Introduction

오늘날에는 물리적 보안 또한 중요해졌지만, 이를 간과하는 경우가 많다.
출시된 많은 기계식 잠금 장치는 Bumping에 의해 손상되었고 이를 보완하는 장치가 필요하다.

범죄학에서 범죄 발생률을 줄이는 방법에 대한 방법 및 아키텍처의 유용한 아이디어가 있고 이것을 시스템 설계에 적용할 수 있다.

---

Threats and Barriers

🎠Threat model

보안의 설계 고려사항은 공격자의 기술 수준, 장비 및 동기부여이기 때문에, Threat Model을 정하지 않은 상태에선 어떤 장치에 대한 안전성을 규정할 수 없다.

그리고 그 Threat Model을 정하기 위해 US Army expert가 개발한 방식이 있다.

Derek : 19살 좀도둑
Charlie : 40살 소도둑
Bruno : 컴퓨터 해킹을 하고 싶은 자물쇠 도둑
Abdurrahman : 군사 교육을 받았으며, 병사를 거느림, 군사적 테러를 도모.

각 직군에 따라 위험인물이 다르다.
사회학자는 데릭,
범죄학자는 찰리,
군대는 압두라만,
컴퓨터 과학자는 브루노를 위험 대상으로 고를 것이다.

🎐Deterrence

억제 방법에 대한 이야기다.

Detterence가 발전한 과정을 설명한다.

Defensible Space

오스카 뉴먼이 도입한 개념이다.
감시구역(경계초소)을 만들고 보호구역을 감시하는 것이다.

Crime Prevention Through Environmental Design

제프리가 기존의 방식에 심리학을 적용한 개념이다.

이를테면 벤치와 나무는 공동공간에서 범죄 억제력을 가지며
CCTV는 출구가 하나인 주차장 같은 공간에서 효과가 있다는 식이다.

Situational Crime Prevention Theory

로날드 클라크가 개발한 '상황적 범죄 예방 이론'이다.
범죄를 예방하기 위한 몇 가지 원칙을 도입한다.

자세한 건 다음의 pdf에 잘 설명되어 있다.

http://idasbk21plus.com/wp-content/uploads/2017/02/김후성상황적범죄예방이론을활용한여성안전귀가시스템디자인연구.pdf

대표적인 다섯 가지 원칙

1.범죄를 저지르는 데 요구되는 노력을 증가시
키는 기법.(범죄를 어렵게 만듦)
2.범죄행위에 수반되는 위험을 증가시키는 기법.(범죄를 위험하게 만듦)
3.범죄로부터 얻을 수 있는 보상을 감소시키는 기법.(범죄에 의한 이익을감소)
4.도발적 자극을 감소시키는 기법.(자극의 감소)
5.범죄에 대한 변명을 제거하는 기법 등이다.(정확한 명시)

🎑Walls and barriers

방어를 설계하기 위해 고려할 사항이다.

예를 들면 보호하려는 대상의 위치를 알아야 하고

은행이나 스타벅스에서는 처음에 금고를 숨겨놨다가 나중에는 건물의 앞쪽에 위치시켰다.
숨겨놓은 금고를 찾는 과정에서 강도가 시민을 쏴죽였기 때문이다.

방어물의 위치, 특성도 이해해야 한다.

오래된 방식은 우회할 수 있고, 약한 것은 파괴될 수 있다.

🎨Mechanical locks

열쇠 방식의 자물쇠에 대한 얘기..

역사, 잠금 방식, 우회 방법 등.

🎆Electronic locks

자물쇠는 전자 방식으로 발전했다.

단순 스마트 카드에서 MIFARE 카드, 그리고 블루투스, NFC 순서이다.

https://namu.wiki/w/MIFARE

MIFARE

가장 처음에 등장한 MIFARE Classic 1K/4K 카드는 안테나가 달린 외장 메모리였다.
암호화(crypto-1) 같은 건 정말 팬티 한 장 걸친 수준으로만 해 놓고, 단말기에 접촉해서 정보를 읽고 쓰는 것만 가능하게 만든 것이다.

---

Alarms

경보는 범죄에 대해 다양한 용도로 사용되며, 서비스 거부 공격(Service denial attacks)에 좋은 기반을 제공한다.

미술관 작품 절도를 예시로 단계적 경보 시스템의 구축을 설명.

상황 1. 기본 경보 장치

경보 센서에 안걸리게 작품을 훔친다.

상황 2. 작품에 경보센서를 연결

경보센서가 울리지만 경찰이 (12분 걸려) 도착하기 전에 도망간다.

침입을 탐지하는 단계에서
deter – detect – alarm – delay – respond
각 단계의 비중은 상황에 따라 다르다.
좀도둑을 잡기 위해선 detect를 중요시하고
압두라만을 잡기 위해선 delay를 중요시한다.(병력을 상대할 힘이 없을 때는 최대한 지연시켜 경찰을 기다려야 한다.)

🔉Sensor defeats

다양한 센서가 있지만, 우회될 수 있다.

상황 3. 경비원이 존재

도둑은 경보를 우회하거나, 혹은 의도적으로 경보만 울린다.
경비원이 확인을 했는데 이상이 없으므로 다음 경보를 울릴 때는 신경쓰지 않는다.
그 때 침입한다.

실제로

"경비원이 없는 현장에서, 허위 경보로 경찰이 연간 3번이상 출동했다면
그 이후엔 담당 보안 회사 직원이나 관리자가 직접 확인을 하러 가야한다.
그러지 않으면 경찰은 출동하지 않는다."

라는 방침이 있다고 한다.

이후 상황들

특별한 기술적 내용보다는 알고 있는 내용을 풀어서 쓴 내용이 이어진다.

🎪Attacks on communications

센서를 공격하는 내용.

센서와 연결된 전기선을 끊거나
가짜 센서를 만들어 스푸핑 한다.

센서 스푸핑
https://www.youtube.com/watch?v=80No8NPKkes

Summary

물리 보안은 중요하다.