연재순서

1. CCTV 환경에서의 개인 프라이버시 정보보호의 필요성
2. CCTV 시스템 구축시 고려사항 및 구축사례에 대한 종류별 분류
3. CCTV 기반 얼굴 검출 기법 이해
4. CCTV 기반 얼굴 인식 기법 이해
5. CCTV 기반 바이오 정보 위협 요소
6. CCTV 기반 바이오 정보 보안 대책
7. CCTV 시스템에서의 보안 위협 요소
8. CCTV 시스템에서의 보안 대책
9. CCTV 시스템 구성요소별 보안 위협 및 방어 대책
10. CCTV 기반 얼굴검출 및 인식시스템 보안 프레임워크 구현방법

CCTV 보안 대책

지난 연재에서 살펴본 CCTV 시스템에서 발생할 수 있는 보안 위협 요소들을 제거하기 위해 고려할 수 있는 보안 대책들은 다음과 같은 것들이 있을 수 있다.


1. 공격자가 추적 및 추측하기 어려운 식별자(ID)와 패스워드(Password)의 사용
네트워크 CCTV 카메라, DVR 서버, 관제 어플리케이션으로의 접속 시 보안 강도를 높이기 위해 보다 관리자 및 사용자들은 복잡한 식별자(ID)와 패스워드(Password)를 사용하고, 정기적으로 패스워드를 변경해주어야 한다. 물론 사전공격(Dictionary attack), 재전송 공격(Replay attack)등으로 쉽게 예측 가능한 패스워드 및 공격이 가능한 패스워드를 사용하는 것도 지양하여야 한다. 인증 강도를 높이기 위해 익명성(Anonynous) 기능 등 다중 암호 체계를 추가로 적용하는 방안도 있을 수 있다.


2. IP 주소 필터링 기법의 사용
IP 주소 필터링 기법은 지정된 IP 주소를 가진 사용자가 접속시 자동 접속 차단 기능을 수행 할 수 있는 기법이다. 즉 영상보안관제시스템으로 접속이 가능한 관리자 PC의 IP주소를 시스템의 서버에 지정하여 해당 IP를 가지는 시스템 이외의 권한 없는 PC 및 제3자의 접근들에 대한 영상보안과제시스템의 접근 허용을 원천 차단하여야 한다.


3. IEEE 802.1x 인증 기법의 사용
IEEE 802.1x 표준은 2001년 IEEE와 ANSI가 표준화한 것으로 다양한 인증 방식들을 제공한다. 대부분의 네트워크 CCTV 카메라와 DVR 서버는 자체의 ID와 패스워드를 통해 기본적인 접근 통제 및 제어를 관리하고 있지만, 네트워크 CCTV 카메라의 수가 많을 경우 중앙집중식 영상관제시스템이 필요하다. 이러한 환경에서는 IEEE 802.1x 인증 기법을 적용하면 네트워크 카메라 자체의 개별 인증을 거치지 않고 자동적으로 중앙 관제실의 인증 서버에 연결되어 모든 CCTV 카메라 ID와 패스워드에 대한 관리, 유지, 로그인 정보를 뚜렷하게 파악할 수 있다.
또한, 각 네트워크 CCTV 카메라의 ID와 패스워드를 따로 설정하는 번거로움 없이 한 번의 설정으로 수백, 수천 대의 네트워크 카메라의 계정을 한꺼번에 관리할 수 있어, 정기적인 변경이 필요한 경우 상당히 효과적이다. 최근 IEEE 802.1X를 이용한 인증 및 접근 제어 기술은 현재 상당한 수준에 이르러 CCTV 환경에서 다양한 솔루션과 혼용 운영이 가능하다.

4. Secure HTTP 보안 기법의 사용
Secure HTTP 보안 기법은 표준 SSL 또는 TLS 보안 프로토콜을 이용하여 암호화된 HTTP 정보인 HTTPS를 사용하는 웹을 통해 CCTV 영상 정보를 안전하고 볼 수 있을 뿐만 아니라 안전한 CCTV 시스템을 위해 다양한 응용에 활용할 수 있는 보안 기법이다. 이 기법은 위의 보안 대책들과 비교하여 보다 높은 수준의 보안 제공 방법으로, 네트워크 CCTV 카메라와 어플리케이션들 간에 영상 정보가 복잡한 128 비트 이상의 비밀 키로 암복호화가 수행되는 기술이다. RSA, DSA, AES 등 안전한 암호학적 알고리즘으로 암복호화를 수행하기 때문에 영상관제시스템의 식별자(ID), 패스워드, IP, 도메인이 노출 되어도 영상 정보가 안전하게 암호화된다. 이러한 장점으로 인해 악의적인 공격자도 도청한 암호화된 영상 정보로부터 비밀 키를 모르는 한 이를 복호화하는 것은 쉽지 않다.


