물리보안의 통제유효성 향상을 위한 미들웨어 플랫폼 기능요구사항

Abstract

물리보안은 구조적, 전자적, 인적 요소로 구성되고 기획, 설계, 조달, 설치, 운영의 순서로 구현되며, 이를 통해 보안 취약성이 감소하고 통제유효성이 증가한다. 여기서 통제유효성이란 위협에 대한 탐지, 지연, 대응의 가능성을 의미하는 것으로, 본 연구는 이러한 통제유효성의 향상을 위한 미들웨어 플랫폼의 기능요구사항을 도출하였다. 이를 위한 연구 방법에 있어서는 델파이 기법을 통해 조사 및 도출하고, 초점집단면접으로 분석 및 검증하였으며, 최종적으로 133개의 기능요구사항과 네 가지 의미 있는 연구 결과를 도출하였다. 첫째, ‘실시간 위협이벤트의 탐지를 위한 기능의 필수성’이다. 물리보안의 통제유효성을 발휘하기 위해서는 위협의 탐지가 우선되어야 하므로 하위 보안시스템으로부터 이벤트를 수집하여 분석 후 경보를 표출하는 기능은 필수적이다. 둘째, ‘현장요원의 대응조치를 위한 기능의 필요성’이다. 일반적으로 물리보안 탐지경보와 대응 지침을 관제요원이 독점하고 있으나, 신속하고 정확한 대응을 위해 현장요원에게 일부 정보가 공유되고 직접 접근할 수 있는 적절한 기능이 구현되어야 한다. 셋째, ‘물리보안 자원의 통합관리를 위한 기능의 중요성’이다. 통제유효성 향상을 위해서는 물리보안과 관련된 설비, 장비, 인력 등의 자원이 통합적이고 효과적으로 관리될 수 있는 기능 제공이 필요하다. 넷째, ‘제반 물리보안 기준관리를 위한 기능제공의 필수성’이다. 물리보안 기준은 구현순서의 시작점으로 정책과 방안을 일관성 있게 통제하기 위한 필수적인 기능이다. 따라서, 경보관리, 자원관리, 기준 관리 기능을 수행할 수 있어야 한다.