연 재 순 서

1. e-JIKEI 카메라 기반 e-JIKEI 네트워크 프라이버시 제공 기법
2. Dairi EYE Lock 프로그램 기반 프라이버시 제공 기법
3. 세미블라인드 핑거프린팅(Semi-blind Fingerprinting) 기반 프라이버시 제공 기법
4. Privacy-Safe See-Through Vision 기반 프라이버시 제공 기법
5. USB 메모리 기반 영상 감시 카메라 시스템 프라이버시 제공 기법
6. 적응적 비쥬얼 개념을 활용한 PriSurv 기반 프라이버시 제공 기법
7. 프라이버시 보호를 제공하는 영상 감시 카메라 이미지 분배 시스템 기법
8. 프라이버시 보호를 위한 H.264/AVC 영상 스크램블링 기법
9. SecST-SPIHT 코딩 및 디코딩 스킴을 적용한 프라이버시 제공 기법
10. 영상 감시 시스템 내의 민감한 프라이버시 정보에 대한 영상 데이터 은닉 기법
11. RFID 기반의 프라이버시 제공 영상 감시 시스템 기법
12. Scalable Video Coding을 이용한 프라이버시 보호 영상 감시 시스템 기법
13. DRM 기반의 프라이버시 제공 영상 감시 시스템 기법
14. 영상 감시 시스템 내의 프라이버시 보호를 위한 주파수 영역 기반 스크램블링 기법
15. 보안 카메라 내의 움직이는 객체 마스킹을 통한 프라이버시 보호 기법
16. 얼굴 검출 및 JPEG2000의 ROI 코딩 기반 프라이버시 제공 영상 감시 시스템 기법
17. Life-log 시스템 영상을 위한 프라이버시 보호 기법
18. 자동화된 영상 감시 시스템을 위한 보안과 프라이버시 보호 기법
19. 접근레벨 기반의 CCTV 영상 프라이버시 보호 기법
20. SPDCM(Stated Preference Discrete Choice Modelling) 기반 프라이버시 보호 기법
21. DWDM 파장 개선을 활용한 CCTV 보안 시스템 기법
22. 구글 스트리트 뷰 서비상에서의 얼굴 블러닝(Face-blurring) 기법


본 기고에서는 Troncoso 등에 의해 연구된 CCTV 환경에서 영상 내의 다양한 객체들에 대한 프라이버시를 제공하는 방법으로 응용 가능한 DRM 기반의 프라이버시 제공 영상 감시 시스템 기법에 관해 소개한다.

프라이버시(Privacy)?
1970년 웨스틴(Alan Westin)은 프라이버시를 개인이 자신에 관한 정보의 유통을 통제할 수 있는 권리라고 정의했다. 이런 현대적 의미의 프라이버시를 정보 프라이버시라고 부른다.
오늘날 IP 영상감시카메라의 대두로 프라이버시의 중요성은 더욱더 중요한 보안 속성으로 여겨지고 있다. 그림 1은 오늘날의 IP 영상감시카메라 네트워크의 핵심 컴포넌트들을 보여준다.


그림1. IP 영상감시카메라 네트워크의 기본구조

IP 영상감시카메라는 일반적으로 광범위한 장소를 촬영하는 여러 대의 IP 카메라들과 IP 네트워크(로컬 또는 인터넷)를 통해 이들 카메라와 연결되어 관리를 하는 제어 센터로 구성된다. 제어 센터는 수신한 촬영 영상 스트림을 하나 또는 다수의 처리 서버에 의해 관리 하며, 사전에 정의된 접근 정책을 기반으로 하드 디스크 내에 저장된다. 통상적으로 제어 센터에는 사건을 검색하거나 다른 적합한 이벤트 처리를 위해 녹화된 영상 콘솔을 감시하는 한명 이상의 관리자가 있다. 특히 오늘날의 영상감시시스템들은 운영을 편리하게 해주는 자동화된 영상 분석을 위한 '특징 정보 처리' 능력뿐만 아니라, 보안성 역시 상당히 강화되어 있다. 하지만 이와 같은 이벤트 감시와 정보 수집 능력의 효율성 강화로 인해 프라이버시 침해를 최소화 할 수 있는 기능 개선도 필연적으로 요구되고 있다.
결론적으로 프라이버시와 보안성을 고려한 영상감시시스템 개발은 최근의 중요한 연구 분야로 여겨진다. 이에 Troncoso 등은 촬영된 사람의 프라이버시 권리와 강화된 보안성 제공을 위해 동시에 제공할 수 있는 DRM 기반의 프라이버시 제공 영상감시시스템에 관한 프레임워크를 제안하였다.

제안된 DRM 기반의 영상 감시 시스템 구조?
제안된 DRM 기반의 영상 감시 시스템 구조는 그림 2와 같이 프라이버시와 자동화된 영상감시를 제공하기 위한 DRM을 사용한 영상감시시스템 구조로 표현된다.


