세상 모든 보안 이야기

보안 백과사전

좌우로 움직여보세요

물리적보안

중요설비/장치는 통제구역으로 설정

포스팅 뷰718

오피스키퍼 보안가이드 오과장


안녕하세요 오과장입니다.


오늘은 우리 회사 보안 환경 구축을 위한 여덟 번째 시간으로 중요 설비 및 장치의 통제구역 설정이라는 주제로

보안 구역별 보호대책에 대한 내용을 다루려고 합니다.


물리적인 위협으로부터 주요 정보 자산을 보호하기 위해서는

연구실, 중요 설비 장치 등을 일정한 기준에 따라 제한, 통제 구역으로 지정한 후 구역별 보호 대책을 마련해야 해요.


그렇다면 우리 회사의 시설 관리 실태 점검이 선행되어야 하겠죠?

보안가이드 책에 있는 자가 체크 리스트에서 몇 항목만 가지고 와보았습니다.


기업 시설 관리 실태 점검 리스트

  • 회사 내 중요 시설에 대한 관리 기준이 있는가?
  • 협력업체, 방문객 등 외부인의 회사 내 출입 절차가 존재하는가?
  • 회사 내 중요 시설에 대해 출입 통제 시스템을 설치하여 운영하고 있는가?
  • 장비, 정보 등의 회사 자산의 반출은 사전 인가가 있어야 반출 가능한가?

해당 내용 중, 하나라도 체크를 하지 않으셨으면 더 더욱 이번 강을 집중적으로 봐주시면 좋을 것 같습니다😉


기업 시설 관리 실태 점검


물리적 보호 구역

리적 보안을 수립하기 위해서 가장 먼저 해야 하는 것은 보호해야 할 구역을 정의하는 것 입니다.

외부인이 출입 가능한 구역과 내부 직원이 출입할 수 있는 구역을 구분하고,

내부 직원 중에서도 특정한 허가를 받은 사람이 출입할 수 있는 구역을 분류하여 정의해야 합니다.


물리적 보호 구역별 정의 및 세부 내용

물리적 보호 구역별 정의 및 세부 내용

  • A. 공동 구역 : 내·외부인이 모두 사용할 수 있는 구역을 말합니다. 불법 침입, 시설물 절도 등 불법 유출 등의 위험이 있어,출입자 정보를 출입 관리 대장에 기재하고, 내부 인력을 통해 안내하도록 해야 합니다.
  • B. 일반 구역 : 사무실이나 회의실 같은 일반 구역은 시설 내 불법 침입이나 산업 기술 유출 및 도난이 발생할 수 있습니다. 보안을 목적으로 외부인과 내부인을 구별하기 위해 사원증을 착용하고, 복사기, 팩스기 등은 사무실 안쪽에 비치하는 것이 좋습니다.
  • C. 제한 구역 : 통제실, 장비실 등의 제한 구역에는 승인 받은 내부인만 출입하도록 하며, 외부인의 출입은 통제해야 합니다.
  • D. 통제 구역 : 주요 기술에 대한 개발 및 연구가 이루어지고 주요 정보를 보관하고 있는 곳이기 때문에 최상위의 보안대책을 적용해야합니다. 일반 직원도 승인을 받은 후에 출입하고 외분인은 절대 출입을 금지하도록 합니다.  

 구역에 대한 정의가 되셨다면, 각 구역에 맞는 출입 보안 절차를 마련해야합니다.



물리적 접근 통제

보호구역에 출입하는 자를 감시·통제하고 권한 없는 자의 출입을 방지하기 위하여 보안 절차를 수립해야합니다.

서버, 통신장비 등의 정보통신설비에 대한 사고를 예방하기 위해서


공동구역, 일반구역, 제한구역, 통제구역 등으로 구역의 보안등급을 지정하고,

구역별로 적절한 권한을 가진 사람만이 접근할 수 있도록 통제되어야 합니다.


물리적 접근 통제 필요 서식 자료

  • 물리적 접근통제 정책 및 민감한 통제구역의 출입승인자 명부
  • 출입관리 기록부
  • 출입통제 설비(도어락, 지문인식 장비 비밀번호 인가자 관리대장)


물리적 접근 통제


주요 시스템 보호

허가받지 않은 자가 시스템에 접근하여 자원을 훔치거나 파손할 수 있기 때문에

기업 내 주요 시스템에 대한 별도의 출입통제를 실시하거나 이중의 보호 장치를 설치하고,

주요 시스템 접근에 대한 보안 대책을 수립해야 합니다.


먼저 주요 시스템이 규정되어야 하며 별도의 잠금장치가 된 공간에 설치하여

허가된 사람만이 접근할 수 있게 해야합니다.

주요 시스템 보호 필요 서식 자료

  • 위험분석 결과보고서(자산분석 결과 보고서)
  • 정보자산 목록
  • 출입관리 기록부


보안가이드 내 별첨자료 물리적 보안통제 지침

물리적 보안통제 지침은 특별한 보호가 필요한 시설 및 장비를

권한 없는 자의 물리적 접근 및 각종 위협으로부터 보호하기 위해 만든 지침입니다. 


복사기, 팩스기를 사무실 안쪽에 놔두는 것만으로도 주요 자산 보호의 첫 걸음이 될 수 있습니다.

이처럼 구역을 나눠서 해당 구역에 맞는 보안 체계를 구축하는 것은 어쩌면 사내 보안의 가장 기본입니다.


오피스키퍼 보안가이드 책자

오피스키퍼 보안가이드 다운로드


9강에서는 [중요 기술은 특허 및 기술임치로 보호]에 대한 주제로 정부 기술 보호 지원 체계를 소개해드리는 내용을 다루도록 하겠습니다!

더욱 자세한 설명을 원하시거나 질문이 있으시면 아래 메일 또는 연락처로 언제든지 문의 부탁드립니다.

감사합니다.


오피스키퍼 연락처