본문 바로가기

블로그

LG CNS 기술블로그 DX Lounge에서 최신 IT 소식을 만나보세요!

보안

“따라 들어가기” 차단(Anti-tailgating) 설계 방안

2017.11.16

물리 보안 영역의 출입통제 설계에 있어, 중요한 설계사항 중 하나인 Anti-tailgating에 대하여 알아보도록 하겠습니다. 일반적으로 업계에서는 Tailgating과 Piggybacking이란 단어를 “따라 들어가기”라는 용어로 사용하고 있는데요. 이를 차단하는 것을 Anti-tailgating과 Anti-piggybacking이라고 합니다. 본 글에서는 Tailgating과 Anti-tailgating이란 단어를 사용하도록 하겠습니다.

출입통제 설계

물리 보안에서 가장 기본이 되는 것은 보호해야 할 자산과 중요 설비가 있는 핵심시설 혹은 중요시설을 파악하고 위험평가(Risk Assessment)에 따라 보호 수준을 구분하는 것입니다. 위험평가 방법에 대해서는 다양한 방법론이 학술적으로 제시됐으며, 공개된 자료가 다수 존재하여 본 글에서는 언급하지 않겠습니다.

위험평가에 따라 자산 및 핵심시설에 대한 보호 수준이 구분되면, 이에 따라 보호구역 구분, 출입자 분류 및 출입통제 설비, 시스템을 설계하게 됩니다. 보호구역 구분에 대한 다양한 이론 중에서는 “양파 껍질 이론”(Onion Ring)이 널리 알려져 있습니다.

l Layered Security Strategies Diagram, US GOV by Designed 2002

위 그림처럼, 보호대상인 자산 중심으로 보호구역을 구분하여 다층 구조를 형성함을 알 수 있습니다. 그리고, 계층별 물리적 보안통제 수단을 정의하고 있는데요. 위 그림에서 경계구역에 해당하는 원형의 실선에서 각 계층으로 이동 시 적절한 인증 및 검색방안을 적용하게 됩니다.

양파 껍질 이론에서 중요한 사항 중 하나는 각 계층은 최상위 및 최하위 계층을 제외하고, 각각 상위 및 하위 계층으로 완벽히 둘러싸여 있어, 해당 계층의 통제를 우회하여 이동할 수 없다는 것입니다.

이는 물리 보안 보호구역 설계 시 중요한 의미를 담고 있는데요. 현재 계층의 한 단계 상위 계층을 통과하지 않고서는 차상위 계층으로 접근할 수 없다는 의미입니다. 즉, 보호구역 3등급 구역에서 2등급 구역의 통제를 우회하여 1등급 구역으로 접근할 수 있는 경로는 존재하지 않아야 한다는 것입니다.

이러한 원칙을 반영하기 위해서 물리 보안 전문가 혹은 컨설턴트들이 건축설계 단계에서 원칙을 준수할 수 있도록 설계 참여가 이루어져야 합니다.

출입문 구조와 따라 들어가기(Tailgating)

양파 껍질 이론에서 말하고 있는 경계 구간에 출입통제 설비 및 출입문, 인증설비 등이 설치될 것이며, 해당 보안통제가 적용된 출입구를 제외하고는 출입이 차단될 것입니다. 하지만, 출입설비 및 출입문의 형태, 보안대원의 배치에 따라 “따라 들어가기”가 발생할 수 있습니다.

보안대원을 모든 출입구와 출입문에 배치하는 것이 가장 손쉬운 방법이나, 인력운영과 비용 측면에서 많은 낭비가 아닐 수 없습니다. 이에 따라 출입통제 설비 및 출입문의 형태에 따른 “따라 들어가기” 차단 방안에 대하여 설명해 드리도록 하겠습니다.