그림2. 제안된 DRM  기반의 영상 감시 시스템 구조

제안된 시스템은 Subject-users와 Object-users의 사용자 카테고리로 구성된다. 시스템에 의해 생성된 데이터에 접근 권한을 가지는 에이전트를 Subject-users라 부른다. 이들 사용자들은 촬영된 영상 데이터에 대한 운영 처리를 수행할 수 있으며, 시스템에 접근하기 위해 반드시 자신에 대한 인증을 한 후에 권한을 획득해야 운영 처리를 수행할 수 있다.
DRM 시스템에서 Subject-users란 해당 컨텐츠들에 대해, 시스템 내에 저장된 컨텐츠들에 대한 접근 권한을 가지고 있는 컨텐츠 소비자와 어댑터로 정의된다. 반면, 동작을 감시하고 데이터를 생성하는 등의 영상 아이템들(객체들, 사람 또는 영역들)을 감시하는 에이전트는 Object-users라 부른다. 데이터 생성(data generation)은 이들 사용자들 중 한명이 카메라에 의해 생성된 컨텐츠들 가운데, 시스템에 의해 식별되어 질 때 자동으로 초기화된다. 시스템에 의해 수행된 자동화된 인식 외에는 이들 사용자들에 대한 인증은 수행하지 않는다. 따라서 미인식된 사용자들을 ID 인식기반으로 맵핑하기 위해서는 최소한 한명의 Object-user 또는 Object-users의 그룹이 존재하여야 한다.
모든 Object-user는 또 다른 Object-users와 상호 동작을 위해 DRM 시스템의 한 요소처럼 해당 Object-user로 표현되는 가상 콘텐츠와 연관되어야 한다. 또한 가상 콘텐츠는 자원을 포함하지는 않고 오직 라이센스와 상호작용 권한과 같은 정보로 구성되어 진다. DRM 시스템에서, 이들 사용자들은 컨텐츠 생성자들로 식별되며 그들과 연관된 가상 콘텐츠는 일반적인 컨텐츠 중 하나로 고려된다.

이벤트 기록(Event Reports)?
그림 3은 DRM을 사용한 이벤트 기록 구조를 보여준다.


그림3. DRM을 사용한 이벤트 기록 구조

Object-user로 생성된 데이터의 다양한 조치(녹화, 재생, 복사, 캡슐화 등) 리스트와 이에 대한 이벤트 보고서 생성과 적합한 Subject-user에게 해당 기록들을 전송하는 과정을 보여주고 있다.

MPEG-4를 사용한 영상 분해, 암호화, 엔코딩?
그림 4는 MPEG-4를 사용한 영상 분해, 암호화, 엔코딩 메커니즘을 보여준다. MPEG-2와 MPEG-1과 달리 MPEG-4는 객체 개념과 아주 강하게 연관되어 있다. MPEG-4 콘텐츠는 사각형 영상, 다각형 영상, 얼굴 또는 신체 합성, 소리, 음성 합성, 문자, 그래픽 등 다양한 타입으로 정의되는 object 개념으로 다수의 시청각 구성 요소들로 구축되어 진다. 그림 4와 같이 MPEG-4 콘텐츠에 접근하기 위해서 IOD(Initial Object Descriptor)로부터 시작한다.


그림4. MPEG-4를 사용한 영상 분해, 암호화, 엔코딩 메커니즘

IOD는 장면 묘사(BIFS) 스트림과 ID(Object Descriptor) 스트림을 최소한 두 개 이상 가지는 기본 스트림 구조를 가진다. OD는 대응되는 객체에 관한 유용한 모든 정보를 통합하는 콘테이너의 한 종류를 의미한다. OD는 미디어 스트림 또는 연속된 하위디스크립터를 가리키는 URL을 포함할 수 있다. 이들 하위디스크립터들은 개별적인 ESs(Elementary Streams)를 가르키는 지시자, 객체에 관한 의미적 정보, 그리고 콘텐츠 접근 권한 정보(IPMP)를 위한 지시자를 포함하고 있다. IPMP 디스크립터와 IPMP 스트림은 암호화된 ESs를 복호화하거나 권한 검증과 정보 자격 검증을 위한 수단으로 정의된다.
아래 그림 5는 제안된 기법을 적용한 '사람 감지 및 픽셀화 방법'에 의해 프라이버시가 보호된 영상을 보여주고 있다. 영상 감시 시나리오에서 카메라에 의해 획득된 첫 번째 관심있는 객체는 배경 영상으로 정의된다. 해당 배경 영상을 기준으로 사람, 차량 등 프라이버시가 제공되어야 하는 다양한 이동 객체들이 감지될 때 VOL(video object layers) 집합으로 구성된 완전한 장면을 구성하기 위해 겹침 과정을 수행한다.

그림5. 사람 감지 및 픽셀화 방법에 의한 프라이버시 보호 영상감시 예제

뷰어인 subject-user는 자신이 영상 내에 있는 프라이버시가 제공된 객체를 볼 수 있는 권한이 있는지 여부를 IPMP 디스크립터를 기반으로 검증을 하여 권한을 획득한다. 권한을 획득한 subject-user는 프라이버시가 제공된 객체를 복호화 등 적합한 프라이버시 제거 기술을 이용하여 언 영상을 얻는다.

<다음호에서는 영상 감시 시스템 내의 프라이버시 보호를 위한 주파수 영역 기반 스크램블링 기법을 이용한 프라이버시 제공 기법에 관해 살펴보도록 하겠다.>