1. CCTV 환경에서의 개인 프라이버시 정보보호의 필요성
2. CCTV 시스템 구축시 고려사항 및 구축사례에 대한 종류별 분류
3. CCTV 기반 얼굴 검출 기법 이해
4. CCTV 기반 얼굴 인식 기법 이해
5. CCTV 기반 바이오 정보 위협 요소
6. CCTV 기반 바이오 정보 보안 대책
7. CCTV 시스템에서의 보안 위협 요소
8. CCTV 시스템에서의 보안 대책
9. CCTV 시스템 구성요소별 보안 위협 및 방어 대책
10. CCTV 기반 얼굴검출 및 인식시스템 보안 프레임워크 구현방법
11. CCTV 기반 개인 프라이버시 제공 시스템 구현
12. CCTV 환경에서의 안전한 바이오 인식 정보 보호 기법들
본 기고에서는 최근에 연구되고 있는 CCTV환경에 응용 가능하고 안전한 바이오 인식 정보 보호 기법들에 관해 소개한다.
일반적인 보안 위협들
CCTV 환경에서 녹화된 영상물은 무엇보다 안전성이 보장된 형태로 저장 관리되어야 한다. 하지만 많은 CCTV 시스템들이 이와 같은 보안성을 고려하지 않고 영상물을 저장 관리하여 개인 프라이버시 침해, 위치 추적, 내부자 공격 등의 보안 사고가 발생되고 있다. CCTV 환경에서 일반적으로 다음과 같은 보안 위협들이 발생 될 수 있다.
① 3자 침입에 의한 프라이버시 침해
② 내부자 공격으로 인한 프라이버시 침해
③ 위치 추적 및 IP 주소 노출
④ 비인가 된 사용자가 레코딩 된 바이오 정보에 접근 가능
⑤ 저장 영상의 화질이 높은 경우: 저장된 사용자의 얼굴?행동?음성 등을 통해 누구와 만났는지, 무엇을 샀는지, 어디에서 음식을 먹었는지 등 프라이버시 침해 가능
⑥ 영상 저장 기간이 길면: 해킹 시도 기간이 길어져서 인터넷 등을 통해 대중에게 보다 광범위하고 빠른 프라이버시 침해 정보 전송이 가능, 이때 비디오 클립을 제거하더라도 이미 복제된 비디오 클립에 대해서는 파괴가 불가능함, 이로 인해 계속적인 개인 사생활 정보 침해가 발생
기본적인 보호 기법들
위와 같은 보안 위협들에 대한 기본적인 보호 대책들은 다음과 같은 것들이 있다.
① 의도적인 화질 저하 알고리즘을 적용하여 저장한 후 화질 개선 알고리즘으로 복원하는 기법 사용(저화질 알고리즘 사용)
② 기본적인 바이오 정보에 대한 프라이버시 제공 기법 사용(암호키 등)
③ 안전한 바이오 정보 인식 기법 사용(스크램블링, 마스킹, 모자이크 영상처리 기법 등)
④ Eye Masking 기법
⑤ Black bar를 이용한 개인 식별 영역에 대한 스크램블링 기법
⑥ 음성 변조 기법을 이용한 영상 저장 기법
하지만 위의 방법은 문제 발생 시 고발 조치할 수 있는 데에 사용되어 질 증거자료로 활용될 수 없기 때문에 한계가 있다. 이에 대한 또 다른 해결책으로 '프라이버시 영역 마스킹(private regions masking) + 암호화 된 원 영상 정보'로 이중 저장하는 '영상 정보의 이중 저장 기능'을 사용하는 방법이 있을 수 있다. 하지만 이 방법도 추가적인 저장 공간 요구와 전체 시스템 무결성 및 보안 관리 문제가 발생함으로 완전한 해결책이 될 수 없다.
다양한 바이오 인식 정보 보호 기법들 소개
위와 같은 기본적인 보호 기법들 외에 최근에 연구 된 CCTV 환경에 응용 가능한 7가지의 바이오 인식 정보 보호 기법들을 소개한다.
① 연구자 Newton 등은 마스킹 기법은 다양한 멀티미디어 응용에 적용하기에는 한계를 가짐을 지적하였다. 이에 대한 해결책으로 [그림 1]과 같은 미식별 얼굴 특징(de-identify facial features) 기법을 제안하였다. 이 방법은 알려진 얼굴 인식 소프트웨어로 분해된 얼굴(degraded faces)을 올바르게 식별할 수 없게 하는 기법으로 강한 프라이버시 제공이 가능하다. 하지만 이 방법의 문제점은 추가적인 저장 공간 요구와 전체 시스템 무결성 및 보안 관리 문제가 발생한다.
(a) 원 얼굴 이미지 (b) bar-마스킹 (c) T-마스킹 (d) 픽셀레이션 (e) 블랙아우트 (f) 임계화 (g) 그레이스켈 랜덤화 (h) 흑백 랜덤화
② 일본 Sony사에서는 피부(skin) 영역 감지 알고리즘을 이용한 감지 영역에 대한 임의의 색상으로 변경하여 특정 중요 부위를 통해 인종?민족 식별 등을 방지하는 보호 기법을 개발하였다. 하지만 이 방법의 문제점은 여전히 얼굴 영역 식별은 가능할 뿐만 아니라 인종?민족 고유의 정보를 눈의 구조, 두개골 모양, 입술 등의 부분 특성 정보로 쉽게 인식이 가능하다는 것이다.
