어떻게하면 기업이 자사의 IT 보안에 더 신중해질까

2016-08-29. 독일 연방 정부기관 정보 보안처(BSI)가 발표한 기본 보호 지침은 IT 운용을 위태롭게 할 가능성이 있는 상황에 대비한 지표의 진정한 보고이다. BSI 카탈로그는 기본적인 위협에서부터 IT 고장 혹은 데이터 손실을 일으킬 수 있는 고의적인 행동, 대략 630여 가지의 각기 다른 시나리오를 서술해 놓고 다섯 개의 범주로 분류하여 정의하고 있다. 기업의 IT보안 개선을 위한 프로젝트를 준비하는 사람이라면 누구든지 물리적 보호의 단계에서부터 시작하는 것이 최상인데, 이 단계에서 최초의 초점은 바로 서버 인클로저이다. 다음의 정보와 함께 리탈은 중소 IT 환경에 대한 맞춤형 솔루션의 선택에 기꺼이 도움이 되고자 한다.

IT 인클로저 또는 랙은 어떠한 보안 개념에서도 매우 중요한 요소이다. 이 인클로저와 랙은 허가받지 않은 사람이 기업 내부 데이터에 물리적으로 접근하는 것을 차단하고 민감한 IT 구성품이 부식 가스, 화재 및 연기, 낙하 잔해, 먼지, 물 또는 전자 방해와 같은 위험으로부터 보호받을 수 있도록 한다. 이를 간략화하면 자사 특정 IT 환경에 대한 최고의 보호를 이뤄내기 위해서는 올바른 서버 인클로저를 사용해야 한다는 것이다.

마음의 평안을 상승시키는 서버 인클로저

하지만 주어진 환경에 적합한 서버 인클로저란 어떤 것이며, IT 전문가들의 선택은 어떤 기준으로 고려해야만 하는걸까? 많은 경우에 최소한의 보안 등급은 이미 각 거점의 특정 요구조건에서 파생된다. 예를 들어 독일 은행 업계에서는 연방 금융감독당국 BaFin이 독일 은행법에 규정해 놓은 IT 보안에 대해 감시할 권한을 가지고 있다. 의사와 변호사들은 자기 소유의 기밀 전자 파일과 문서에 대한 보호를 당연히 보장해야만 한다. 소매업자와 수공업자는 본인들의 상점에서 고객 정보를 자주 저장하기 때문에 이러한 정보 또한 합당하게 보호해야 하는 사업의 두 가지 예가 된다. 이같은 요구조건에 기초한 위험 평가는 안전한 서버 인클로저를 통해 달성해야만 하는 확실한 보호 등급을 이룬다.

지하에 위치한 소규모 IT

또 다른 요인은 기업 내 IT 시스템의 실제 위치이다. 특히 중소기업은 정교하게 보호되는 데이터 센터를 감당할 여력이 거의 없다. 지하 혹은 사무실 중 한 곳에 IT 랙을 세우게될 가능성이 크다. 이러한 경우 잠글 수 있는 문이 있는 랙이 필수적이다. 전자식 코드 잠금은 특정 인클로저에 접근한 사람의 타임 스탬프 기록을 보관한다. 이와 같이 자동적으로 산출되는 기록의 이용가능성은 예를 들자면 위험 분석을 수행하는 감사관을 위해 문서화하는데 유용하다. 긍정적 비지니스 리스크 양상의 사업은 주거래 은행에서 돈을 빌리는 경우 더 괜찮은 조건 또한 기대할 수 있다.

