물리적 보안 리스크 식별 세 단계
물리적 보안 리스크 식별에서 가장 먼저 하는 건 사이트 전체를 구역별로 분류하고 각 구역의 위험 수준을 평가하는 것입니다. 서버실, 데이터센터, 임원 공간, 일반 사무 공간은 서로 다른 접근 통제 수준이 필요하기 때문에, 구역별 위험 등급을 먼저 정의합니다. 현장 점검에서는 출입 통제 장치의 작동 여부, CCTV 사각지대, 비상구 보안 상태를 직접 확인합니다. 서류상으로는 문제가 없어 보여도 실제 현장에서 발견되는 취약점이 있기 때문입니다. 또 인적 보안 리스크도 물리적 보안의 중요한 부분입니다. 소셜 엔지니어링이나 내부자 위협은 기술적 통제만으로 막기 어렵기 때문에, 접근 이력 분석과 출입 패턴 모니터링이 함께 이루어집니다.
위험 식별 이후 우선순위 기반의 조치 계획이 없으면 식별만 하고 개선이 이루어지지 않는 경우가 생깁니다.