5. 가상 사설망 (VPN) 터널 기법의 사용
VPN(Virtual Private Network: 가상사설망) 터널 기법은 현재 제공되는 CCTV 보안 솔루션 중 가장 신뢰도가 높은 보안성을 제공하는 솔루션이라 할 수 있다. 고정 IP 또는 유동 IP 둘 중 어느 것을 사용하더라도 네트워크 CCTV 카메라와 중앙 관제 어플리케이션 또는 관리자 PC 간의 완벽한 별도의 안전한 가상 터널을 형성하여 복잡한 암호학적 알고리즘으로 모든 영상이 암복호화가 이루어지게 된다. VPN은 다중 보안 시스템으로는 가장 권장 되는 방법이라 할 수 있다. 또한 안전하지 않은 네트워크를 보다 안전하게 해주는 방식으로 거의 모든 기업에서 널리 사용하고 있는 방식이기도 하다. 방화벽과는 달리 인증(Certificate)에 따른 별도의 추가적인 비용이 필요하지 않은 장점도 있다.


6. 영상 감시 네트워크와 사내 업무 네트워크를 분리 및 영상 관제 센터의 엄격한 통제와 관리
CCTV 영상 감시 네트워크는 물리적 또는 VLAN으로 기업 내부의 데이터 네트워크망과 분리시켜 동일한 백본상의 혼용을 철저히 통제한다. 영상 관제가 이루어지는 센터는 엄격하게 출입을 통제하고 네트워크 CCTV 카메라의 IP 주소, 도메인 명, 카메라 명, 식별자(ID), 패스워드를 비롯한 중요한 정보는 시각적으로 노출이 되지 않도록 관리를 강화해야 한다.


7. CCTV 설치 직원, 관계자, 유지보수 관계자의 통제와 관리 및 네트워크 CCTV 시스템 전문 업체를 통한 설치 및 유지 보수 강화
해당 CCTV 담당자와의 보안 유지 각서(Non-Disclosure Agreement: NDA)등을 체결해 영상관제센터와 관련된 여러 중요한 기밀성과 연관된 정보들이 외부로 유출되지 않도록 확실한 협약을 맺는 등 CCTV 설치 직원, 관계자, 유지보수 관계자의 통제와 관리를 철저히 한다. 특히 현재 가장 광범위하게 사용되는 네트워크 CCTV 카메라는 CCTV 영상을 네트워크를 통해 전송해 주는 것 이외 수많은 첨단 네트워크 기술이 탑재되어 있기에 기존의 아날로그 CCTV 카메라가 발전한 속도보다 수십배 빠른 속도로 발전하고 있다.
이러한 네트워크 CCTV 카메라 설치에 대해 네트워크 전문 지식이 부족한 CCTV 시스템 시공 업체에 모든 것을 맡겼다가는 심각한 보안 문제 뿐만 아니라 프라이버시 침해 등의 다양한 침해 및 문제들을 초래할 수 있다. 따라서 네트워크 기반 CCTV 시스템은 전문 구축 경험과 풍부한 지식을 겸비한 업체와 논의하여 설치 및 유지보수토록 하여야 한다.


8. CCTV 영상에 대한 안전한 보안 저장 기능
CCTV로 촬영된 영상에 대한 안전한 보안저장 기능이 제공되어야 한다. 예를 들면, 국내 표준 대칭키 알고리즘(SEED, ARIA 등) 기반의 암호화된 형태로의 하드디스크 내에 안전한 영상 저장 기능을 제공하여야 한다. 또한 영상을 하드디스크에 저장한 후 오프라인상으로 자동으로 또는 관리자에 의해 암호화하여 저장하는 기능을 제공하여야 한다.


