관리를 겸하기도 한다.

군대 복무를 했었던 적이 있다면 출입통제의 기본 원리가 몸에 배었을 것이다. 주둔지(통제구역)의 위병소(출입구)에서 경계 근무를 서면서 간부를 통과시키고 민간인의 출입을 통제하면서 기본적인 원리를 배운 것이다. 민간에서는 이것을 기계들로 처리한다.

1 주요 요소[편집]

  • 출입문·스피드게이트
    출입통제가 필요한 공간은 벽, 울타리 등으로 물리적으로 격리되어 있으므로, 벽을 부수지 않는 이상 출입문이나 스피드게이트를 통해서 드나든다. 출입문과 게이트에서 비허가자를 걸러내는 것이 출입통제의 핵심이다. 물론 출입문이 물리적으로 무력화되는 것도 막아야 한다.
    스피드 게이트는 벽체로 분리하기 곤란할 때 세우는 울타리의 출입문으로, 열린 공간에서 보안공간과 일반공간을 구분짓기 위해 설치한다.
  • 인증장치
    출입문의 쇄정을 해제하기 위해 신분을 검증하는 장치. 열쇠라는 아주 기본적인 것에서 출발해, 전자 키를 거쳐 생체인식 등의 수단을 강구한다. 디지털 도어락이 아주 보편적인 인증장치이자 잠금장치라고 말할 수 있다.
    스탠드얼론형의 인증장치를 설치하는 경우, 되도록이면 보안 구역 쪽에 릴레이 모듈을 두는 제품을 사용하는 것이 낫다. 그렇지 않은 경우 보안 구역 바깥에 잠금장치로 향하는 릴레이 접점을 노출하는 꼴이 되어서, 인증장치를 부수고 강제로 문을 개방할 수 있다.
  • 잠금장치
    출입문을 잠그는(쇄정) 장치로 몇가지가 있다.
    • 데드볼트: 문고리나 도어락에 보편적으로 쓰이는 것으로, 빠루로 비틀면 뜯어지기도 한다.
    • EM락: 전자석을 이용해 문을 물고 있는 방식으로 정전시 잠금이 풀릴 위험이 있다.
    • 자동문: 인증되면 문이 자동으로 열린다.

2 원칙[편집]

  • 맨트랩
    에어록 등 출입시 외부 구역과 완전한 격리가 필요할 때 두는 완충 공간으로, 인터락 정책을 적용하여 출입문 중 하나가 열려있으면 다른 출입문은 열리지 않게 설정하여 보안 구역의 외부 노출을 막는다. 안티패스백과 조합하여 무의식적으로 2인 이상이 통행하는 것을 차단할 수 있다.
  • 안티패스백
    출입시 양방향 모두 권한을 요구하는 정책으로, 단순히 권한을 요구할 뿐만 아니라 들어온 적 없는 사람이 나가려고 하는 경우를 차단하는 것 까지 포함한다. 이는 권한 보유자의 그림자에 몰래 따라붙은 뒤, 보안 구역 내부에서 인증키 등을 복제하여 나가려고 시도하는 공격자를 차단할 수 있다.
  • 패닉
    부득이하게 침입자가 발생하거나, 공격자가 권한 보유자를 협박하여 보안 구역을 개방하려 하는 경우, 일정한 조작을 하면 패닉 이벤트가 발생하여 해당 구역이 폐쇄되고, 보안 요원이 출동하는 등 보안 구역 출입자를 안전하게 보호하기 위한 정책이다.