① 스피드 게이트(Speed Gate)

가장 널리 사용되는 출입통제 설비 중 하나로 외곽에서 사업장 진입 시 혹은 빌딩의 외벽이 가장 외곽인 경우, 건물의 출입구 등에 설치되는 설비입니다. 아래 그림은 일반적인 스피드 게이트의 정면도와 측면도의 그림입니다.

l 스피드 게이트 정면도(좌), 스피드 게이트 측면도(우)

스피드 게이트는 출입 카드 리더기, 지문인식, 홍채인식, 얼굴인식 등 다양한 인증수단을 단독 혹은 혼용사용을 통해 사전 허가된 인원의 출입만을 허용하고 있습니다. 스피드 게이트는 좌우 게이트 몸통 부분에 설치된 센서를 통해 인증된 인원의 통과 상황을 감지하여 유리문을 개폐하는 구조입니다. 초기 모델은 설치된 센서의 수가 3개조로 구성되어 있어, 통과 인원의 행동 순서에 따라 센서가 반응하는 구조입니다. 즉, 통과를 위한 진입, 통과 중, 통과 완료 등의 상태를 센서를 통해 알 수 있습니다.

외부에서 센서의 위치를 쉽게 찾아낼 수 있는 경우 진입 상태를 모니터링하는 센서를 강제로 가리거나 차단하면 1명 이상이 지나가도 유리문이 닫히지 않는 보안통제 우회경로가 존재하게 됩니다. 하지만, 최근에 설치되는 스피드 게이트는 센서의 수가 10~15개조 혹은 이상으로 설치되어, 센서 탐지 신호 간의 연계 및 조합이 강화되므로 더욱 정확한 진행 상황을 파악할 수 있습니다.

센서의 설치 수가 증가함에 따라 “따라 들어가기” 행위를 쉽게 탐지할 수 있으나, 등에 업기 등 의도적 행위에 대한 탐지는 여전히 차단하기 어려운 것이 현실입니다. 이와 같은 문제로 인해 스피드 게이트 설치 시 보안대원의 배치를 필수사항으로 고려하고 있습니다.

보안대원이 배치되지 않고 무인 형태로 운영될 경우에는 Tailgating 행위 탐지를 위해 영상분석을 통한 탐지 방식을 적용합니다. 아래의 그림은 상부에 설치된 듀얼 CCTV 카메라를 이용하여 사람에 대해 3D 모델링 기법을 적용한 이미지입니다.

l CCTV 카메라를 통한 3D 모델링 기법

CCTV 카메라를 설치하고 영상분석 기법을 적용하는 경우에는 카메라가 가지는 제약사항을 반드시 고려해야 합니다. 카메라는 빛에 민감한 센서 장비이기 때문에 역광이나 빛의 난반사 등이 인식에 큰 영향을 줍니다. 따라서 해당 출입구의 조명과 바닥 재질 등을 면밀히 검토 후 적용해야 합니다.

② 편개문과 양개문

편개문과 양개문은 빌딩 내부공간에서 주로 사용되는 출입문의 형태이며, 인증설비는 설치되나 보안대원이 배치되지 않는 것이 일반적입니다. 먼저 고려해야 할 것은 반드시 “따라 들어가기”가 차단되어야 하는가에 대한 판단이며, 동일한 보안구역 내에 설치된 출입문의 경우 해당 구역에 출입이 승인된 인원에 대해 재차 출입승인을 적용할 것인지에 대한 보안통제 세부절차 및 가이드에서 확립되어야 합니다.

전산실의 경우를 예로 설명하겠습니다. 전산실은 동일한 보호 구역 내에 있는 시설이라 할지라도 별도로 승인된 소수의 인원만이 출입하며, 비인가자의 출입이 엄격히 차단되어야 할 보호구역입니다.

만일 전산실의 인원 출입구가 편개문과 양개문의 형태로 구성된 경우에는 “따라 들어가기”에 대한 탐지 및 차단이 적용되어야 합니다. 아래의 그림은 출입문 양쪽에 바 타입의 적외선 센서와 출입승인 설비가 설치된 출입구의 사진입니다.

l 적외선 센서 방식 Anti-tailgating

출입승인 설비를 통해 승인된 인원이 출입문을 열고 진입할 경우, 적외선 센서에 의해 진입 인원의 수가 계수되는 방식으로 문이 닫히기 전에 비인가자가 진입 시 경보를 발생하게 됩니다. 적외선 센서 방식을 적용할 경우 적외선 센서의 특성 중 감지 재가동 지연시간(Restart Delay Time)을 검토해야 합니다. 이는 최초 감지 이후 센서 수광부에 적외선 신호가 수신되어 다시 감지가 가동 되기 전까지의 지연시간을 말하는 것입니다.

