[CCTV 관제 시스템 1] 영상기기 해킹 예방 기술은 무엇인가?
[CCTV 관제 시스템 2] CCTV의 순기능과 역기능, 무엇이 우선일까?
시사점
긍정성과 부정성 이슈
각 지방자치단체별로 설치가 확산되고 있는 CCTV 기반 자동인식 관제시스템을 두고 보안이 강화돼 안심된다는 긍정적인 면과, 사생활 침해라는 부정적인 의견이 있다. 긍정적인 면과 부정적인 면을 간단히 요약하면 다음과 같다
•CCTV 기반 자동인식 관제시스템이 설치된 곳에는 범죄가 줄어든다는 경찰청의 발표가 있었다. 이처럼 관제시스템 설치는 많은 시민들의 보안수단이 될 수 있다. 사생활 침해 요소가 있으나 자신을 보호하는 것이 우선돼야 한다는 것이다. 갈수록 사건사고 발생률이 증가하고 있는 현 시점에서 CCTV 시스템은 사건해결에 커다란 도움이 된다는 것이다.
•수많은 CCTV 기반 자동인식 관제시스템 때문에 사생활을 감시당하는 느낌이 든다는 주장이 있다. 아울러 관제시스템 설치비용 대비 효용가치가 모호하여 이를 확대 설치 한다 해도 사각지대는 분명 발생하기 때문에 완벽하게 효율적이지 못하다.
CCTV 기반 자동인식 관제시스템이 사건·사고해결에 효과가 있는 것은 잘 알려진 사실이다. 이는 많은 시민들에게 심리적 안정감을 주고 보호할 수 있는 수단인 것은 확실하다. 다만 이를 설치하고자 할 때에는 지역 주민들의 동의를 받아 필요성, 타당성 및 효과성을 검증하는 절차가 꼭 필요하다. 또한, 각종 사건·사고 발생이 예상되는 최적의 음영지역에 적정 대수를 설치해야 할 것이다. 또, 화상정보 취급 시 준수사항, 열람 등의 요청 시 준수사항, 비밀유지 의무 등에 대한 체계적인 관리지침을 준수해야 한다.
자동인식 관제시스템의 보안강화 이슈
자동인식 관제시스템의 CCTV 영상을 스마트 미디어기기를 통해 실시간으로 볼 수 있으며, 렌즈의 촬영 방향까지도 원격으로 조작할 수 있다. 아울러 자동으로 피사체의 움직임을 인식해 사용자에게 알려주기도 한다. 이는 자동인식 관제시스템 기술의 발전과 동시에 해킹기술도 지능화되고 있다는 점을 시사하고 있다. 관제시스템은 범죄예방 기능이 있는 건 분명하지만 악의적으로 범죄에 악용될 수도 있음을 인식할 필요가 있다.
국내에 설치된 대부분의 CCTV 기반의 자동인식 관제시스템은 해킹위험에 무방비로 노출돼 있는 실정이다. 비밀번호가 설정돼 있지 않은 관제시스템이 많아 전문적인 해킹지식이 없이도 기본적인 원격제어 프로그램 사용법만 알면 누구나 쉽게 해킹할 수 있다. 일부 CCTV시스템은 비밀번호가 설정돼 출시되고 있지만 초기 비밀번호가 기록돼 있는 설명서가 인터넷망에 유통되고 있어 사실상 무용지물인 경우도 있다.
비밀번호를 설정해도 공격을 당할 수도 있겠지만 상당한 시간과 노력이 필요하기 때문에 관제시스템의 비밀번호를 정기적으로 변경해주는 것이 가장 중요한 해킹 예방책이 될 수 있다. 아울러 CCTV 기반의 관제시스템을 개방된 인터넷망에 연결하지 않고 내부 망에만 연결해 일부 관리자만 접속할 수 있도록 비밀번호를 설정해 놓는 것도 대안이 될 수 있다.
맺음말
CCTV 기반의 관제시스템 촬영 영상의 허술한 관리 및 네트워크 카메라의 해킹 등 개인 사생활 정보의 무차별적인 노출과 금융생활 정보의 해킹으로 인해 직간접적인 피해사례가 자주 발생하면서 이에 대한 관리 프로세스를 강화시킬 필요성을 증가시키고 있다.
이에 영상의 관리, 유통, 폐기에 대한 투명한 서플라이 체인(supply chain)을 보장해 개인 프라이버시 침해문제가 발생하지 않도록 정책적 대응과 개발자 및 수요자의 인식전환이 필요하다.
파밍(관제시스템 카메라를 통해 비밀번호, ID, 패스워드 및 주민등록번호 등을 손쉽게 획득하는 해킹 행위)을 하지 않고서도 손쉽게 관제시스템이나 사용자의 PC에 침입하는 것이 그리 어려운 일이 아니다. 이로써 사용자 방어책도 무용지물이 될 수 있어 정부 차원의 확고한 대응책(가이드라인 포함)을 마련할 필요가 있다.
아울러 어느 웹 사이트가 취약한지, 어느 정보센터나 데이터센터가 취약한지 등을 면밀히 조사하여 PC나 스마트 미디어기기 등의 감염을 예방할 수 있는 범정부 차원의 대응책 마련이 절실하다.
최근 들어 반사회적인 4대악(학교폭력·성폭력·가정폭력·불량식품)을 척결하기 위해 제도권에서 강력한 조치들을 취하고 있다. 이 중심에 CCTV 기반의 자동인식 관제시스템이 있다. 특히 음영지역에는 어김없이 CCTV 시스템이 설치되고 있어 이를 통해 안전한 주거환경 조성에 기여하고 있는 것으로 평가받고 있다.
그러나 사건이 발생하지 않는 평상시에는 불특정 다수의 시민들이 무차별적으로 관제시스템에 노출되어 있어 사생활침해에 대한 논란도 뜨겁다. CCTV 기반의 자동인식 관제시스템은 개인정보보호를 비롯해 관제시스템 네트워크 관리기법에 대한 근본적인 취약점 해결 보안방안 마련, 위치 및 공간정보 기반의 분석기능, 영상기기에 대한 해킹사고의 예방을 위한 기술 연구 등을 통해 순기능 훼손을 미연에 방지해야 한다.
참고문헌
[1] 서태웅 외, “CCTV 보안관제 취약성 및 성능 분석”, Journal of Korea Multimedia Society Vol.15, No.1, 2012. 1.
[2] Taewoong Seo et al.,“A Study on Vulnerabilities of Monitoring and Control System based on IT Convergence Technology,”The 6th International Conference on Multimedia Information Technology and Applications, 2010.
[3] 서태웅 외,“지리정보시스템과 관제시스템의 융합에 관한 연구,”한국멀티미디어학회논문지, 제14권, 제5호, 2011.
[4] “정부, 2013년 보안 투자처는 CCTV·빅데이터”, ZDNet Korea, 2012. 12. 7.
[5] “CCTV 설치·운영 6대 준수사항 반드시 이행해야”, 보안뉴스, 2012. 5. 15.
[6] http://www.gangbuk.es.kr/user/cctv.do
[7] 홍근선, “HD-SDI 전송 방식과 HD-CCTV 시스템”, 보안뉴스, 2014. 2. 20.
[8] “방범용 CCTV, 보안 vs 사생활 침해”, DAUM tv팟, 2014. 2.
[9] “제8회 국제해킹보안콘퍼런스(POC 2013)발표자료”, 2013. 11. 8.
박세환 박사 _ 한국과학기술정보연구원 ReSEAT프로그램 전문연구위원
