[CISA 이론 정리 - 5장] 09 환경 및 물리적 통제 (1/2)

반응형
반응형

1. 환경 통제

(1) 의의

환경 통제(Environment Control): IPF(정보 처리 시설)의 기술적 성능에 영향에 주는 환경 요인들에 대한 통제를 가리킨다.

※ 환경 통제와 통제 환경(1장 참조)이라는 단어는 완전히 다른 의미를 가지고 있다.

② IPF의 기술적 성능은 공급되는 전기/수도 공급의 품질, 전산실 내부의 온도/습도/먼지/환기, 주변에서 발생하는 진동/자기장 등에 영향을 받는다.

③ 따라서 이러한 환경적 요소들을 최적의 상태로 통제해야 할 필요가 있다.

④ 한편 이러한 환경 요소들은 자연적 요인(예: 홍수, 지진, 낙뢰 등), 인간적 요인(예: 절도, 훼손, 방화 등), 기술적 요인(예: 장비 오작동, 정전, 합선 등)으로부터 영향을 받는다.



(2) 부지 및 건물의 선택

① 과거 자연 재해 발생 이력을 검토하여 홍수나 지진 등에 취약한 곳을 피한다.

② 범죄, 소요, 집회, 테러 등이 발생할 가능성이 높은 곳은 피한다.

③ 공항, 고속도로, 철도 등에 대한 접근성이 높으면서도 지나치게 가깝지 않아야 한다.

④ 소방서, 경찰서, 병원 등과 멀지 않은 것이 좋다.

⑤ 대체 처리 시설은 일차 처리 시설로부터 충분히 떨어진 곳에 위치해야 한다.

⑥ 건물을 임대할 때는 기본적인 환경 통제 및 물리적 통제가 우수한 곳을 선택한다.

⑦ 외부에서 전산실의 위치를 쉽게 파악할 수 있는 간판이나 표시를 하지 않는다.

⑧ CPTED(Crime Prevention Through Environmental Design, 환경적 설계를 통한 범죄 예방) 사상을 적용하여 자연스러운 감시와 접근 통제 능력을 향상한다.



(3) 설계 및 건축적 요소

① IPF은 건물의 3, 4층 정도가 적절하며 침수/화재를 고려하여 지하나 꼭대기는 피한다.

② IPF의 벽은 1시간(문서 및 매체 저장실은 2시간) 이상 화재에 견딜 수 있도록 적절히 내화 설계를 해야 한다.

③ IPF에는 문이 2개만 있는 것이 좋은데 하나는 평상 시 사용하며 다른 하나는 평소에는 사용하지 않고 잠가 두었다가 비상 상황에서 대피용으로만 사용한다.

④ 출입문은 승인 받은 사람들만 이용할 수 있어야 하며 로그를 생성해야 한다.

⑤ 창문은 일반적으로 없는 것이 좋지만 창문을 만들 경우 침입 경보기를 설치한다.

⑥ 배선과 침수 피해 억제를 위해 올림 바닥(raised floor)을 만든다.

⑦ 바닥과 올림 바닥 사이에는 화재 경보기와 침수 경보기를 설치한다.

⑧ 조명과 환기 시설 등을 설치하기 위해 달 천장(suspended ceiling)을 만든다.

⑨ 천장과 달 천장 사이에는 화재 경보기를 설치한다.

⑩ 화재 시를 대비하여 비상용 전원 차단 스위치와 화재 경보기 스위치를 IPF 내부와 외부에 설치하는 것이 좋다.

⑪ 출입문과 창문 외에도 외부인이 침입할 수 있는 환기구, 천장과 달 천장 사이의 공간 등을 적절히 통제하고 침입 경보기를 설치한다.

⑫ IPF 내부를 여러 구역으로 구분하기 위해 내벽을 설치할 경우 화재 확산 및 침입을 방지하기 위해 바닥에서부터 천장까지(올림 바닥에서 달천장까지가 아니라) 연결한다.



(4) 온도/습도/먼지/정전기/수도/환기/자기장

① IPF에는 자체적인 HVAC(Heating, Ventilation, Air Conditioning, 공조 시설)을 구비하여 일정한 온도와 습도 및 적절한 환기를 보장해야 한다.

② 정보 처리 장소에서 일차적으로 통제해야 하는 변수는 온도로서 21~23℃가 적정하다.

③ 적정 습도는 40~60%(상대 습도)로서 습도가 너무 높으면 부식, 너무 낮으면 정전기 문제가 발생할 수 있다.

④ 먼지가 발생하지 않도록 카페트나 커튼 등을 사용하지 않는다.

