[CCTV뉴스=신동훈 기자] 최근 공공기관 및 지방자치단체의 영상 해킹 문제가 중요 이슈로 부각되고 있다. IP카메라는 편리성과 다양한 기능으로 점유율이 높아지고 있는데, 문제는 IP카메라의 IP주소와 비밀번호가 스캔프로그램을 사용하면 쉽게 획득할 수 있다는 점이다.
수집한 IP카메라 주소와 비밀번호로 사생활을 엿보는 것은 물론, 국민 안전을 책임지는 공공기관과 지자체의 카메라 영상도 노출될 수 있는 위험에 처할 수 있다.
모 공기업의 경우 대민 정보 공개를 위해 기관이 관리하는 CCTV에서 특정 이벤트 발생 시 일부 CCTV 영상을 국민들에게 공개하고 있는데, 이때 외부 공격으로 스트리밍서버가 다운되기도 한다. 이를 방지하고자 추가로 VPN 장비를 설치했지만 단말 장치를 해킹할 경우 소용이 없고 구간 암호화로 인한 트래픽 증가와 시스템 성능 저하의 문제점이 있어 별 다른 효과를 보지 못하고 있다.
해킹 과정은 매우 간단하다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 판교 창조경제밸리 기업지원허브에 구축한 ‘정보보호 클러스터’에서 해킹 과정을 직접 경험할 수도 있다.
이런 영상 해킹의 위험성 때문에 공공정보 개방 및 공유라는 정부 운영 기조에 반해 폐쇄망으로 운영하기도 하지만 폐쇄망이라고 안심할 수는 없다.
사이버 보안업체 ‘파이어아이(Fireeye)’가 공개한 보고서에는 북한의 해킹 조직인 ‘APT 37'이 인터넷이 연결되지 않은 컴퓨터에서도 문서와 정보를 빼내갈 기술을 보유하고 있다고 밝혔고 또 다른 보안업체 ’크라우드스트라이크(CrowdStrike)‘는 주요 표적이 정부, 군대, 금융, 에너지, 전기사업 분야라고 설명했다.
이처럼 CCTV 영상해킹 방법이 다양하게 진화하고 있으며, 정부도 위험성을 인지하고 있지만 이렇다 할 만한 영상정보보호제품이 없는 것이 현실이다. 인터넷망과 업무망간 파일 전송 서비스를 보안 정책에 따라 비교적 안전하게 전송해 줄 수 있는 ‘망간 자료전송 솔루션’이 있긴 하지만 영상전송 서비스를 지원하지는 않는다.
이와 같은 환경에서 영상해킹을 방지할 수 있는 기술 개발은 필수이며, 안전한 망분리를 위해 반드시 충족해야 할 기술 세 가지가 있다.
▲상대적으로 보안에 취약한 소프트웨어방식의 논리적 망분리가 아닌 완벽하게 분리될 수 있는 물리적 망분리 기술 ▲망간자료전송제품의 국정원 가이드라인인 데이터 단방향 전송 기술 ▲마지막으로 FPGA(Field Programmable gate Array) 하드웨어 로직으로 구성해 어떠한 비표준 프로토콜이 입력되더라도 하드웨어적으로 필터링하는 기술 등이 필요하다.
현재 영상해킹 방지용 망분리 제품이 국내외적으로 찾기 힘든 상황에서 티제이원은 영상해킹을 원천적으로 막을 수 있는 신기술을 선보였다. 동영상 디코딩 데이터 일방향성 전달 기능을 가진 물리적 망분리 및 망간자료전송기술로 주요 기능은 다음과 같다.
첫째, 내부망과 대외망을 안전하게 분리해 대외망에서 내부망으로 유입되는 비표준코드를 차단한다.
내부망에서 관리하는 외부망의 카메라 영상을 대외망에서 접속하는 경우가 점차 많아지고 있다. 예를 들면 A기관에서 관리하는 일부 카메라 영상을 외부 공공기관·지자체(대외망)에 제공할 때 내부망(A기관)의 비활성화된 악성코드가 대외망(B기관)으로 유입될 수 있는데 이 경우, 망분리 장치가 스트리밍 데이터 이외의 코드는 필터링해 원영상 데이터(Raw Image Date)만 전송한다. 그리고 데이터 일방향성을 유지하기 때문에 반대로 대외망(B기관)의 비표준코드가 내부망(A기관)으로 침투할 수 있는 가능성을 원천적으로 봉쇄한다.
