아크로팬

산업 경제 테크 게임
사회 생활 자동차 미디어

디지털 인프라의 궁극적인 보안을 완성하는 슈나이더 일렉트릭 ‘NetBotz’ 솔루션

원격지에 설치된 인프라의 다양한 물리적 위협에서 안전을 보장하는 모니터링 솔루션 ‘NetBotz’

  • 2022-01-11 10:15
  • ACROFAN=권용만
  • yongman.kwon@acrofan.com
이제 현대 사회에서 디지털 기술은 세상을 더욱 편리하고 효율적으로 움직이게 하는, 없어서는 안 될 존재가 되었다. 그리고 디지털 기술이 우리의 삶 속에 더욱 깊게 들어올 수록 ‘보안’ 측면에 대한 우려도 커지게 되는데, 이는 우리의 삶 속에서 디지털 기술이 중요해지는 만큼, 더욱 예민한 부분의 정보까지 다루기 때문이다. 이에, 디지털 기술 기반의 서비스와 이를 위한 인프라에서 ‘보안’에 대한 부분은 가장 중요한 가치 중 하나이자, 절대 타협할 수 없는 가치로 다루어져야 하며, 서비스와 데이터에 대한 충분한 보안성이 뒷받침되지 않으면 서비스 장애와 데이터 유출 등 다양한 형태의 댓가를 치르게 됨을, 우리는 이미 수많은 사례로 확인해 온 바 있다.

대부분의 디지털 기반 서비스에 있어서도, 보안은 ‘IT’와 ‘물리’의, 크게 두 가지 영역에서 접근할 수 있을 것이다. 그리고 디지털 기반 서비스들의 대부분이 인터넷 기반의 IT 기술에서 시작하는 만큼, 논리적인 IT 시스템과 네트워크에 대한 보안에 치중하는 경우가 많다. 물론 인터넷을 통해 제공되는 IT 기술 기반의 서비스라면, 대부분의 보안 침해 사건은 네트워크 너머에서 서비스나 시스템의 취약점을 이용해 침입하는 형태일 것이다. 하지만 디지털 기술 기반 서비스에서도 물리적 보안은 대단히 중요한 의미를 가지는데, 서비스가 운영되는 서버가 안전이 보장된 곳에 위치해야 안정적인 서비스를 제공할 수 있기 때문이고, 이에 대부분의 데이터센터는 출입이 허가된 사람들 이외에는 드나들 수 없는 ‘통제 구역’으로 관리되고 있다.

디지털 기술이 우리 삶 속에 더욱 깊숙히 들어오면서, 디지털 서비스를 위한 인프라 역시 데이터센터를 벗어나 우리의 일상에서 더욱 가까운 곳으로 다가오고 있다. 그리고 이러한 ‘엣지 인프라’를 이용하는 서비스들이 안정적으로 운영되기 위해서는, 문제 발생을 막음은 물론 문제 발생 여부를 지속적으로 확인하고 문제가 발생했을 때 즉시 조치에 나설 수 있도록 적절한 수준의 ‘물리적 보안’ 또한 반드시 확보해야 할 것이다. 이 때, 슈나이더 일렉트릭의 ‘NetBotz’ 솔루션은 데이터센터에서부터 엣지 인프라에 이르기까지 원격지에 설치된 IT 인프라와 시설이 안전하게 운영될 수 있도록, 다양한 센서와 카메라 등을 통해 물리적 침입이나 환경 측면에 대한 감시와 관리 기능을 제공한다.