③ 연구자 Senior 등은 [그림 2]와 같은 프라이버시 보장 영상 콘솔(privacy preserving video console)을 제안하였다. Senior 등은 컴퓨터 비전(computer vision) 기술과 암호학(cryptography) 기술을 적용하여 CCTV 감시 영상 내용을 안전하게 관리할 수 있는 프레임워크를 제안하였다. 즉, 먼저 영상 정보를 암호화하여 저장한 후, 요청한 영상 영역만 다시 복원하거나 사용자의 권한에 따라 특정 개인 정보를 제공하는 기법을 제안하였다. 하지만 이 방법의 문제점은 구현에 어려움이 있다는 것이다.
④ 연구자 Boult는 [그림 3]과 같은 인버터블 암호학적 변형(invertible cryptographic transform) 기법을 사용한 안전한 영상 정보 저장 기법 제안하였다. 이 방법은 먼저 개인정보를 포함하고 있는 프라이버시 영역은 DCT, DWT 등의 손실(lossy) 엔코딩 처리 후 영상 프레임으로부터 잘려(cropped)져, 이후 해당 영역은 DES, AES 등의 임의의 암호 기법으로 암호화되어 저장된 후 최종 엔코딩을 위해 이미지에 다시 맵핑(mapped)되게 된다. 이때 사용된 암호 기법은 주어진 데이터를 완전한 랜덤 스트림으로 변환되기 때문에 잘려진(cropped) 영역은 프라이버시를 강화시켜 완벽한 모호성을 가질 수 있게 된다. 결론적으로 오직 합법적인 비밀키를 가진(법적 권한을 가진) 관리자만이 모호한 영역을 복호화하여 올바른 개인 정보를 제공할 수 있어 강한 보안성을 제공할 수 있다.
⑤ 연구자 Dufaux와 Ebrahimi는 [그림 4]와 같은 영역 기반 변환 도메인 스크램블링(region -based transform-domain scrambling) 기법을 제안하였다. 이 방법은 먼저 개인 정보 영역들(얼굴 또는 신체)은 컴퓨터 비전 기법으로 영상 프레임상에서 감지되게 된다. 이후 선택 영역은 엔코딩 단계에서 스크램블링 되어 지게 되는데, 이때 DCT나 DWT의 계수(coefficients)를 활용한 플립핑 신호(flipping signs)에 의해 프라이버시 영역은 스크램블링 되게 된다. 해당 플립핑(Flipping)은 비밀키에 의해 제어되며 원 영상으로 역변환 된다. 추가적으로 특정 모양의 영역들은 스크램블링 되어 질 때 스크램블링 강도는 플립된 계수(flipped coefficients)의 수를 통해 조절 가능하다.
[그림 4] Dufaux와 Ebrahimi의 프라이버시 보호 기법
(a) 8*8 DCT 블록 스크램블링 (b) DWT 블록 스크램블링 ⑥ 연구자 Zhang 등은 [그림 5]와 같이 민감한 영역에 대응되는 준비된 배경(backgrounds)으로 대체하며 해당 영상 내의 워터마크로서 제거된 영역을 저장하는 기법을 소개하였다. 이 방법에서 해당 영역에 대한 요청이 있을 때 관리자는 소유하고 있는 비밀키로 워터마크를 추출한 후 원 영상 정보로 복원할 수 있게 된다. 추가적으로 영상정보 조작 방지를 위한 영상 헤더 부분에 전자서명을 저장하게 된다. 하지만 이 방법의 문제점은 프레임 비율(rate)이 아주 높아지는 문제점을 가진다.
⑦ 연구자 Jonathon Phillips는 [그림 6]과 같은 프라이버시와 영상 감시 성능과의 역(inverse) 관계에 대해 연구하여 프라이버시 운용 특징 커브(POC: privacy operating characteristic curve)를 제안하였다. 이 방법은 생체 검증 시스템에서 오수락율(FAR: false accept rate) 대 오거부율(FRR: false reject rate)을 측정할 때 사용되는 수신자 운용 커브(ROC: receiver operating curve)를 유추하는 POC 기법을 제안하였다.
POC를 사용하여 시스템 관리자는 프라이버시 강도 레벨을 조절 가능한 영상 감시 시스템을 위한 적합한 운용 포인트(operating point)를 선택할 수 있도록 하였다. 이때 POC 커브(curve)는 영상 정보 내에서 프라이버시 강도 조절을 위해 민감한 개인 정보를 숨겨주는 기능을 하게 된다.
[그림 6] Jonathon Phillips의 프라이버시 보호 기법
dup I probes로 계산된 식별 성능과 프라이버시 측정을 위한 POC
자료 협조:한국인터넷진흥원
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