둘째, 폐쇄망 내부에서의 해킹 시도를 차단한다.
인터넷과 분리돼 있는 폐쇄망에서 해킹되는 사례는 CCTV 제조과정에서 백도어 설치와 감염된 장비를 통한 유지보수 시 유입되는 악성코드로 인해 내부망이 침해되는 경우가 있다. 또한, 기관의 경우 CCTV는 관제실에서 멀리 떨어진 옥외에 설치되는 경우가 많은데, 이때 카메라와 케이블의 물리적 보안이 취약해 해킹코드가 관제 센터로 침투할 가능성이 높다.
일반적으로 폐쇄망의 경우 해킹으로부터 안전하다고 생각하는데 상기와 같은 위험이 항상 존재하고 있다. 티제이원의 망분리장치는 CCTV망 자체의 비표준코드를 원천적으로 필터링 하기 때문에 폐쇄망에서도 안전한 영상 공유 및 제공이 가능하다.
셋째, '정부3.0‘ 정책인 네트워크 영상보안 데이터에 대한 기관별 통합 및 대민 정보 공개시 안전한 영상 처리가 가능하다.
‘정부3.0’이란 공공정보를 적극 개방·공유하고 부처 간 칸막이를 없애며 소통·협력함으로써 국민 개개인에 대해 맞춤형 서비스를 제공하는 정부 운영 방침이다. 영상 데이터를 개방할 경우 해킹이 가장 큰 위협 요소인데 이를 원천적으로 해결하여 ‘정부3.0’ 정책을 안전하게 수행할 수 있게 한다.
넷째, ‘정부3.0’ 정보 공개 웹 표준인 HTML5를 준수해 액티브X(Active-X) 및 플러그인(Plug-In)을 사용하지 않고 영상을 출력할 수 있다.
HTML5는 액티브X를 설치하지 않아도 동일한 기능을 구현할 수 있고, 플래시(flash)등 다른 그래픽 프로그램 없이도 웹 브라우저에서 그래픽 효과를 낼 수 있기 때문에 HTML5에서의 동작 여부는 매우 중요하다. 티제이원의 망분리 제품은 한국화학융합시험연구원(KTR)에서 시행한 ‘네트워크 영상의 망분리 모듈을 통한 HTML5 표준 웹에서의 스트리밍 접속’ 시험에서 정상적으로 작동했다.
다섯째, 해킹 등 비정상적 접근을 탐지하기 위해 허니팟(Honeypot) 기반 기술을 확보했다.
허니팟은 해킹 등 비정상적 접근을 탐지하기 위해 의도적으로 설치한 시스템으로 해커를 유인하여 함정에 빠트리는데 목적이 있다. 또한 해킹에 대한 증거 분석이 이루어져 추후 법적 증거로 활용할 수 있다. 따라서 공공기관이나 지자체를 해킹하려는 일련의 조직이나 국가를 밝혀내는 중요한 단서를 확보할 수 있다.
티제이원은 신기술을 검증하기 위해 한국인터넷진흥원(KISA)에서 정보보호제품취약점 진단 서비스를 받았으며 한국화학융합시험연구원(KTR)에서 ONVIF 영상처리 지연 시간, RAW 영상 LVDS 전송 해상도, HTML5 표준 웹 동영상 접속 시험을 받았다.
현재 CCTV 기술 발전은 화질, 속도, 편리성 등 가시적인 성능에만 초점이 맞춰져 있다. 하지만 영상 스트리밍은 방범, 교통, 소방, 기상, 군·경 등 기관 간 매우 밀접하게 연결되어 있고 앞으로 더욱 확대될 것이기 때문에 CCTV 영상 스트리밍 보안을 간과해서는 안 된다. 영상 정보 유출 자체가 갖고 있는 위협은 물론, 더 큰 문제인 백도어와 같은 악성코드가 내/외부망으로 유입돼 전체 시스템이 교란돼 국가적인 안보위협이 발생할 수 있다.
이와 같은 문제점을 학계와 업계가 함께 인지하고 있으며, 정부도 최근 IP카메라 종합대책을 내 놓았다. 하지만 아직까지 영상 해킹 방지용 솔루션이 없는 현실에서 티제이원에서 개발한 CCTV영상해킹방지 망분리기술은 국내뿐만 아니라 해외에서도 주목할 만한 영상 해킹 방지기술이 될 것으로 기대하고 있다.
작성: 티제이원 최용석 이사
