PHY-09 · 경험

물리 보안과 영상 감시, 출입 통제와 사이버가 만나는 곳

저는 Software House C-CURE 9000 출입 통제를 운영하고 Axis IP 카메라를 구축한 뒤, 두 시스템 모두를 아무도 책임지지 않는 부수 장비가 아니라 보안 프로그램의 일부로 계속 운영합니다. 도어 컨트롤러, 배지 리더, 카메라는 모두 네트워크상의 엔드포인트이므로, 저는 이들을 엔드포인트로 다룹니다. 즉 세그먼트로 분리하고, 하드닝하고, 패치하고, 로그를 남깁니다. 서로 책임을 떠넘기는 두 업체 대신, 물리 출입의 언어와 사이버의 언어를 모두 구사하는 한 사람을 얻으시게 됩니다.

연락 시작하기 전체 경험 보기

01 · 제가 하는 일

실제 업무

C-CURE 9000 운영: 권한 등급, 시간 스케줄, 배지 소지자, 도어 및 리더 구성, 그리고 실제 직무에 맞춘 출입 권한 레벨.
Axis IP 카메라 설치 및 시운전: 거치와 주소 지정부터 펌웨어, 녹화, 화면 레이아웃까지.
출입 패널, 컨트롤러, 카메라를 각각의 전용 VLAN으로 분리해, 카메라 한 대가 뚫려도 네트워크 전체로 번지지 않도록 합니다.
장비와 서버 하드닝: 기본 설정 변경, 미사용 서비스 비활성화, 강력한 인증 적용, 그리고 정기적인 펌웨어 업데이트.
보관 기간, 저장 공간, 녹화 설정을 조율해, 조사가 필요할 때 영상이 남아 있으면서도 예상치 못한 저장 비용은 발생하지 않도록 합니다.
출입 및 도어 이벤트 리포팅과 알람 처리를 구축해, 강제 개방, 장시간 열림, 오프라인 리더 같은 상황을 담당자가 제때 확인하도록 합니다.
배지 수명 주기 문서화: 발급, 수정, 회수, 감사. 그래서 퇴사 시 출입 권한이 당일에 실제로 제거되도록 합니다.

02 · 얻으시는 것

최종적으로 남는 결과물

일회성 예외가 뒤엉킨 상태가 아니라, 실제 직무에 맞는 출입 권한 레벨을 갖춘 제대로 동작하는 C-CURE 9000 환경.
주소가 지정되고, 하드닝되고, 안정적으로 녹화하며, 다음 담당자가 지원할 수 있도록 문서화된 Axis 카메라.
취약한 카메라 한 대가 나머지 환경에 닿지 못하도록, 각자의 네트워크 세그먼트로 격리된 출입 장비와 카메라.
퇴사 시 당일 권한 회수까지 포함한, 문서화된 배지 및 출입 수명 주기.
명확한 책임 인계: 시스템이 계속 돌아가는 데 제가 필요하지 않도록, 문서화된 구성, 보관 설정, 리포팅을 모두 넘겨드립니다.

03 · 도구와 지식

이 분야에서 다루는 것들

Software House C-CURE 9000 (출입 통제 운영)
Axis IP 카메라 및 IP 영상 (설치, 펌웨어, 수명 주기)
도어 컨트롤러, 배지 리더, 출입 패널
보안 장비를 위한 VLAN 세그멘테이션과 스위치 구성
지원 서버 및 네트워크를 위한 DoD STIG 및 NIST 800-53 하드닝
구성 및 패치 검증을 위한 SCAP 스캔

04 · 제 접근 방식

계획하고, 범위를 정하고, 끝까지 책임집니다

먼저 30분 범위 산정 통화를 진행하고, 당일에 서면 적합성 평가를 보내드려, 작업을 시작하기 전에 우리 둘 다 상황을 분명히 파악하도록 합니다. 카메라와 출입 패널은 실제 운영 중인 도어와 네트워크를 건드리기 때문에, 모든 프로덕션 변경에는 제가 무엇이든 손대기 전에 명확한 롤백이 포함된 문서화된 변경 계획을 마련합니다. 합의된 작업 시간 안에서 전환을 진행하고, 우리가 정한 게이트(도어가 올바르게 잠기고 열리는지, 리더가 보고하는지, 카메라가 녹화하는지, 세그멘테이션이 유지되는지)를 기준으로 검증하며, 게이트가 실패하면 제가 직접 롤백을 책임집니다. 추측만으로 프로덕션에 적용되는 것은 아무것도 없습니다.

자격과 표준여기서는 Software House C-CURE 9000 교육이 직접적인 토대이며, CompTIA Security+와 Cisco CCNA가 이 시스템들이 의존하는 하드닝과 네트워크 세그멘테이션을 뒷받침합니다. 저는 지원 서버와 스위치에 DoD STIG와 NIST 800-53을 적용하고, SCAP로 구성과 패치 상태를 검증하므로, 물리 보안 스택도 나머지 환경과 동일한 표준으로 관리됩니다.

05 · 질문

좋은 질문에 대한 솔직한 답변

기존 C-CURE 9000 시스템을 인수해서 운영할 수도 있나요, 아니면 신규 설치만 가능한가요?

둘 다 가능합니다. 기존에 운영 중인 환경에 들어가 현재의 출입 권한 레벨과 도어 구성을 문서화하고, 오래된 권한을 정리하고, 하드닝할 수 있습니다. 또한 새 도어, 리더, 배지 소지자를 처음부터 구축하는 것도 가능합니다.

카메라와 출입 패널의 네트워크 쪽도 함께 다루시나요?

네. 한 사람이 맡는 이유가 바로 그것입니다. 카메라, 컨트롤러, 패널을 분리된 VLAN에 배치하고, 스위치 포트를 잠그고, 장비가 패치되고 인증되도록 챙겨서 물리와 사이버를 함께 처리합니다.

운영 중인 도어에서 전환이 잘못되면 어떻게 되나요?

계획 없이 그 지경까지 가지 않습니다. 모든 프로덕션 변경에는 시작 전에 순서가 정해진 서면 변경 계획과 명확한 롤백이 있고, 작업 시간 안에서 합의된 게이트를 기준으로 검증하며, 게이트가 실패하면 제가 직접 되돌립니다. 도어는 정상 상태로 유지됩니다.

06 · 관련 경험

함께 다루는 인접 분야 업무

이 일을 맡길 곳이 필요하신가요?

무엇을 옮기려 하시는지, 어디서 막혀 있는지 알려주세요. 몇 문장이면 시작하기에 충분하며, 제 받은편지함으로 바로 전달됩니다.

연락 시작하기