Physical Security and Intelligence

2012. 10. 10.

MENA Project Group

이주환(Ph.D.)

2/28

I 물리보안의 정의 및 진화

II PPS(Physical Protection System) 도입사례

Agenda

III 삼성 에스원의 노력과 강점

IV Wrap up

3/28

I . 물리적 보안의 정의 및 진화

4/28

못 들어오게 물리적으로 遮斷 했다.

높은 城을 쌓고 垓字를 파고

걸쇠, 자물쇠, 쇳대로 잠궜다.

들어오면 사전에 感知, 檢索하고 退治 했다.

경비병, 하인이 밤잠 안자고 지키고.

그래도 걱정되어 개(dog)도 못 자게 했다.

물리적 보안(PPS*)의 정의 * PPS : Physical Protection System

5/28

침입자 경계

탐지센서

CCTV

IDS/IPS

성문관리

다단계

출입통제

다단계

방화벽

보초 검문검색

검색체계 Anti-virus

네트워크 접근관리

성벽/해자

물리적 보안시설

근위병 왕 호위

핵심시설

보안

서버보안

DRM

성(城)의 방어 개념과 유사

비인가 접근을 다단계로 차단/검출

핵심자산을 가장 깊은 곳에서 보호

침입자를 상시 경계

보안 쉽게 이해하기

6/28

시장기준

상업시설 산업시설 주거시설 특수시설 국가인프라 다중이용시설

빌딩

연구소

생산공장

창고

복합주거단지

주택

GOP

비행장, 항만

탄약고 등

전력/에너지

수자원

교통망

통신망

박물관

백화점

컨벤션센터

호텔 IDC

※ 참고사항 : 1. Critical National Infrastructures

2. 국가보안목표시설 (국정원장이 지정) : “가”, “나”, “다”급 지정

3. Soft Target (연성표적) : 쉬운 공격, 높은 효과

4. ISPS Code (국제선박 및 항만시설 보안규칙) : 국제해사기구제정(‘02.12월)

* International Ship & Port Security Code

5. 물류보안(Logistics Security)

Landscaping by Market

7/28

향후 예상되는 보안 솔루션 사업 환경 변화 :

① 기기간 Integration, ② 보안 기기 자체의 Intelligence, ③ Cloud 기반 서비스 및 ④ Wireless로 요약

물리 보안 솔루션

Utility 등

정보보안 솔루션

네트워크

서버

PC

HVAC

방재

설비

조명

출입 관리 영상 감시 침입 감지

지능화 (Intelligence) 2

“수동적 감지에서 능동적 대응으로”

클라우드화 (Cloud)

“Local에서 가상 공간으로”

통합화 (Integration)

1

“Stand-alone 에서 통합 솔루션으로”

보안 솔루션 환경 변화 Key Theme

“제한된 공간에서 확장된 공간으로”

무선화 (Wireless)

3

4

Change in Security Business Ecosystem

8/28

8

Change in Security Business Ecosystem

LED 표시 LCD

Text 기반 N/W LCD

Graphic 기반 Interphone (매뉴얼방식)

RF 리더기 (자동화)

차량번호 인식 (지능화)

네트워크 기반 출입통제 지능형 영상센서(감시, 차량인식)

Magnetic Stripe

125kHz Proximity Chip

13.56MHz Contactless Smart Chip

지문 정맥 얼굴

Smart Card 기반 출입통제 (고성능, 보안성) 실시간 생체인식

9/28

Ⅱ . Case Study : PPS 도입사례

10/28

3D Pro Design Tool 및 Physics Engine을 활용하여 보안체계 전체 생애주기에 대한

High-fidelity 기반의 분석/설계

Risk Analysis Methodology

Protection Engineering

System Engineering

Operation Engineering

Project Management

Platform tool for security engineering

Scientific & systematic methodology for security risk analysis & security scheme design

Blast effect analysis & mitigation Structure reinforcing/ retrofit Glass shatter protection

Protective Solution Blast-resistant structure Protective barriers

Security system Design Surveillance Pedestrian/ Vehicular Access Control Integration

Effectiveness Verification Operation T/E SAPE * Systematic Analysis of PP Effectiveness

Security operation process design IDEF0 Analysis * Integration Definition Language 0

Emergency Response BCP/DRP * Business Continuity Disaster Recovery Plan

Project Management Scope, Time, Cost, HR, Risk Quality Assurance

Bidding Management

Sustainability Design Maintenance/ Logistics Training

Analysis & Design Construction Operation

Security Engineering Case Study 1.

