키워드 : LBS, 공간정보기술, CCTV관제시스템, ITS, CCTV해상도, 보안취약성, 영상기기, 해킹예방, CCTV카메라, CCTV보안정책 

서언

최근 ICT 산업의 급속한 발전에 힘입어 위치기반 서비스(LBS: Location Based System) 기술과 공간정보 기술이 발전하면서 매우 다양한 분야에 위치 및 공간정보 기반의 CCTV 관제시스템 기술이 광범위하게 보급되고 있다.

CCTV 관제시스템은 방범기능 외에도 지능형 교통시스템(ITS: Intelligent Traffic System)과 연계되거나 소방 및 경찰당국과도 밀접한 연관을 가지고 운영되고 있다. 각 지방자치단체에서는 주민의 생명과 재산을 보호하고 각종 범죄를 예방하기 위한 목적으로 방범용 CCTV 설치가 전국적으로 확산되고 있다. 

특히 최근에 설치되고 있는 CCTV는 기존 CCTV보다 해상도가 높고 고화질로 야간 녹화가 가능하며 목소리까지도 녹음할 수 있는 기능을 갖추고 있다. CCTV 관제시스템은 통합 서비스를 지향하면서 광대역 유무선 통신네트워크에 연결되고 시스템 규모가 커짐에 따라 CCTV 영상정보의 보안취약성 문제가 대두되고 있다. 이처럼 CCTV 관제시스템은 대부분 정보보안이 매우 취약한 상태에서 운영되고 있어 악의적인 공격으로 CCTV의 순기능이 훼손되고 있다.

이를 해결하기 위해서는 위치 및 공간정보 기반의 분석기능과 아울러 영상기기에 대한 해킹예방 기술이 연구돼야 한다. 이 연구에서는 CCTV 관제시스템 보안상의 근본적인 문제점을 진단하고 CCTV 관제시스템의 진화에 따른 CCTV 설치·운영지침 등 CCTV 보안정책 이슈와 아울러 고해상도 CCTV 기술시장을 주도하고 있는 HD-CCTV 기술의 이슈에 대해 설명한다. 아울러 CCTV 시스템의 긍정성과 부정성, 보안강화 등 사회적인 이슈가 CCTV 산업계에 시사하고 있는 바를 제시한다.

CCTV 관제시스템의 보안 문제점 진단
전국적으로 확대되고 있는 CCTV 통합관제시스템을 관리하기 위한 네트워킹 구조가 점차 거대해지고 있다.

이는 CCTV 촬영 대상에 대한 관제의 개념과 CCTV 시스템 자체에 대한 상태 모니터링 제어가 포함된 시스템 보안관제의 필요성이 증가하고 있다. 이러한 네트워크에 악의적인 접근 및 공격이 가해지면 그 피해는 매우 심각해지기 때문이다. CCTV 관제시스템의 주요 보안상의 문제점을 요약하면 다음과 같다.

- 옥외에 설치된 CCTV 카메라와 케이블의 물리적인 보안취약성을 해결할 필요가 있다.

- 녹화된 CCTV 영상에 대한 개인 프라이버시 침해문제가 발생하지 않도록 영상의 ▲관리 ▲유통 ▲폐기에 대한 투명한 공급망을 보장해야 한다.

- CCTV 관제시스템을 침투경로로 악용될 가능성에 대비해 노출된 네트워크 기반 CCTV의 IP를 공유할 필요가 있다.

- CCTV 네트워크 장비 및 관리 프로그램의 보안취약성을 수시로 점검해 미진한 부분에 대한 보완전략이 필요하다.

- 네트워크 기반의 CCTV시스템 보안위협, 아날로그 CCTV 카메라 방식의 시스템 보안위협 및 악의적인 공격자에 의한 보안위협 등 영상 관제시스템의 취약점을 분석해 이에 대한 대응전략이 필요하다.

CCTV 보안정책 이슈
CCTV 관제시스템의 진화 = 최근 들어 성범죄나 불특정 다수를 대상으로 한 이른바 ‘묻지마범죄’가 늘어나면서 사생활 침해를 이유로 CCTV 설치를 반대해 왔던 사람들이 이제는 자신의 거주지에 이를 설치해 달라고 요청하고 있는 추세로 변해가고 있다.(이러한 추세를 반영해 2012년 12월 현재 서울시 강남구 지역에 설치된 CCTV만 1만대에 이르고 있다.)

문제는 수많은 CCTV 시스템을 통해 범죄 상황을 정확히 포착하고 감시하는 일이 모두 수작업으로 이뤄지고 있다는 점이다. 1만대에 이르는 서울시 강남구의 경우 보안관제요원 1명 당 약 100대의 CCTV를 모니터링하고 있는 상황이다. 이로 인해 범죄일 가능성이 높은 정황을 놓치거나 반대로 오보를 내는 경우도 빈번하게 발생하고 있다.