▲ 디지털 시대의 보안에서도, 서버 등 물리적인 자산에 대한 물리적 보안과 환경 모니터링은 간과하면 안 될 부분이다

■ 디지털 시대에 더욱 중요해지는, 인프라의 안정적 운영 환경을 위한 물리적 보안

디지털 시대가 더욱 고도화되어, 모든 사물이 연결되는 것을 넘어 융합되는 시대를 향해 가고 있지만, 모든 디지털 기술은 물리적인 서버와 엔드포인트, 네트워크 등 IT 인프라를 필요로 하고, 물리 인프라 없이는 존재할 수 없다. 이에, 디지털과 IT 기술 기반의 서비스에서 ‘보안’이라 하면 대부분의 경우에는 ‘사이버 보안’을 떠올리지만, 궁극적으로 안정적인 서비스를 위한 보안을 완성시키기 위해서는 서비스가 구현되는 데 필요한 물리적 인프라 환경에 대한 보안 대책도 마련해야 한다. 이 때, 물리 보안의 영역에서 고려해야 될 점은 인프라의 주요 장비에 대한 접근 제어, 그리고 화재나 누수, 과열 등 서비스 인프라의 운영에 영향을 주는 환경적 위협 요소들에 대한 신속한 확인과 적절한 대처 등이 될 것이다.

이 중, 인프라의 주요 장비에 대한 접근 제어는 물리적 보안과 사이버 보안 양 쪽에서 모두 ‘기본’이 되는 부분일 것이다. 서버 등의 인프라에 접근이 허용되지 않은 사람이 접근한 경우 발생할 수 있는 위협은 서버의 예상치 못한 종료에서부터 파손, 도난과 이로 인한 데이터 손실이나 유출, 혹은 로컬 접속을 통한 시스템 손상이나 데이터 유출 등 매우 다양하다. 이 중 데이터 유출의 경우 서버와 스토리지 단에서의 데이터 전체 암호화로 위협을 상당 부분 줄일 수 있지만, 현재 대부분의 암호화 방식은 처리 직전에 암호화를 해제하게 되고, 이 때 인가받지 않은 사용자가 관리자 권한을 가지고 있다면, 중요 데이터의 유출 가능성이 생긴다. 물론, 시스템 전체를 도난당하는 경우도 금전적 피해, 서비스 장애는 물론 데이터의 유출에 대한 부분까지 걱정해야 한다.

이에 거의 모든 데이터센터는 출입 허가를 받은 사람만 서버 등이 있는 공간에 들어갈 수 있으며, 대부분의 작업은 기본 설치를 끝낸 뒤 네트워크를 통해 해당 서버에 접속, 원격으로 수행하는 것을 기본으로 한다. 하지만 이러한 접근 통제가 가능한 환경을 모든 IT 인프라에 대해 갖추기는 어려운데, 특히 소규모로 구성되어 별도의 관리 인력 없이 배치되는 엣지 인프라의 경우에는 물리적 보안에 대한 취약성이 더욱 커진다. 이에, 상황에 따라서는 단순한 열쇠형 잠금장치만으로는 충분한 보안성을 확보할 수 없고, 네트워크에 연결되어 지속적으로 모니터링할 수 있어야 인프라에 대한 물리적 위협이 발생했을 때 이를 빠르게 파악하고 적절하게 대처할 수 있을 것이다.

별도의 상주 관리자 없이 배치되는 엣지 인프라 등의 환경에서 고려해야 할 또 다른 과제로는, 다양한 돌발 상황에서의 빠른 대처를 통한 가용성 극대화가 있을 것이다. 대표적인 돌발 상황으로는 인프라가 설치된 환경 근처에서 온도가 지나치게 높거나 화재 발생, 습도가 지나치게 높거나 물이 새는 경우는 서버와 인프라의 가용성에 치명적인 영향을 주지만 IT 중심의 모니터링으로는 알아채기 쉽지 않다. 이 때, 다양한 센서가 조합된 물리적 환경 모니터링 도구는 이러한 주변 환경의 돌발 상황을 빠르게 파악하고, 적절한 조치를 취할 수 있게 해 인프라와 서비스를 보호하고 가용성을 극대화할 수 있게 한다.

