최근 사이버 위협이 증가하고 해킹기술도 날로 고도화됨에 따라 사이버 보안에 많은 리소스가 투입되고 있지만, 물리적 보안에는 상대적으로 소홀했음을 보여주는 사건들이 잇따라 발생하고 있다.
지난 1월 중국인 부부가 인천국제공항 출입국 게이트를 아무런 제지없이 빠져나온 사건이나 같은 달, 베트남 베트남인 남성이 밀입국을 시도한 것, 그리고 3월에는 공시생이 정부청사를 제멋대로 드나들고, 심지어 PC의 정보까지 조작한 사건들에 이르기까지 다양한 사건들이 잇따랐다. 같은 달 우크라이나 사진작가 비탈리 라스칼로프가 123층의 롯데월드 타워에 몰래 잠입하고 동영상을 찍은 것도 보안 관점에서는 실패 사례다.

왜 이렇게 됐을까.
이상희 LG서브원 차장은 최근 시큐리티플러스(대표 박형근)가 주최한 ‘'정보보안 실무자를 위한 기업보안 세미나’에서 네트워크 시스템과 마찬가지로 ‘취약점’ 때문이라고 지적했다.

이차장은 “물리보안의 경우 ‘아키텍처(Architecture)’ ‘시스템(System)’ ‘오퍼레이션(Opertation)’이 3대 핵심요소라고 볼 수 있는데, 이들 사건은 어느 한 요소가 부족했기 때문에 발생한 사건이며 제대로 된 보안은 이 3대 요소가 적절히 조화를 이뤄야 한다”고 강조했다.

아키텍처는 건축물 구조상의 문제로, 출입구의 위치나 조명, 조경에 이르기까지 보안 이슈를 반영해야 한다는 게 이차장의 지적이다. CPTED(Crime Prevention Through Environmental Design:셉테드라)가 추구하는 범죄예방 디자인과 같은 맥락이다.
실제로 LG서브원이 컨설팅한 한 업체는 정보보안을 위해 고객접견실을 따로 두고 있었지만, 이 고객접견실은 내부 공간으로 통하는 창문을 열 수 있도록 돼 있어 사람이 넘어가거나 비밀 문서를 주고 받을 수 있는 취약점이 존재했다. 출입 통제용 게이트가 높이도 낮은데, 경비요원 마저 다른 곳을 보고 있다면 이 역시 취약점이다.
시스템은 출입 통제를 위한 각종 장치와 검색장비, 영상감시 장치 등이며, 오퍼레이션은 운영요소, 즉 보안인력, 보안정책, 교육훈련, 인식 등에 관한 문제다.
이차장은 시스템과 오퍼레이션의 문제를 한마디로 “모니터링 요원이 3명밖에 안되면 CCTV가 2000대면 뭐하겠나”고 지적했다. 그는 또 “어떤 시스템은 실시간 모니터링 보다도 사후 추적을 위한 것도 있다”며 “시스템은 특성과 목적에 따라 가격대비 효익(cost-benefit)을 고려해 설치해야 한다”고 강조했다.
한편, LG서브원 FM(Facility Management)은 시설진단, 임대차관리, 보안 등 토털 빌딩관리를 하고 있으며, 전국에 164개 고객사를 두고 있다. 보안 리스크 분석에서부터 건축물 보안성 검토, 보안시스템 구축, 운영, 인력투입에 이르기까지 전 과정을 제공한다.
박영하 자유기고가 (yhpark@nextdaily.co.kr)