이를 보완하기 위해서는 지능형 영상인식 기술을 CCTV시스템에 도입하는 방안이 필요하다. 2013년부터 정부에서는 지식정보보안 분야에서 CCTV 관제시스템과 빅데이터(Big data)를 활용한 보안솔루션 개발에 주력할 계획을 발표한바 있다. 이에 대한 핵심내용은 다음과 같다.

- CCTV 관제시스템에 상황인식 기능을 추가해 범죄예방 효과를 향상시킨다는 것이다.

- 빅데이터 기술을 적용해 평소에는 방문하지 않았던 사람이 사이트에 자주 접속할 때 이를 차단할 수 있는 기술을 개발한다는 것이다.

- 정부는 지식정보보안 산업 분야에 지속과제와 신규과제를 포함해 2012년 130억원에 이어 2013년에는 약 40억원을 지원한 바 있다.

PC에 침입한 악성코드의 일부 소스코드를 확인해 감염여부를 판단하고 치료하는 기존 시그니처(signature) 방식만으로는 지능화되고 있는 공격에 대응하기 어려워지고 있다. 주요 글로벌 기술개발 사례를 간단히 요약하면 다음과 같다.

- 갑작스럽게 특정 웹 사이트에 자주 출입하는 정황을 분석해 분산서비스거부(DDoS : Distributed Deny of Services) 공격을 막은 사례가 있다.

- 호주의 한 보안회사는 빅데이터에 해당하는 로그를 분석해 해당 IP를 차단하는 아이디어를 DDoS 방지 툴에 적용해 효과적으로 공격을 방어한 바 있다.

- 미국의 정보보안 전문기업인 맥아피는 보안취약점 관련 데이터와 해결방법 등을 저장한 방대한 로그데이터를 기존 기술력보다 2~3배 빠르게 처리하는 빅데이터 솔루션 기술을 개발한 바 있다.

- 미국의 정보보안 전문기업인 시만텍은 자사의 인터넷 보안위협 데이터 수집 시스템을 활용해 매일 80억개가 넘는 보안위협을 분석하고 13억개 시스템을 통해 악성코드를 수집, 분석하는 빅데이터 기술을 개발한 바 있다.

이처럼 방대한 로그데이터를 분석해 특정 웹 사이트의 잦은 접속시도에 대해 사용자들을 찾아 경고를 발생함으로써 가장 많은 피해사례를 발생시키고 있는 DDoS 공격을 막아내는 데 주력할 필요가 있다.

CCTV 설치·운영지침 강화 = 개인정보보호법(개인정보의 유출 및 오남용 등을 근절하고 안전하고 신뢰받는 정보사회를 구현하기 위해 2011년 9월29일 대통령령 제23169호로 제정됐다.) 시행 이후 안전행정부는 CCTV 설치·운영시 준수해야할 6대 사항(6대 준수사항 위반 시 1000~5000만원까지 과태료 및 벌금이 부과될 수 있다.

개인정보보호법 제25조에 의하면 CCTV 설치·운영시에는 범죄, 화재예방, 시설안전 등의 목적 외에 사생활침해 장소에 설치하지 말아야 한다. 또한 CCTV설치 안내 표지판과 녹음기능을 사용해서는 안되며 CCTV 운영방침을 수립하고 영상정보가 유출되지 않도록 관리자 외 접근통제, 정보보호 장치나 물리보안 장치를 설치해 관리해야 한다.)을 발표하고 CCTV 관제시스템의 개인정보 침해사항에 대한 제한정책을 더욱 강화시키고 있다. 이러한 정책배경을 간단히 요약하면 다음과 같다.

- 최근 대량의 개인정보 유출사태나 카메라 영상의 무단 업로드 등으로 개인정보 침해사례가 급속히 증가하고 있어 무단으로 CCTV 영상정보를 유출·공개하는 경우 법적인 제재가 따르게 된다.

- 개인정보보호법의 계도기간이 끝났지만 아직 CCTV 설치·운영준수 사항에 대해 홍보가 미흡해 시행초기에는 안내판 설치안내를 하고 즉시 설치 및 개선을 할 수 있도록 할 방침이다. 하지만 악의적인 유출에 대해서는 엄격하게 처리해 개인정보 유출 및 오·남용을 근절할 것이다.

- 제조업체 등과의 간담회를 통해 CCTV 설치·운영 가이드라인 및 6대 준수사항을 전파하는 데 협조를 요청해 CCTV 사용설명서 내에 CCTV 준수사항 게재를 의무화하고 있다.(현재 삼성테크윈에서는 CCTV설명서에 준수사항을 게재하고 안내판 보급은 물론 녹음기능을 제거한 모델 공급을 확대하고 있다. 에스원과 ADT캡스에서는 안내판을 제작·배포하고 6대 준수사항 배포를 지원하고 있다.)