한계점 및 주의사항 (Limitations and Precautions)
본 프로젝트인 2FA Smart Door Lock System은 실험적 프로토타입으로서 다중 인증 로직의 통합 가능성을 검증하는 데 중점을 두었다. 실제 보안 시설이나 주거 환경에 적용하기 위해서는 다음과 같은 기술적 한계점을 개선하고 안전 수칙을 준수해야 한다.
1. 시스템 한계점 (Technical Limitations)
| 분류 (Category) | 항목 (Item) | 설명 (Description) | 개선 방향 (Future Work) |
|---|---|---|---|
| 통신 보안 | 시리얼 데이터 암호화 부재 | Backend와 Arduino 간 통신이 평문(Plaintext)으로 전송되어 물리적 패킷 가로채기나 명령 주입에 취약하다. | OSDP와 같은 표준 보안 통신 프로토콜 도입 및 데이터 암호화 적용이 필요하다. |
| 생체 인식 | 안면 위조 방지 (Anti-Spoofing) | 일반 2D 웹캠을 사용하므로 사진이나 동영상을 이용한 제시 공격(Presentation Attack)에 취약하다. | IR 센서나 스테레오 카메라 등 깊이(Depth) 인식이 가능한 하드웨어를 도입해야 한다. |
| 물리 보안 | 릴레이 노출 위험 | 릴레이 모듈이 외부에 노출될 경우 물리적인 접점 조작만으로 잠금장치를 해제할 수 있다. | 모든 핵심 제어 회로는 보안 구역(Secure-side) 내부의 견고한 함체에 장착되어야 한다. |
| 관리 기능 | 사용자 관리 인터페이스 | 현재 시스템은 CLI 또는 단순 API 호출 기반으로, 대규모 사용자 관리나 세부 권한 설정 기능이 부족하다. | 직관적인 웹 기반 통합 IAM(Identity and Access Management) 대시보드 구축이 필요하다. |
| 아키텍처 | 단일 노드 의존성 | 로컬 SQLite 및 단일 노드 기반으로 작동하여 다중 도어 확장성 및 중앙 집중식 로그 관리가 제한적이다. | 클라우드 기반 중앙 서버와의 동기화 및 분산 아키텍처 도입이 고려되어야 한다. |
2. 안전 및 주의사항 (Safety and Precautions)
사용자 및 시스템의 안전을 위해 다음 사항을 반드시 준수해야 한다.
물리적 비상 탈출 (Emergency Manual Override)
- 기계식 개폐 수단 유지: 전원 차단, 시스템 오류, 화재 등 비상 상황 시 내부에서 즉시 탈출할 수 있도록 기계식 수동 개폐 장치(Manual Thumbturn)를 반드시 병행 설치해야 한다.
- Fail-Secure 특성 이해: 본 시스템은 보안을 위해 전원 차단 시 잠금 상태를 유지하는 Fail-Secure 방식을 기본으로 한다. 따라서 비상 전원 공급 장치(UPS)나 물리적 열쇠 등의 대안이 확보되어야 한다.
전기적 안전 (Electrical Safety)
- 정격 전압 준수: 릴레이 및 도어락 구동 시 하드웨어 사양에 맞는 정격 전압(예: 12V DC)을 사용해야 하며, 과전류 방지를 위한 퓨즈 설치를 권장한다.
- 배선 보호: 모든 외부 배선은 절단이나 합선을 방지하기 위해 매립형으로 시공하거나 배관(Conduit)으로 보호해야 한다.
데이터 및 개인정보 보호 (Data Privacy)
- 안면 데이터 관리: 등록된 안면 임베딩 데이터는 해시화되어 저장되지만, 실험 목적으로 수집된 데이터는 프로젝트 종료 후 즉시 파기할 것을 권장한다.
- 로그 접근 제한:
access_logs및 시스템 스냅샷 파일에는 개인의 출입 기록이 포함되므로, 관리자 외의 접근을 엄격히 차단해야 한다.