▲ 슈나이더 일렉트릭의 ‘NetBotz’ 보안 및 환경 모니터링 솔루션의 주요 구성 (자료제공: 슈나이더 일렉트릭)

슈나이더 일렉트릭의 보안 및 환경 모니터링 솔루션(FMS)인 NetBotz 솔루션은, 모든 유형의 IT 인프라에 요구되는 감시와 접근제어 등의 물리적 보안, 온도나 습도, 연기나 누수 등 주변 환경 상태를 지속적으로 모니터링하는 기능을 하나의 솔루션에서 통합 구현한다. 이 NetBotz 솔루션은 크게 어플라이언스(Appliance), 팟(Pods), 랙 액세스(Rack Access) 등 세 가지 유형으로 구성되며, 다양한 센서들과 조합되어 사용된다. 그리고 이 중 ‘어플라이언스’에는 랙 모니터, 월 모니터 제품이 포함되며, ‘팟’에는 카메라나 센서 연결을 위한 제품들이, ‘랙 액세스’에는 랙 캐비닛의 잠금과 원격 접근 통제를 위한 랙 액세스 팟과 핸들 등이 포함되어 있다.

이제 다섯 번째 버전이 선보인 NetBotz는 새로운 어플라이언스, 카메라 팟 제품과 함께 이전 세대와 비교해 다양한 변화를 선보인다. 먼저, 어플라이언스 제품 포트폴리오에서는 기존의 5종 제품 구성이 3종으로 간소화되었으며, 기존의 월 모니터 355, 455 모델은 월 모니터 755 모델 단일 구성으로, 랙 모니터 450, 570 모델은 랙 모니터 750 모델의 단일 구성으로 대응하게 되었다. 그리고 ‘버전 5’ 모델들은 새로운 ‘에코스트럭처’ 디자인이 반영된 웹 기반 관리 인터페이스를 제공하며, 기존처럼 별도의 데스크톱 소프트웨어를 사용할 필요 없이 어떤 웹 브라우저에서도 모니터링을 할 수 있게 된 것도 중요한 변화로 꼽힌다.

이전 세대 대비 연결성과 확장성에서도 중요한 변화가 있었다. 먼저, 새로운 ‘카메라 팟 165’ 모델과 NetBotz 랙 모니터 750, 월 모니터 755와의 연결은 예전 모델들처럼 복잡한 인식 과정을 거치지 않고, 단순히 네트워크 선을 연결하는 것만으로 끝나며, 전원 연결 역시 PoE(Power over Ethernet)을 지원해, 설치를 다욱 간소화시킬 수 있게 했다. 또한 서드파티 카메라라도 ONVIF 규격을 지원한다면 이제 NetBotz에 연결해 영상 데이터를 받아올 수 있으며, 서드파티 관리 시스템과의 간편한 통합을 위한 REST API도 지원한다. 이 외에도, 간결한 알람 설정과 관리 프로세스를 제공해, 고객들이나 파트너들이 NetBotz 시스템을 더 쉽게 설치할 수 있게 했다.


■ 다양한 환경에 대응할 수 있는 강력한 기능과 유연한 구성 지원

▲ ‘NetBotz 랙 모니터 750’ 어플라이언스는 데이터센터 환경의 보호를 위한 강력한 기능과 확장성을 갖췄다 (자료제공: 슈나이더 일렉트릭)

▲ ‘NetBotz 월 모니터 755’는 내장 카메라와 함께 벽면 부착에 유리한 특징을 갖추고 있다 (자료제공: 슈나이더 일렉트릭)

NetBotz 랙 모니터 750 (Rack Monitor 750, NBRK0750) 모델은 NetBotz 포트폴리오의 고급형 어플라이언스 모델로, 데이터센터나 엣지 인프라의 랙 기반 환경에 쉽게 설치할 수 있고, 물리적 보안과 환경 감시를 위한 다수의 센서 연결 및 확장성, 카메라 통합 기능 등의 특징을 제공한다. 이 모델은 기존의 랙 모니터 450, 570 모델을 대체하며, 새로운 NetBotz 카메라 팟 165 모델의 지원과 함께, 최대 4개 카메라와 47개의 무선 센서, 78개의 유선 센서, 그리고 확장 팟 구성을 활용해 최대 13개 랙의 접근 관리 기능도 구성할 수 있다. 또한 전자메일이나 SNMP 기반 사용자 정의 알람 기능, 카메라의 움직임 감지나 알람 발생에 따른 카메라에서의 로컬 클립 캡쳐 기능 등도 갖추고 있다. 전력 소비량은 모든 센서와 포트를 사용할 때 최대 115W 수준이다.