감지 재가동 지연시간을 1초 이하로 설정할 경우 최초 진입자의 팔 동작에 의한 오류가 발생할 수 있으며, 2~3초로 설정 할 경우 따라 들어가는 행위자를 감지하지 못하는 경우가 발생할 수 있기 때문에 적정 시간을 설정하여 적용하는 것이 중요합니다.

센서의 설치 위치는 문 열림 방향에 따라 설치되어야 하며, 센서의 출력 강도를 조절하여 센서 하부 탐지 사각지대를 제거해야 합니다. 적외선 센서 방식 이외에 스피드 게이트 부분에서 설명한 CCTV 카메라를 이용한 영상분석 기법을 적용할 수 있습니다.

③ 이중 출입문(Air Gap or Interlocking)

② 에서 적용된 Anti-tailgating 방식은 출입자에 대한 승인설비(카드리더, 바이오 리더 등) 외에 적외선 센서와 CCTV 카메라를 적용한 방식인데요. 이번에는 별도의 센서를 적용하지 않고도 출입자에 의한 자발적 보안 준수로 “따라 들어가기” 차단이 가능한 구조에 대해 알아 보겠습니다. 아래 그림은 출입구에 이중 출입문을 설치하여 두 번의 인증절차 후 내부로 진입하는 구조의 그림입니다.

l 이중 출입문 구조

위 그림과 같이 외부 출입문에서 인증 절차를 통해 진입한 후, 출입자는 내부 출입문을 마주하게 되며 외부 출입문이 닫히기 전에는 인증절차가 진행되지 않습니다. 만일 비인가자의 “따라 들어가기” 행위가 발생한 경우 내부에 있는 출입자에 의해 자발적 안내 및 출입 제지를 당하게 됩니다.

위와 같은 구조에서 상부에 CCTV 카메라를 이용한 영상분석 기법을 적용할 경우 출입자에 의한 내부 출입문 승인 절차를 강제로 차단할 수 있는 효과를 얻게 됩니다. 또한, 긴급 상황 발생 시 다수 인원의 출입을 승인함으로써 신속한 업무처리 및 장비의 이동을 지원할 수 있도록 합니다.

④ 서클 락(Circle Lock or Interlocking Door)

③ 과같이 2번의 인증절차와 “따라 들어가기” 차단 효과 및 긴급 상황 시 다수의 인원을 통과시킬 수 있는 구조를 가지면서 많은 공간을 점유하지 않은 출입문의 형태로 서클 락(Circle Lock)이 있습니다. 아래 서클 락의 그림에서 알 수 있듯이 1인이 진입할 수 있는 공간만을 점유하고 외부에서 서클 락 내부로 진입 시 1차 인증을 수행하고 서클 락 내부공간에서 2차 인증을 통해 보호구역 내부로 진입할 수 있습니다.

무게감지 센서 및 CCTV 카메라를 이용한 영상분석 적외선 스캔 방식 등 다양한 방식을 적용하여 서클 락 내부공간에 진입한 인원을 확인하고 2차 인증 절차를 진행하게 됩니다. ③과④와 같이 일정공간을 점유하고 “따라 들어가기” 차단을 수행하는 방식을 공통으로 인터락킹 도어라 부르기도 합니다.

l 서클 락(Circle Lock)

서클 락의 또 다른 장점은 서클 락 내부 공간을 보호구역 내부인에 의한 자연적 관제를 통해 불법 행위에 대한 시도 의지를 경감시킬 수 있다는 점입니다.

맺음말

출입통제 설계에 있어 통제 우회경로를 차단하는 것은 매우 중요합니다. 그리고, 설계된 설비 및 통제방안에 따른 보안 운영절차를 수립하여 보안사고 발생에 대한 대응 및 처리도 고려해야 합니다. 탐지나 차단을 위한 설비는 지속적으로 고도화되고 있으나, 운영상에 발생할 수 있는 문제점을 파악하고 이를 제거할 수 있도록 절차를 수립하는 것이 첨단 설비를 도입하는 것만큼 중요한 사항입니다.

출입문의 형태나 구조 및 설비에 따른 운영절차와 이를 통해 개선할 수 있는 내용은 다음 글에서 다루도록 하겠습니다.

글 ㅣ LG CNS 보안컨설팅팀

해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

목록

관련 아티클

챗봇과 대화를 할 수 있어요