먼지와 물로부터 보호

예를 들어 생산장 홀과 같이 덜 보호된 환경에 서버 인클로저가 설치된 경우, IT 구성품들 또한 주변 환경으로부터 보호돼야만 한다. IP(Ingress Protection) 보호 등급은 인클로저가 어떻게 내용물을 보호하는지를 간단한 숫자 조합을 이용하여 설명한다. 보호 등급은 "IP XY"형태로 명기된다. 첫 번째 자릿수(X)는 0~6 사이의 숫자이고 고체 및 먼지에 대한 보호 정도를 규정한다. 두 번째 자릿수는 액체에 대한 보호 등급을 0~8의 스케일로 나타낸다. 여기서 등급 7과 8은 각각 임시 침수 혹은 가압 조건에서 장시간 침수에 대한 보호를 의미한다. 일반적인 사무실 환경에서는 IP 20 정도의 보호 등급이면 이미 IT 랙에 충분할 것이다. 반면에 예를 들어 산업용 인터넷(Industry 4.0) 체재의 테두리 안에서 설치와 같이 산업 호환적인 솔루션은 IP 55까지 보호조치를 요구한다. 리탈의 TS IT 서버 랙과 네트워크 인클로저는 이러한 요구사항을 정확하게 충족시킨다. 리탈의 제품은 보호등급 IP 55에 따라 먼지, 흙과 액체에 대한 보호를 제공한다.

집안의 보석을 지키듯 데이터 보호

표준 IT 랙은 이미 좋은 보호 등급을 제공하지만 여전히 추가 보호조치가 필요한 경우도 있다. 그런 경우를 위해 보안 세이프(인클로저)는 더 큰 물리적 보안과 추후 향상될 접근 제어에 대비하여 서버 인클로저 주변에 추가 보호막을 장치시킨다. 단지 몇 개의 랙을 가진 소규모 IT 환경의 운영자를 위한 보안 세이프의 대안은 전체 IT 룸의 값비싼 전환을 피하는 대신 필요하게 될 보안 조치를 강화시킬 것이다. 특히 두 대 혹은 세 대의 서버랙을 가진 중소규모 사업용 세이프는 IT 보안을 업그레이드 하기 위해 빠르게 실현된 선택이다. 선택한 보안 등급에 따라 세이프는 화재, 연기 및 물의 영향으로부터 IT 구성품 또한 보호한다. 이 솔루션은 여러 가지 공조, 배전 그리고 조기 화재 감지와 소화 시스템을 포함한 시장에서 유용하다. 이러한 시스템은 1,000kg까지 바닥 하중을 가할 수 있기 때문에 투자를 고려할 때, 설치하고자 하는 장소의 구조내력을 측정해 아는 것이 중요하다.

IT 보안 세이프의 공급기업 중 하나가 바로 리탈이다. 리탈의 "마이크로 데이터 센터(Micro Data Centre)"는 다른 수준의 보호를 제공하는 많은 다양한 형태로 이용가능하고 저항등급 4까지 보호된 룸 안에서 IT 설비가 운용되는 것을 허용한다. 이 보안 하우징은 IT 구성품을 수용할 수 있는 42 혹은 47 높이 단위(U)를 가진 19인치 랙 주위에 완전하게 보호된 구역을 수립한다. 화재의 경우 DIN 4102 (F90)에 따라 90분의 내화 보장을 준수한다. 마이크로 데이터 센터 내부 온도는 화재 첫 30분 동안 50도 이상 상승하지 않고 상대 습도는 85% 미만을 유지한다. 세이프는 또한 먼지와 높은 압력으로 분사되는 물(IP 56)에 대한 저항이 있으며 DIN EN 1627에 기초한 시험 문서를 보유 절도 차단에 대한 다양한 등급을 제공한다. 마이크로 데이터 센터 인근의 소화 후 생성된 매연과 연기는 인클로저 안으로 침투하지 못할 것이다.

보다 더 증가하는 안전 보장에 대한 신뢰성

IT 랙 수준에서 실현된 보안조치는 중요한 안보개념 사이에서 핵심 요소로 볼 수 있다. IT 인프라의 본질에서는 훨씬 더 철저한 보안 설비, 두 개로 분리된 곳에서 운용될 이중화(redundant) 데이터 센터, 눈에 띄지않는 장소, 대칭된 구성품들과 두 지역 사이의 지리적인 최단거리 준수가 필요하다. 게다가 데이터 센터 운용과 중요 공정의 끝없는 유효성은 잠재적인 시스템 고장의 영향을 최소화 하기위해 만일의 사태에 대한 포괄적인 업무연속성 계획으로 보장될 수 있다. 이와 같은 접근방식으로 IT 조직은 기업을 통틀어 IT 업무공간의 극도로 높은 등급의 안전 보장에 대한 신뢰는 물론 운용 기능성에 대한 안정을 달성할 수 있다.

(2,907자)