NetBotz 랙 모니터 750은 카메라 팟 165 모델 혹은 ONVIF 프로파일 S 규격의 카메라, 온도, 습도, 도어접촉, 연기, 선방식 혹은 점방식 누수센터, 진동, 무전압 등의 NetBotz 범용 유선 센서, 온도와 습도 등의 NetBotz 무선 센서와 함께 조합해 사용할 수 있다. 관리 인터페이스는 웹 기반의 인터페이스를 기본으로, 슈나이더 일렉트릭의 ‘스트럭처웨어 데이터센터 익스퍼트(StruxureWare Data Center Expert)’를 활용하거나, REST API를 통해 여타 관리 시스템에 통합할 수도 있다. 한편, NetBotz 랙 모니터 750은 하드웨어 수준에서는 Modbus RTU를 갖추고 있지만, 소프트웨어 측면의 지원과 활용은 추후 펌웨어 업그레이드로 지원될 계획이다.

NetBotz 월 모니터 755(Wall Monitor 755, NBWL0755/756)는 랙마운트 장착형 제품의 설치가 여의치 않은 경우 선택할 수 있는 좋은 대안이 될 것이다. 이 제품은 자체적으로 카메라 한 개를 내장하고 있으며, 내장 카메라를 포함해 최대 4 개의 카메라, 47개의 무선 센서, 72개의 유선 센서, 확장 팟을 통한 한 개 랙에 대한 접근 관리 기능 등을 제공한다. 또한 ‘NetBotz 카메라 팟 165’ 의 지원이나, 전자메일과 SNMP를 통한 사용자 정의 알람, 움직임 감지나 알람 발생시 로컬 클립 캡쳐, 스트럭처웨어 데이터센터 익스퍼트 솔루션과의 통합 등 NetBotz 랙 모니터 750과 많은 특징들을 공유하고 있다. 한편, 이 제품의 경우, 설치와 운용을 위해 PoE Type2나 PoE+(IEEE 802.3at) 규격을 만족시키는 환경이 필요하다.

NetBotz 어플라이언스 포트폴리오에서 NetBotz 랙 모니터 250(Rack Monitor 250, NBRK0250)은 다양한 센서 연결 및 확장을 지원하는 기본형 모델이다. 이 모델은 온도, 습도, 누수, 도어 접촉, 무전압, 진동, 연기, 비콘 등 다양한 유형의 센서를 최대 무선 47개, 유선 42개까지 지원하며, 카메라 지원은 제공되지 않는다. 폼팩터 측면에서는 기본적으로 랙마운트 장착이 가능한 19” 규격이지만, 깊이가 얕아 랙 공간을 사용하지 않고 랙 후면에 장착해서 사용할 수도 있는 것이 특징이다. 또한 웹 기반 인터페이스 또는 스트럭처웨어 데이터센터 익스퍼트 솔루션을 통해 구성, 관리할 수 있으며, 특히 스트럭처웨어 데이터센터 익스퍼트 솔루션과의 통합은 다수의 NetBotz 어플라이언스를 단일 창에서 관리할 수 있어 대규모 환경에서 관리의 부담을 줄여 준다.