9. CCTV 전용 공인인증서 탑재 고려
CCTV 전용 공인인증서를 두어서 보안 프로토콜 구축 및 검증 기능을 제공하여야 한다. 이를 위해서는 다음과 같은 요구사항 및 기능들을 고려하여 설계 및 개발되면 좋을 것이다.
  o CCTV 단말기와 서버간의 유무선 통신 채널 기반 동영상 자료 등의 송수신이 이루어짐으로 영상정보에 대한 보안 유지
  o 인증 기준, 프로파일 설정, 관련 모듈 개발 등
  o 안전하고 효율적인 전송 프로토콜 구축 및 검증
  o SEED 등 국내 표준 대칭키 암호알고리즘 기반의 세션키 동의 메커니즘 개발
  o 일단위 등 원타임 기반의 세션키 생성을 통한 송수신 메시지 기밀성 유지
  o SSL, TLS, WTLS 등의 안전한 통신 채널을 통한 인증서 기반 암호통신 개발


10. 저작권 관리를 위한 정보은닉 기법 고려
영상을 찍음과 동시에 시간정보 및 촬영위치, 촬영자 등의 워터마킹 정보 등을 LSB 방식 등의 공간영역 기반 정보은닉 기법들 또는 DCT/DWT 등의 주파수 영영 기반 정보은닉 기법 등을 사용하여 법적으로 영상에 대한 저작권을 보호 받을 수 있는 안전한 영상 관리 및 저장 기능을 제공하여야 한다.


11. 전자서명 등의 무결성 검증 기법 고려
임의의 프레임마다 전자서명(SIGN)알고리즘을 적용한 무결성 검증 기능을 제공하여야 한다.?이와 더불어 전체 프레임이 아닌 정해진 특정한 프레임에 서명을 적용할 수도 있으며, 기기 자체에 대한 합법적 기기인지 여부를 인증할 수 있는 장치 인증 기법도 필요하다.


12. 데이터베이스(DB) 보안 기능 고려 및 DB 유출 공격에 대한 안전성 보장
개인의 프라이버시와 연관된 CCTV 영상에서 얼굴 검출 및 인식된 결과 영상의 활용을 위해 저장할 때 반드시 암호화해서 DB에 저장 또는 Cancelable Biometrics 기반의 변형된 정보로 DB에 저장하여 DB 보안 기능을 제공하여야 한다. 이러한 기능은 더 나아가 고객 ID 관리 방안으로 활용되어 질 수 있어야 한다. 특히 DB 정보 유출 또는 개인 프라이버시 정보 유출 시 즉각 DB 내에 새로운 키 또는 함수 기반의 변형된 정보로 저장하도록 하여 개인 프라이버시 보호 기능을 제공하여야 한다.


13. 관리 서버에 대한 접근제어(Access Control) 기법 제공
권한이 부여된 합법적인 관리자만 해당 데이터베이스(DB)로부터 필요한 정보를 읽어 오거나 저장할 수 있도록 하는 접근제어 기법이 반드시 제공되어야만 한다.


14. 바이오 인식 단계에서의 보안 프라이버시 제공
범죄 수사 목적 등 특수한 응용 환경에 사용을 위해서는 CCTV 영상에 대한 얼굴 검출 및 인식 단계에서 보안 프라이버시를 제공할 수 있는 보안 기술을 고려 및 제공하여야 한다. 예를 들면, 얼굴 검출은 정당한 또는 필요한 사람만 검출이 가능하도록 하는 기능을 제공하여야 한다.


15. 등급(Level) 기반의 정보 관리 기능 제공
기 사용된 바이오 개인 정보 재활용 시 중요도 등급을 기반한 재활용 또는 폐기 등급을 부여하는 안전한 권한 제어 기능을 제공하여야 한다. 예를 들면, 범죄자 검거, 테러 예방 등에 활용 후 폐기 등에 관한 방안을 고려하여야 한다.


16. 물리적 보호조치 수단 제공 및 통신망 보호조치 수단 제공
영상 원본정보 보관시 물리적 보호조치 수단을 제공하여야 한다. 예를 들면, 출입통제, 모니터링 등의 물리적 접근제어장치가 제공되어야 한다. 외부망과 연결 시 유무선 통신망 등에 관한 보호조치 수단을 제공하여야 한다. 예를 들면, IDS, IPS, 백신, 보안패치 등을 통하여 통신망 보호를 하여야 한다.



<다음호에서는 CCTV 시스템 구성요소별 보안 위협 및 방어 대책들을 살펴보도록 하겠다.>



자료 협조：한국인터넷진흥원