IT Solutions

[융합보안] 가용성과 비용이 고민? 차세대 출입 통제 솔루션 '주목'

2021. 10. 6. 09:30

출입 통제 수단은 점차 다양해지고 있습니다. 과거에는 비밀번호를 입력하거나 출입증을 태깅하는 것이 대부분이었으나 요즘에는 지문, 홍채, QR, 정맥, 안면 그리고 몸무게 감지 등 다양한 인증매체가 꾸준히 추가되고 있습니다. LG그룹에서도 이와 같은 인증매체를 지속해서 추가하고 있죠.

 

출입 통제를 진행하는 위치(Location)도 계속 늘어나고 있습니다. 과거에는 건물 1층 주 출입구나 보안 구역에서만 출입 통제가 이루어졌다면, 이제는 건물 내 거의 모든 사무실을 대상으로 출입 통제를 하는 것이 일반적인 것이 됐는데요. LG 그룹에서도 출입 통제 위치가 꾸준히 늘어나 현재 약 1만여 대의 출입 통제 단말기가 운용되고 있습니다.

 

즉, 인증매체뿐만 아니라 인증단말기도 다양해지고 그 개수 또한 꾸준히 증가하고 있는 것이죠. LG CNS의 출입 통제 솔루션 SecuXper IDP는 이런 변화에 더 적은 비용으로 효과적이고 유연하게 대응할 수 있는데요. SecuXper IDP가 어떤 아키텍처로 설계돼 있는지 살펴보겠습니다.

 

LG CNS SecuXper IDP는 위 그림과 같이 3-layer 구조를 사용합니다. 새로운 종류의 인증매체 및 인증단말기가 추가되고 인증단말기 수가 지속해서 증가하더라도, 서버에 가해지는 부담을 최소화하고 시스템이 유연하게 확장되도록 하기 위한 것이죠. 즉, 중간 레이어에 스마트 커넥트라는 ‘미들웨어’를 두는 구조입니다. 이를 통해 얻게 되는 이점들은 다음과 같습니다.

 

첫째, 사업장(빌딩)이나 출입통제 단말기가 추가되더라도 서버에는 추가 부하가 거의 발생하지 않습니다. 서버가 단말기들과 직접 연결을 맺는 것은 물리적인 수량에 대한 한계가 있습니다. 그리고 서버가 수천, 수만 개의 연결관리를 하면 가뜩이나 많은 일을 해야 하는 서버 입장에서는 여간 부담스러운 일이 아닐 수 없죠.

 

그래서 각 회사나 사업장별로 1개의 미들웨어를 두고 이 미들웨어가 단말기들과 직접적으로 연결을 맺도록 해 관리하는 겁니다. 이 구조를 통해 출입통제 시스템은 무한한 확장을 할 수 있게 됩니다.

 

둘째, 서버는 다양한 단말기들을 단일 언어로 통합 관리할 수 있습니다. 단말기마다 이야기할 수 있는 언어(통신 프로토콜)는 다 다른데요. 새로운 단말기가 추가될 때마다 서버에 새로운 언어 기능이 추가되어야 한다면 서버의 복잡도는 점점 높아집니다. 그리고 소프트웨어 업데이트를 위한 다운타임이 증가하게 되죠.

 

서버가 한가지 언어만 사용하고 누군가 중간에서 통역해준다면 서버의 복잡도는 증가하지 않을 것입니다. LG CNS SecuXper IDP에서는 미들웨어가 이런 통역 역할을 합니다. 미들웨어는 OSGi framework 로 개발되어 재시작(다운타임) 없이 새로운 언어를 적용할 수 있습니다.

 

셋째, 단말기에서 이벤트 송출이 많더라도 서버의 부하는 최소화됩니다. 단말기들은 말이 많습니다. 계속해서 단말기에서 발생하는 다양한 이벤트를 송출하죠. 그런데 서버 입장에서 이런 이벤트들이 모두 필요한 것은 아닙니다.

 

예를 들어, 온도 정보를 1초에 한 번씩 송출하는 단말기가 있다고 가정해 봅시다. 이 경우 서버는 온도가 1도 변경된 이벤트만 알고 싶고, 계속해서 온도 정보를 받고 싶지는 않을 수 있죠. 이때 누군가가 정보를 대신 받아서 모니터링하다가 온도가 1도 변경되었을 경우에만 서버로 알려주면 좋을 것입니다. LG CNS SecuXper IDP에서는 미들웨어가 이런 역할을 해 주기 때문에 서버의 부하는 최소화됩니다.

 

넷째, 서버와의 연결이 중단되어도 로컬(건물 단위) 비즈니스 로직 처리가 가능합니다. 서버를 가용성 높게 만들어도 결국 서버는 다운타임이 존재하는데요. 서버와의 연결이 끊겨 출입 통제 기능이 중단된다면 큰 보안 문제가 발생합니다. 그래서 서버가 다운되어도 필수 비즈니스 로직을 회사 또는 빌딩 내에서 자체적으로 처리하는 능력이 필요하죠. 이 역할을 하는 것이 미들웨어입니다. 예를 들어 화재가 발생하면 서버의 관여 없이 미들웨어가 출입문들을 강제로 개방할 수 있습니다.