⑤ 정전기를 막기 위해 정전기 방지 바닥재를 사용한다.

⑥ 실내 공기가 오염되지 않고 습기가 차는 일이 없도록 강제 순환을 통해 환기 및 상하수에 있어 양성 흐름(postive flow)을 유지해야 한다.

⑦ 강력한 전자기파나 자기장이 발생할 수 있는 장치나 시설로부터 충분히 떨어져야 한다.



(5) 전기

① 전력의 품질과 연속성은 정보 처리 및 통신 기기의 성능과 수명에 직접적인 영향을 준다.

② 합선, 장비 노후화, 낙뢰, 모터가 장착된 장비(냉장고, 에어컨 등) 작동, 너무 많은 장비의 동시 사용, 단선 등의 이유로 전력 품질 저하 현상이 발생할 수 있다.



③ EMI(전자기파 간섭) 또는 RFI(전파 간섭)와 같은 노이즈로 인해서도 전력의 품질이 저하될 수 있다.

④ EMI와 RFI는 모터나 형광등 등에서 발생할 수 있는데 적절한 거리 유지, 차폐된 전력선 사용, 라인 컨디셔너 사용, 접지 등이 대응책이다.

⑤ 전력의 품질과 연속성을 확보하기 위한 대책들은 다음과 같다.


서지 보호기(Surge Protector)

• 서지 발생 시 회로를 차단하거나 접지를 통해 전기를 흘려 보낸다.

• 서지 억제기(Surge suppressor)라고도 한다.


정전압 유지 장치(Regulator)

• 전자 장비에 일정한 전압이 유입되도록 하는 장치

• 고전압은 물론 저전압으로 인한 피해도 억제한다.


라인 컨디셔너

• 전압을 일정 범위로 안정화 시키고 EMI/RFI로부터 보호한다.

• 전력 컨디셔너(Power conditioner)라고도 한다.


UPS(Uninterruptible Power Supply)

• 기본 기능은 충전 가능한 배터리로서 단기간의 정전에 대응한다.

• 서지 보호 및 정전압 유지 기능과 결합된 제품도 있다.

• 일부 제품에는 UPS와 발전기의 기능이 결합되기도 한다.


발전기

• 기름이나 가스를 연료로 하여 전기를 생산한다.

• UPS로 감당할 수 없는 장기간의 정전에 대응하는 데 적합하다.



(6) 화재

① 화재의 3 요소는 열 + 연소 물질(연료) + 산소이며 4요소는 여기에 화학 작용이 추가된다.


예방 및 사전 대응

② IPF의 건축 및 인테리어 자재는 내화 재료를 사용하고 중요한 파일은이 담겨진 저장 매체는 내화 금고에 보관하고 격지 저장소에 백업한다.

③ 실내에서 화기 사용하거나 가연성 물질을 방치하거나 화재 시 유독 가스를 방출하는 물질을 반입하는 것을 금지한다.

④ 화재 예방 및 대응 요령에 대해 적절히 교육/훈련하고 주기적으로 소방 점검을 받는다.


탐지 및 일차 대응

⑤ 화재 탐지기는 열, 연기, 화염 등을 감지하면 작동한다.

⑥ 화재가 발생하면 전산 요원은 경보를 울리고, 소방서에 신고하고, 상황이 허락하면 시스템을 안전하게 끈 다음 대피한다.

⑦ 화재 발생 시 가장 중요한 것은 인명을 보호하고 안전하게 대피 시키는 것이다.


교정 및 화재 진압

⑧ 대표적인 화재 진압 방안은 다음과 같다.


습식 파이프(Wet pipe)

• 평소에도 파이프에 물이 있고 화재 시 바로 분사하는 스프링클러

• 동파/누수 및 화재 진압 시 장비가 손상될 수 있다.


건식 파이프(Dry pipe)

• 평소에는 파이프가 비어 있다가 화재 시 물이 채워지고 경보를 울린 후 분사하는 스프링클러

• 동파/누수 가능성은 낮으나 화재 진압 시 장비가 손상될 수 있다.


사전 작동(Preaction)

• 건식과 습식 파이프를 결합한 방식으로 IPF에 가장 적합하다.

• 특정 온도가 되면 물을 채우고 온도가 더 상승하면 바로 분사한다.


할론

• 장비에 손상을 주지 않지만 환경과 인체에 해로울 수 있다.

※ 할론 대체 물질: FM 200, Inergen, 이산화탄소, 물 등


이산화탄소

• 무인 운영(Light out)환경에서 효과적이지만 인체에 치명적이다.

• 분사하기 전 경고 방송과 카운트 다운을 해야 한다.



반응형

댓글

Designed by JB FACTORY