▲ NetBotz 어플라이언스들은 다양한 유형의 센서들을 지원한다 (자료제공: 슈나이더 일렉트릭)

▲ 다수의 센서들을 편리하게 연결, 확장하는 데는 ‘Pod’ 들이 사용된다

NetBotz 랙 모니터나 월 모니터는 필요에 따라 다양한 센서들과 함께 구성된다. 함께 구성할 수 있는 센서의 종류로는 온도, 습도, 누수, 진동, 연기, 전압, 도어 스위치 센서 등이 있으며, 경보를 위한 비컨 등도 마련되어 있으며, 유선 뿐 아니라 무선 연결 방식을 사용하는 센서도 마련되어 있어, 상황에 따른 유연한 선택과 구현이 가능하다. 그리고 ‘센서 팟(Sensor Pod)’은 하나의 어플라이언스에 다수의 센서를 연결하는 데 사용되며, 이 센서 팟은 A-Link를 통해 어플라이언스나 다른 센서 팟들과 연결해 확장될 수 있다. 또한 랙 접근 관리를 위한 ‘액세스 팟 175(Access Pod 175, NBPD0175)’는 도어 핸들(NBHN125, NBHN1356), 도어 스위치 센서(NBES0302, NBES0303)과 함께 사용된다.

센서 팟 제품 중, ‘센서 팟 150(NBPD0150)’ 제품은 센서 연결을 위한 6개의 RJ45 포트, 어플라이언스나 다른 샌서 팟과 연결을 위한 2개의 A-Link 포트를 갖추고 있으며, A-Link 버스를 통해 최대 12대 팟의 연결이 가능하다. 그리고 벽면 부착에 최적화된 디자인의 ‘센서 팟 155(NBPD0155)’는 센서를 위한 4개의 포트, 2 개의 A-Link 포트를 갖추고 있으며, 기류(airflow), 온도, 습도 센서를 통합하고 있는 것이 특징이다. 한편, NetBotz 어플라이언스와 팟 제품들에 사용되는 A-Link는 APC의 독자적인 CAN(Controller Area Network) 버스로, 센서 팟이나 랙 액세스 팟, 온습도 센서 AP9520TH 와 최대 1000m 거리의 연결을 지원한다. 물론 이 A-Link는 CAT5e 규격 이더넷 케이블을 이용하는 만큼, 최대 100m 단위로 리피터의 사용이 권장된다.

슈나이더 일렉트릭의 NetBotz 포트폴리오에서 사용할 수 있는 유선 센서는 CAT5 급 이더넷 케이블을 표준으로 사용하며, 이에 따라 기본 케이블의 길이가 모자라다면 CAT5 급 케이블과 RJ45 커플러를 사용해 쉽게 연장할 수 있는데, 온도나 온습도 센서는 15m, 여타 센서들은 30.5m 정도까지 케이블을 연장할 수 있다. 그리고 무선 센서의 경우 복잡한 케이블 연결의 부담에서 상당히 벗어날 수 있으며, NetBotz 랙 모니터 750의 경우 지그비(Zigbee) 규격 기반의 센서를 최대 30미터 범위 안에서 최대 47개까지 사용할 수 있다. 이 때, NBWC100U는 종단을 알리는 코디네이터나 수신 범위 확장을 위한 라우터로 동작할 수 있으며, 코디네이터의 경우 리피터 케이블을 통해 연결 범위의 연장이 가능하다.

NetBotz 랙 모니터 750이나 월 모니터 755에서는 ‘카메라 팟 165’ 모델 혹은 ONVIF 프로파일 S 규격의 카메라를 사용할 수 있는데, 모션 감지 기능 등의 고급 기능을 제대로 활용하기 위해서는 ‘카메라 팟 165’ 모델의 사용이 추천된다. 이 새로운 ‘카메라 팟 165(NBPD0165)’ 모델은 4백만 화소의 IP기반 PoE 고해상도 카메라로 어두운 저조도 환경에서도 뛰어는 화질을 제공하고, NetBotz 랙 모니터 750이나 월 모니터 755에서 최적의 활용이 지원된다. 특히 이번 모델의 특징은 열악한 조도 환경에서의 화질 향상인데, 기존의 ‘카메라 팟 160’과 비교하면 기존에는 이미지 자체를 얻을 수 없을 정도의 어두운 환경에서도 이미지를 얻을 수 있고, 특정 부분이 지나치게 밝은 상황에서 기존에는 일부 영역이 손실되었지만 이제는 모든 영역에서 의미 있는 정보를 확보할 수 있게 되었다.