 

서버와 미들웨어 간에는 결합도를 낮추기 위해 메시징 서비스(Queue) 미들웨어를 이용하여 서로 통신합니다. LG CNS SecuXper IDP는 100여 개의 미들웨어와 단일 서버로 구성되는데요. 서버가 다운타임일 때 미들웨어는 서버에 전달할 데이터를 보관해야 하고 서버와의 연결관리를 해야 합니다. 마찬가지로 서버는 100여 개의 미들웨어와의 연결관리를 하고 다운타임중인 미들웨어로 전송할 데이터는 보관하고 있어야 하므로 서버의 복잡도는 높아집니다.

 

그래서 이러한 연결관리를 자동으로 해주고 데이터도 대신 보관해주는 메시징 미들웨어를 사용합니다. LG CNS 출입통제 시스템은 ActiveMQ 라는 메시징 서비스 미들웨어를 사용하고 있습니다.

LG CNS SecuXper IDP은 가용성을 고려해 설계됐습니다. 서버에 다운타임이 발생해도 스마트 커넥트 미들웨어가 화재나 부정 출입 방지 등 기본적인 비즈니스 로직을 처리할 수 있죠. 그리고 스마트 커넥트 미들웨어까지 동시에 다운타임이 발생해도 단말기가 기본적인 출입 통제를 처리할 수 있도록 설계됐습니다. 이는 수만 명에 대한 출입 정책이 Bit 단위를 활용한 작은 저장용량으로 구성돼 인증 단말기에 모두 저장돼 있기에 가능한 것인데요. 그래서 서버 자체에서 MTTR(Mean Time To Repair) 나 MTTF(Mean Time To Failure)에 대한 제약은 강하지 않지만, 기본적으로 각 모듈에 대한 이중화는 지원됩니다.

 

LG CNS SecuXper IDP는 설계 단계에서부터 비용 경쟁력 갖췄습니다. OSS(Open Source Software) 로만 개발돼 라이선스 비용을 낮췄죠. 그리고 모든 소스코드를 비동기로 개발하는 등 성능에 비중을 두고 개발해 PC급 성능의 서버로 시스템이 운영될 수 있습니다. 그리고 이식성이 좋은 docker container 형태로 배포되므로 고객이 이미 보유하고 있는 서버를 그대로 활용할 수도 있습니다.

 

LG CNS SecuXper IDP의 WEB 아키텍처는 Backend와 Frontend가 완전히 분리된 구조로서 서로 API 호출을 통해서만 통신합니다. 이는 JSP 기반의 기존 솔루션보다 다양한 장점을 가집니다.

 

첫째, 사용자에게 빠른 응답성을 제공합니다. 최초 접속 시 페이지를 로딩하고 이후에는 페이지 자체가 아닌 내용만 주고받는데요. 이를 통해 서버의 처리 속도가 빨라지고 전송 데이터양이 작아지므로 사용자에게 빠른 응답성을 제공하게 됩니다. 즉, 요청할 때마다 페이지 자체를 주고받는 JSP 방식에서 비해 쾌적한 사용성을 제공하는 것이죠.

 

둘째, Backend와 Frontend 소스가 완전히 분리돼 있기 때문에 개발 시 분업이나 역할 분담에도 유리합니다. Backend 개발자는 Spring Boot Framework, PostgreSQL 역량만 요구되고, Frontend 개발자는 Typescript와 Angular Framework 역량만 요구됩니다.

 

셋째, Backend전체 기능을 API 기반으로 개발함으로써 외부 시스템과의 연계가 용이합니다. 기존에는 외부 시스템과의 연계 요구사항이 발생하면 REST API의 추가 개발이 필요했는데요. LG CNS SecuXper IDP에서는 모든 기능이 API로 구현되기 때문에 추가 개발 없이 즉시 연계가 가능합니다. 모든 기능이 API로 제공되는 만큼 권한 없는 데이터에 접근하는 것을 차단하기 위해 모든 API에는 데이터 권한 관리가 적용됩니다.

 

출입통제 WEB 화면에서는 카드 발급기, 카드 리더기, 지문/안면정보 등록기 등 다양한 장치와의 연결이 필요하게 됩니다. 기존에는 Active-X를 통해서만 해당 기능을 사용할 수 있어서 인터넷 익스플로러에 종속적일 수밖에 없었습니다. LG CNS SecuXper IDP에서는Non Active-X 방식의 애플리케이션인 Active-X Alternative를 제공해 사용자가 자유롭게 브라우저를 선택할 수 있도록 하는데요. Active-X Alternative는 사용자의 PC에서 기동 되는 경량의 애플리케이션으로 브라우저상의 화면과 주변 장치 드라이버 간의 연결고리 역할을 합니다.

LG CNS SecuXper IDP는 15년간의 구축 및 운영 경험을 바탕으로 출입 통제 기능의 확장과 요구사항 변화에 효율적인 대응이 가능합니다. 예를 들어 새로운 인증매체나 단말기가 추가될 경우, 기존 소스 변화 없이 추가되는 내용만 개발해 플러그인 방식으로 추가합니다. 그리고 어떤 요구사항이 변화할 경우 해당 소스만 변경하면 되도록 구조화됐죠. 그 결과, 매우 빠르게 고객의 요구에 대응하면서도 품질을 유지할 수 있습니다.

 

LG CNS 출입 통제 솔루션 SecuXper IDP는 위와 같은 아키텍처를 기반으로 급격하게 변화하는 기술 트렌드와 고객의 요구사항에 빠르고 유연하게 대응해 나갈 수 있습니다.

 

 

글 ㅣ LG CNS 융합보안팀

 

*해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
*해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

 

Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로