경험 기반 구체화
물리보안 체계를 직접 설계하거나 운영한 경험은 없습니다. 보안 수업에서 물리보안의 핵심은 '계층적 접근 통제(Defense in Depth)'라고 배웠습니다. 외부 경계 → 건물 출입 → 구역 → 장비실 순으로 각 계층마다 독립적인 인증 체계가 갖춰져야 한다는 것이었습니다.
수업 케이스에서는 출입 카드 시스템과 CCTV 로그가 연동되지 않아 비인가 접근을 사후에야 발견한 사례가 인상적이었습니다. 물리보안은 각 통제 수단이 독립적으로 작동하더라도 로그가 통합 관리되지 않으면 전체 상태를 파악하기 어렵다고 배웠습니다.
직접 운영 경험은 없지만, 물리보안 체계에서 중요한 건 기술 도입보다 접근 권한 관리 절차와 로그 검토 루틴이라고 생각합니다. 장비가 있어도 사람이 기록을 보지 않으면 보안이 작동하지 않는다는 걸 그 케이스에서 배웠습니다.