Tailgating은 보안 분야에서 piggybacking으로 알려져 있으며, 권한이 없는 사람이 합법적인 접근 권한을 가진 사람을 가까이 따라가는 방식으로 제한된 구역에 진입하는 정교한 물리적 보안 침입 방법입니다. 이 보안 문제는 기업 사무실, 정부 시설, 데이터 센터, 주거 건물 등 사람, 데이터, 자산을 보호하기 위해 출입이 통제되는 다양한 환경에서 널리 발생합니다.
Tailgating은 단순히 무단 접근의 행위가 아니라, 인간 행동과 신뢰를 교묘히 이용하는 것을 의미합니다. 이는 많은 사람들이 보이는 본능적인 예절, 예를 들어, 다른 사람을 위해 문을 열어주는 것을 사용하여 민감한 구역을 보호하기 위해 고의로 설계된 보안 프로토콜을 우회합니다. 이 방법은 해킹이나 기술적 개입 없이 물리적 보안 조치를 피할 수 있어 간단하지만 위험한 방법입니다.
이 과정은 일반적으로 겉보기에는 무해한 일련의 행동으로 전개됩니다:
Tailgating의 인간적 요소는 고유한 과제를 제시하므로, 다각적인 접근이 대응에 필요합니다. 다음은 몇 가지 효과적인 전략입니다:
문화적 변화: 조직 내에 보안 우선 사고방식을 조성합니다. 이는 모든 직원에게 보안 프로토콜의 중요성을 교육하는 것을 포함하며, 사회적 예절에 관계없이 tailgating을 하지 않거나 허용하지 않도록 해야 합니다.
인식 및 교육: 정기적인 교육 세션과 인식 프로그램을 통해 tailgating의 위험성을 강화하고, 개인이 불편한 상황에서도 올바르게 행동할 수 있도록 돕습니다.
기술적 개입: tailgating의 기회를 최소화하는 고급 출입 통제 시스템을 배치합니다. 예를 들어, 한 구역에서 다른 구역으로 통과를 통제된 방식으로 허용하는 물리적 보안 장치나 폐쇄 공간인 mantrap, 권한 있는 개인만 접근할 수 있도록 보장하는 생체 인식 시스템, 지속적인 모니터링 및 사후 분석을 위한 비디오 감시 등이 있습니다.
시각적 신호 및 표지: 눈에 띄는 표지가 보안 정책을 직원과 방문자에게 상기시킬 수 있으며, 잠재적인 tailgater를 억제하고 권한 있는 개인에게 출입 규정을 강화하도록 권장합니다.
맞춤형 출입 및 이출 지점: tailgating을 물리적으로 억제하거나 막기 위해 장애물을 배열하거나 회전식 문을 사용하는 등의 출입 지점 설계가 사건을 상당히 줄일 수 있습니다.
정기적인 보안 감사 및 훈련: 보안 조치의 주기적인 평가와 훈련을 통해 취약점을 파악하고, tailgating 시도에 적절히 대응할 준비가 된 직원을 양성할 수 있습니다.
보안 침입 방법으로서의 tailgating의 간단하고 효과적인 특성은 기술을 넘어서는 종합적인 보안 조치의 필요성을 강조합니다. 인간적 요소, 조직 문화, 출입점의 물리적 설계 모두가 안전한 환경을 조성하는 데 중요한 역할을 합니다. Tailgating은 보안이 올바른 기술뿐만 아니라 모든 이해관계자 사이에서 인식과 올바른 행동을 조성하는 것임을 강조합니다.
Tailgating은 직접적인 물리적 보안 침입의 형태로서, 이를 우회하려는 혁신적 방법들과 이를 보호하려는 보안 조치 간의 지속적인 싸움을 강조합니다. 이는 위험을 효과적으로 완화하기 위해 지속적인 경계, 혁신, 협력이 필요한 다각적인 과제의 상징으로 남아있습니다.
관련 용어