11/28

육안으로 식별이 어려운 인상 착의 等을

시스템으로 실시간 검출

출입자 신원 확인 및 근무자 판단 지원

Multi-factor 인증 : RFID + 얼굴인식

정상 인증된 사람만 출입유도

IT기술기반 Multi-factor 인증 출입통제 Case Study 2.

12/28

안녕하세요.

환영합니다.

Welcome Panel

① 참석자 시선을 카메라 방향으로 유도 ※ 동선 방해 방지 설치

② 참석자의 데이터와 연동,

국가별 인사말을 표시

① 얼굴인식 결과치 전시 (색상, 문자) 일치, 불일치, 블랙리스트 等

② 관련 데이터 연동전시

(사진, 국적, 이름) 근무자 인물식별 판단 보조

신원 확인 모니터

Multi-factor 인증 출입통제 구성 Case Study 2-1.

13/28

야간 시 감시 능력 강화

– 적외선을 이용해 피사체의 열 온도를 감지

– 사물 구분이 어려운 야간 시 식별 능력 강화

근거리 및 원거리 탐지 능력 강화

– 육안으로 식별이 어려운 물체 감시 강화

– MMW1) Radar는 지형을 투과하여 탐지 가능

Fence 지역에 대한 보안 강화

– 감지율이 높은 광망 센서를 그물망 형태로 구성하여 외부 충격이나 절단 등의 행위 감지

– 기존 간접 센서 가격 대비 약 30% 높음

원거리 식별 능력 강화

– 카메라가 설치된 곳에서부터 약 5~20km 정도 떨어진 지역까지 고화질 영상 감시 가능

타 시스템간 연계를 통한 통합 감시 제공

– 예) TOD에서 이상 행동 감지 시, 주변 지역 조명 자동 점등, 인근 카메라의 자동 확대 촬영

구성 요소 별 특징

광망 센서

지상감시 Radar

고성능 감시 카메라

TOD2)

외곽 경계 특화 솔루션은 광망 센서, MMW Radar, 고성능 감시 카메라, TOD와 같은

Multi Sensor 및 이를 통합 제어할 수 있는 시스템 통합(SI) 역량이 중요함

Notes: 1) MMW : Millimeter Wave (밀리미터파) 2) Thermal Observation Device (열상 감시 장비)

통합 제어 (SI)

외곽 경계 특화 솔루션

고성능 감시 카메라

통합 제어 광망센서

TOD (열상 감시 장비)

지상감시 Radar

Multi-layered Perimeter Security Case Study 3-1 : Critical Infrastructure Protection

14/28

Main

Link/Node

Terminal

Distribution

Network

Temp Humidity Leakage Power Intrusion Smoke

Pipeline

Tampering

Remote

Controller

Internet SCADA

원격 무인감시 노드

Monitoring Center

* SCADA :

