전세계 데이터 센터를 안전하게 보호하는 방법
데이터 센터는 현대 사회에서 필수적인 요소로 자리 잡았습니다. 민간 및 공공 부문 모두 현지 또는 원격 운영, 정보 흐름 및 연결, 디지털 혁신과 서비스 개선, 스마트 시티, 인텔리전스 수집, 데이터 저장 등 다양한 목적으로 데이터 센터를 필요로 합니다. 업계의 연평균 성장률(CAGR)이 약 12%일 것으로 예측되는 가운데, 데이터 센터의 급증세는 꺾일 기미가 없습니다.
데이터 센터는 매우 중요한 현장이기 때문에 가동 중지 시간은 용납되지 않습니다. 이렇게 중요한 인프라에서는 보안 위협과 위험이 감지되는 경우 처음부터 해결하도록 노력해야 합니다. 데이터 센터는 물리적 구조물이기 때문에 이러한 문제는 온라인뿐만 아니라 오프라인에도 존재합니다. 이러한 문제는 데이터 센터 시운전과 운영의 모든 의사 결정에 영향을 미칩니다. 하지만 데이터 센터는 (거의) 모든 위치에 건설될 수 있으며, 이 위치는 데이터 소스가 있는 특정 국가로 제한되지 않습니다. 그래서 의사 결정 프로세스가 더욱 복잡해집니다. 결과적으로 거시적 위협과 운영상의 위협을 모두 고려해야 합니다.
눈앞의 위협
거시적 위험은 무정전 전력 공급 및 물가 상승률로 인한 지역적 비용, 현지 인재 가용성 및 유지율, 국가 간 정치 역학, 국가별 지정학적 (불)안정성, 공급망 접근성 등 다양한 범위를 포괄하며, 특히 팬데믹 종식 이후에 더욱 두드러집니다.
운영 측면에서도 중요한 문제들이 산적해 있습니다. 데이터 센터는 필수 인프라이기 때문에 가동 중지 시간에 대한 SLA가 용납되지 않습니다. 대부분의 경우 리던던시가 구현되어 있지만, 침입과 무단 액세스, 직원 안전, 사칭, 사이버 공격의 위협은 IT/보안 관리자가 항시 경계를 늦출 수 없게 합니다. 이러한 위협을 시운전 단계에서 해결하지 않는다면 데이터 센터 운영에 부정적인 영향을 미칠 것입니다.
위험 최소화: 다층적 접근 방식
분석과 100% 커버리지를 지원하는 영상 감시
데이터 센터 보안의 핵심은 바로 다층적 접근 방식을 통한 통합 보안 구현입니다. 이 모든 것의 중심에는 바로 영상 감시가 있습니다. 오늘날 카메라는 다양한 응용 분야에서 풍부한 데이터를 제공하는 센서로 사용됩니다. 다양한 내장 기능의 발전에 힘입어 카메라는 더 이상 사고를 녹화하는 것에 그치지 않고 실시간 의사 결정을 내리는 데도 도움을 줍니다. 따라서 제지, 실시간 분석 및 대응, 기록을 통해 내부 및 외부의 위협으로부터 현장을 보호하는 데 핵심적인 역할을 담당합니다.
외부에서 볼 때 데이터 센터는 대부분 주위 경계가 넓은데, 침입이 가장 큰 위협이기 때문입니다. 이러한 경계를 따라 레이더 및 오디오 솔루션이 내장된 열상 카메라와 영상 카메라를 설치하여 강력하고 포괄적인 방어선을 구축하면 침입을 방지할 수 있습니다. 눈에 잘 띄지 않는 카메라부터 멀티 센서에 이르기까지 다양한 폼 팩터를 함께 사용하면 투자를 최적화할 수 있으며 사각지대를 최소화하거나 없애서 100% 커버리지를 실현하는 데도 도움이 될 수 있습니다. 내장된 분석 기능으로 강화된 이러한 카메라는 잠재적인 보안 침해와 데이터 센터 경계 외부에서 발생하는 의심스러운 행동을 감지하여 직원에게 경고를 보내서 이들이 상황을 평가하고 적절하게 대응할 수 있도록 합니다. 이렇게 스마트한 영상 카메라를 접근 제어에 사용할 수도 있습니다. 예를 들어 안면 인식, 차량 번호판 인식과 같은 기술을 통해 현장 입구에서 사람을 빠르고 정확하게 확인하는 것입니다.
데이터 센터 내에 열상 카메라를 설치하여 기기와 서버 랙의 열 지도를 측정하고 온도가 비정상적으로 급격하게 상승하거나 안전 임곗값을 초과한 경우 직원에게 이를 알려서 과열(특히 중요 서버의 과열)을 방지할 수 있습니다. 실제로 카메라를 사용하여 연기, 불꽃과 같은 비상 상황을 감지하고 조치를 취할 수 있으며 IP 오디오를 통해 대피 안내 방송을 활성화할 수 있습니다.
