S/MIME
5.7 물리적 접근노출 및 통제
Copyright ⓒ 2005 삼성CISA협회Copyright ⓒ 2005 삼성CISA협회
사람의 가치를 만드는 젊은기업 엔아이엠 서울 강남구 역삼1동 827-41 서원빌딩 3층, 553-3434 www.nimkorea.com
물리적 물리적 접근 접근 노출 노출
• 보호되어야 할 설비 – 프로그래밍 영역 – 컴퓨터실
– 운영자 콘솔, 터미널
– 테이프 라이브러리, 테이프, 디스크, 및 기타 자기 매체 – 저장소 및 소모품
– 원격지 백업파일 저장시설 – 입출력 통제실
– 통신실
– 통신 장비(라디오, 위성, 유선, 모뎀, 외부네트웍 연결 등) – 마이크로컴퓨터, 개인용 컴퓨터
– 전원 – 폐기 시설 – 미니컴퓨터 시설 – 전용 전화/전용선
– 통제장치 및 전위처리 장치 – 휴대용 장비
– 현장 및 원격지 프린터On-Site And Remote Printers – 근거리 통신망 (LAN)
물리적 물리적 접근통제 접근통제 -1 - 1
• 볼팅 출입문 잠금 장치 – 금속으로 된 열쇠요구 – 복제 불가 표시
• 번호조합 잠금 장치(암호 잠금 장치) – 숫자 키패드, 다이얼 사용
– 정기적 변경(허가된 직원의 전출,퇴직,징계 시 변경)
• 전자 잠금 장치
– 마그네틱 카드, 플라스틱 카드, 토큰 – 위치 및 시간별 통제 가능
– 복제하기 어렵다
– 직원퇴직, 분실, 도난시 취소 용의
• 생물학적 잠금 장치
– 지문, 목소리, 눈동자 등
– 보안기능 뛰어남
Copyright ⓒ 2005 삼성CISA협회Copyright ⓒ 2005 삼성CISA협회
사람의 가치를 만드는 젊은기업 엔아이엠 서울 강남구 역삼1동 827-41 서원빌딩 3층, 553-3434 www.nimkorea.com
물리적 물리적 접근통제 접근통제 -2 - 2
• 수작업 기록
– 방문자, 방문 목적 등 기록, 신분증 제출
• 전자적 기록
– 모든 접근을 기록 Æ 실패한 시도는 알아보기 좋게 표시
• 사진 신분증
– 모든 사람들은 신분증을 반드시 패용 – 색깔을 달리하여 직원과 쉽게 구별
• 비디오 카메라
– 전략적 위치에 설치, 경비원의 감시 – 향후 필요에 대비 반드시 보관되어야 함
• 보안 경비원
– 추가적인 통제로 효과적임
– 손실로 부터 조직을 보호한다는 보증을 받아야 함
• 통제하의 방문객 접근
– 모든 방문객은 담당직원의 안내를 받아야 함
물리적 물리적 접근 접근 통제 통제 -3 - 3
• 보증된 인력
– 미화원, 서비스 계약직의 신원 보증
– 물리적 보안성 보다는 조직을 경제적 손실로부터 보호
• 이중 출입문(Deadman Door)
– 민감한 시설의 입구에 두개의 문으로 구성
– 뒤 따라 들어 가는 것에 대한 위험(Piggybacking) 통제
• 민감한 지역의 위치를 공개 않음
– 외부에서 보거나 확인 할 수 없어야 함
• 컴퓨터 터미널 잠금 장치
• 통제된 단일 출입구
– 복수의 출입구는 비인가 접근의 위험 증대
• 경보 시스템
– 사용되지 않는 출입구, 동작 감지기 및 역방향 출입 감지
• 중요한 보고서/문서 배포수레 – 덮개
– 잠금 장치 – 방치하지 않음
Copyright ⓒ 2005 삼성CISA협회Copyright ⓒ 2005 삼성CISA협회
사람의 가치를 만드는 젊은기업 엔아이엠 서울 강남구 역삼1동 827-41 서원빌딩 3층, 553-3434 www.nimkorea.com