Supervisory Control and Data Acquisition

네트워크에 기반, 환경감시센서 및 보안센서를 통합하여

광범위하게 분산된 시설(Node, 분배 네트워크)을 SCADA로 원격 모니터링/관리

SCADA 망에 대한 Cyber 공격 방호 필요

SCADA Security (Stuxnet) Case Study 3-2 : Critical Infrastructure Protection

15/28

Perimeter Fence

Security Fence

Protection Fence

주 출입문 보조 출입문

Blast-resistant Guard Post

방문객관리 차량관리

침입모니터링

Lighting & Power Supply

울타리 침입감지 및 감시

N시설 Multi-layered PPS Case Study 3-3 : Critical Infrastructure Protection

중앙출입통제

차량돌진장애물

16/28

공항보안은 Security Consulting, 대규모 참사의 방지를 위해

필수적인 위험물 탐지, 이종 시스템 간 통합 제어할 수 있는 PSIM 역량이 중요함

구성 요소별 특징 Total Solution Provider 패키지 구성

Security Consulting

CT급(3D) 위험물 검색

PSIM

1

2

3

최적의 솔루션 도출 위한 사전 평가

– Site Survey 및 모델링을 통한 솔루션 최적화

– 다양한 조합 검토 통한 Cost-effectiveness 달성

공항·항만 내 증가하는 테러 위협에 대응하기 위한 핵심 솔루션

– 위험물 은닉 수법의 고도화

– 이에 따른 탐지 기술의 지속 발전

보안, BMS, 방재를 통합 관리하기 위한 핵심 기술

– 최근 공항·항만 내 PSIM의 중요도 증대

– 역량 확보 위한 기업 간 M&A 활발

Speed Gate

3 2

Security Consulting

1

위험물 탐지 PSIM

4

Speed Gate

4 Biometric 결합 Speed Gate를 통한 출입 관리 강화

– 공항·항만 등 High-end 시장 대상 Biometric 기술이 결합된 Speed Gate 보급 확대

Aviation Security Case Study 5-1

17/28

출입통제시스템 출입통제 시설

차량통제 시스템 경비통신 시스템

구축 장비

스피드게이트 금속탐지기 X-ray검색대 신원확인용 모니터

125kHz 카드 사용 지문인식기와 카드리더 개별 사용 제한적인 기능 확장

IP 인터폰 방식 직통전화 Call Button IP 교환기

차량하부 검색경 로드블록 타이어킬러 차량번호인식기 차량정보 표시기

Aviation Security : I 공항 Case Study 5-3

18/28

기존 카메라 전시 : 개별

3D Virtual Image에 이동물체 표출

미군 통합 공군기지 방어경계시스템(IBDSS) :

글로벌 감시 네트워크로 전세계 분산되어 있는 공군기지 보안을 통합관리 및 감시시스템도 지능화

지능형 S/W를 이용하여 물체를 인식 3D 가상이미지로 재구성 및 표적 표출

20여종의 시스템을 통합하여 관제 모니터링

【지능형 감시시스템】

PSIM (Physical Security Information)

Case Study 6

* Integrated Base Defense Security System

19/28

Ⅲ . 삼성 에스원의 노력과 강점

20/28

주요 연혁

최초설립 : ‘78.4월 국내최초 Security연수원 개원 국내 최초 무인경비업무 실시

군수기지창 무인경보체계 구축사업

1978년 ~ 2000년

2004년 ~ 2006년

삼성전자 통합보안시스템 구축 지능형 출입관리시스템 출시 금융결제원 한국형 전자화폐 K캐시 S/W 개발사 선정

2001년 ~ 2003년

교정국 전자경보시스템 구축 영상감시시스템 SECOM V 출시 G20 얼굴인식시스템 구축 국내 보안SI 최초로 중국법인 설립

2007년 ~ 2011년

2000

2003

2006

2012

G.O.P 과학화 경계시스템 생체인식연구소(러시아 소재) 설립 개성공단 RFID를 이용한 출입 및 물자 관리시스템

삼성 에스원 소개

• 회 사 명 : 삼성 에스원

• 주 소 : 서울 중구 순화동 에스원빌딩 168번지 100-300

Tel. 02.2131.7280 Fax. 02.2131.7259

• 웹페이지 : http://www.s1.co.kr

• 대표이사 : 윤진혁

회사 일반

사업영역 : 시스템 보안, 솔루션, 융합보안, 홈시큐리티, 이동체보안 등

21/28

NRC Regulation 10CFR Part73

Physical Protection of

Plants & Materials

FANR REG-8 (Restricted)

Nuclear Plant Security (concerned with physical security)

* UFC : Unified Facility Criteria

UFC 4-022-01

Security Engineering :

Entry Control Facilities /

Access Control Points

UFC 4-022-02

Selection & Application of

Vehicle Barrier

NEI (Nuclear Energy Institute)

Sandia National Lab Report :

Nuclear Power Plant Security

Assessment Technical Manual

* CFR : The Code of Federal Regulation

지능화 되어가고 있는 다양한 PPS 구축을 위한 분석, 평가, 설계기준에 대한 연구

(국제 규제, 표준, 권고안 분석)

보안전문기업, 삼성 에스원의 노력

22/28

국가기반시설 보호의 성능보장 : 생애주기에 따라 보호대책 설계/적용

설계단계에서 보안성능을 건축에 사전 반영(CPTED)

Preparedness Prevention Response

Facility BCP/DRP Life-cycle

보안환경 조성 시스템 설계

Prevention Response Disaster Recovery

Preparedness

보안운영 사고대응

사고복구 사업연속성 보장

보안체계 지속적 평가/개선

Recovery

세계적 보안전문기업으로 성장하기 위한 Full-line Service를 개발하고 실현하고 있음

삼성 에스원의 강점

보안시스템 구축