데이터 센터는 규정에 의해 모든 감시 데이터를 로컬로 저장해야 합니다. 따라서 스토리지를 적게 차지하면서도 더 높은 해상도로 촬영할 수 있는 카메라를 사용하는 것이 유리합니다. 특정 카메라에는 고급 분석 기능이 있어 화면에 오랫동안 아무것도 잡히지 않는 경우처럼 중요하지 않은 영상을 식별할 수 있습니다. 이러한 상황에서 카메라는 프레임 레이트, 해상도 등 녹화 설정을 자동으로 조정하여 스토리지와 네트워크 대역폭을 절감할 수 있습니다.
레이더 감시를 통한 정확성 개선
두 번째 방어선은 데이터 센터 펜스 안쪽에 있습니다. 지상이든, 공중에 갑자기 나타난 드론이든, 데이터 센터 부지 내에서 움직임을 추적하는 것은 매우 중요합니다. 카메라로도 부지 내 의심스러운 개인 활동을 추적할 수 있지만, 더 이상적인 방법은 레이더 감시입니다. 필요한 정보를 추가로 조사해야 하는 PTZ 카메라와는 달리, 레이더 감시는 정확한 위치와 속도를 감지합니다. 또한 레이더가 내장된 카메라는 사각지대를 줄이고 더욱 정확한 데이터를 제공합니다.
손쉬운 접근 제어
다음으로 보호할 것은 건물 자체에 대한 접근입니다. 접근 제어는 물리적인 출입 통제 수단으로서, 각 개인에게는 맡은 역할에 따라 개별적으로 접근 권한이 부여됩니다. 자격 증명 기반 접근 제어에는 카드, PIN, 안면 인식 및 홍채 인식과 같은 생체 인증 등 다양한 유형이 있으며, 여러 유형을 조합하여 사용하는 경우가 많습니다. 하지만 지역에 따라 특정 규제로 인해 생체 인증 사용에 제한이 있을 수 있습니다. 실제로 다양한 솔루션이 다단계 인증을 사용하도록 진화했습니다. 불법적으로 공유되거나 손쉽게 복제되는 키카드 또는 스마트키 대신 모바일 기기에 자격 증명을 보관하면 사칭 위험을 크게 줄일 수 있습니다. 또한 많은 시스템이 추가적인 신원 확인 절차로서 양방향 시각적 확인을 도입할 것입니다.
서버 룸에 들어서더라도 지문 스캐너 또는 QR 코드를 이용하는 보안 절차를 통과해야만 룸과 랙에 접근할 수 있습니다. 모션 센서가 장착된 카메라는 트리거될 때마다 시각적 감독과 기록을 수행합니다. 랙 내 모듈형 카메라 시스템은 문을 여는 것과 예기치 않은 기타 활동을 추적합니다.
증거 포렌식을 위한 신체 착용 솔루션
신체에 착용하는 카메라를 통해서도 보안을 한층 더 강화할 수 있습니다. 이 카메라는 원래 입구와 출구의 순찰 경비원이 착용하는 것이지만, 실제로는 수리 및 설치 시 강력한 보험이 됩니다. 작업자가 모든 변경 사항을 기록하여 탬퍼링이 의심되는 경우 고품질의 포렌식 증거를 검토용으로 제출할 수 있기 때문입니다. 또한 신체 착용 카메라는 충격 감지에 사용하여 착용자가 바닥에 쓰러졌을 때 직원에게 알려서 필요한 지원을 빠르게 제공할 수 있습니다.
네트워크 오디오를 통한 시스템 향상
알람과 이를 지원하는 오디오는 감시 시스템을 보완하는 필수적인 기능입니다. IP 기반의 솔루션은 침입자의 행동을 저지하고 직원에게 침입 사실을 알리거나, 제한 구역에서 무단 횡단을 방지하는 것과 같이 좀 더 가벼운 규칙을 시행하기 위한 자동 안내 방송과 경고를 지원합니다. 또한 이 솔루션은 비상 상황과 대피 상황, 경보 방송, 지시, 안내에서 핵심적인 역할을 합니다. 양방향 통신으로 직원의 접근을 추가로 확인하거나 고도로 현지화된 지침을 제공할 수 있습니다. 물론 즐거운 작업 환경을 조성하기 위해 잔잔한 배경 음악을 재생하는 데도 사용할 수 있습니다.
모든 단계의 보안 솔루션
데이터 센터는 사이버 공격의 표적이 될 가능성이 높기 때문에 보안 시스템은 필수적입니다. 취약성을 최소화하려면 반드시 암호화와 신뢰할 수 있는 실행 환경(TEE)을 사용하여 제로 트러스트 원칙을 지원하고 하드웨어와 소프트웨어에 대한 가장 엄격한 보안 표준을 준수하는 솔루션을 사용해야 합니다.
이렇게 다층적 접근 방식을 함께 사용하면 데이터 센터 부지의 보안 효율을 크게 높일 수 있으며, 이 모든 것을 중앙 위치 또는 오프사이트 위치에서도 관리할 수 있습니다.
여기서 Axis가 전 세계 데이터 센터를 안전하게 보호하는 방식에 대해 자세히 알아보세요.