▲ NetBotz 어플라이언스들은 단독 운영도 가능하지만, ‘스트럭처웨어 데이터센터 익스퍼트’와 함께 하면 더욱 강력해진다 (자료제공: 슈나이더 일렉트릭)

새로운 NetBotz ‘버전 5’ 어플라이언스 모델들의 중요한 특징 중 하나는 자체 내장된 새로운 WebUI 인터페이스로, 이제는 예전처럼 어플라이언스 내의 정보를 확인하기 위해 별도의 어플리케이션을 설치할 필요 없이, PC나 모바일의 웹 브라우저에서 바로 확인이 가능하다. 이 때, NetBotz 랙 모니터 750의 경우 자체적으로도 대략 96시간 정도의 비디오를 저장할 수 있는데, 더욱 오랜 시간 동안 데이터를 모아서 저장할 필요가 있다면 ‘스트럭처웨어 데이터센터 익스퍼트(StruxureWare Data Center Expert)’ 솔루션을 활용하는 것이 추천된다. 이 때, 센서 정보들은 어떤 버전의 스트럭처웨어 데이터센터 익스퍼트에서도 가능하지만, 비디오를 함께 사용하는 경우에는 ‘스트럭처웨어 데이터센터 익스퍼트 7.7’의 사용이 추천된다. 혹은 REST API를 통해 서드파티 관리 솔루션에 직접 통합을 시도할 수도 있다.

한편, NetBotz 솔루션은 슈나이더 일렉트릭 혹은 파트너사를 통해, 슈나이더 일렉트릭의 NetShelter 랙 인클로저에 통합해 공급받을 수도 있고, 기존의 환경에서도 유연하게 접목해 구축할 수 있다. 특히 원격지에 배치되는 엣지 인프라를 위해서는, 적절한 형태의 NetShelter 인클로저와 PDU, 안정적인 전원 공급을 보장하는 UPS, 검증된 물리 보안과 환경 모니터링을 지원하는 NetBotz 솔루션 등이 모두 사전 통합된 ‘마이크로 데이터센터’ 솔루션을 활용하여, 필요한 모든 것이 갖추어진 엣지 인프라 환경을 단순하고 신속하게 배포할 수 있다. 또한 슈나이더 일렉트릭 혹은 파트너를 통해 제품과 솔루션의 안정적인 보증 지원은 물론이고, 고객의 상황에 맞는 시스템, 솔루션의 설치와 구성에서부터 운영 지원에 이르기까지 다양한 지원을 유연하게 선택, 제공받을 수 있다.

점점 더 고도화되는 디지털 시대에, 디지털 서비스의 장애나 데이터 손실, 유출 등으로 인한 피해의 심각성 또한 높아지고 있으며, 이에 디지털 서비스를 제공하는 인프라의 ‘보안’ 또한 더욱 중요해지고 있다. 특히 서비스 인프라가 엣지 형태로 확장되면서, 작은 규모로 만들어져 여러 군데에 분산되어 설치된 엣지 인프라 모두에 적절한 물리적, 논리적 보안과 관리 체계를 효과적으로 갖추는 것은, 앞으로의 디지털 시대가 더욱 고도화되기 위해 해결해야 할 과제일 것이다. 그리고 슈나이더 일렉트릭의 NetBotz 솔루션은 대규모 데이터센터에서부터 소규모 엣지 인프라에 이르기까지, 모든 형태의 IT 인프라에 필요한 물리적 보안과 환경 모니터링, 관리 역량을 제공해, 현재와 앞으로의 디지털 시대를 위한 안정적인 운영 환경을 만드는 데 큰 도움을 줄 수 있을 것이다.