[CCTV 관제 시스템 1] 영상기기 해킹 예방 기술은 무엇인가?

등록 2015.03.03 09:22:27

URL복사

[CCTV 관제 시스템 2] CCTV의 순기능과 역기능, 무엇이 우선일까?

자동인식 관제시스템은 통합 서비스를 지향하면서 광대역 유무선 통신네트워크에 연결되고 시스템 규모가 커짐에 따라 CCTV 영상정보의 보안취약성 문제가 대두되고 있다. 이처럼 자동인식 관제시스템은 대부분 정보보안이 매우 취약한 상태에서 운영되고 있어 악의적인 공격으로 관제시스템의 순기능이 훼손될 우려가 있다. 이번 글에서는 CCTV 영상정보 기반의 자동인식 관제시스템 보안상의 근본적인 문제점 등을 진단해본다.

자동인식 관제시스템의 보안 문제점

전국적으로 확대되고 있는 CCTV 영상정보 기반의 자동인식 관제시스템을 관리하기 위해 네트워킹 구조가 점차 거대해지고 있다. 이로 인해 CCTV 시스템 촬영 대상에 대한 관제의 개념과 CCTV 시스템 자체에 대한 상태 모니터링 제어가 포함된 자동인식 시스템 보안관제의 필요성이 커지고 있다. 자동인식 관제시스템에 악의적인 접근이나 공격이 가해지면 그 피해가 매우 심각해지기 때문이다. 자동인식 관제시스템의 주요 보안상의 문제점을 요약하면 다음과 같다.

•‌네트워크 및 CCTV 영상정보 기반의 자동인식 관제시스템 보안위협, 아날로그 CCTV 카방식의 시스템 보안위협, 악의적인 공격자에 따른 보안위협 등 자동인식 관제시스템의 취약점을 분석해 이에 대한 대응전략이 필요하다.

•‌CCTV 영상정보 기반의 자동인식 관제시스템을 침투경로로 악용될 가능성에 대비해 노출된 네트워크 기반 관제시스템의 IP를 공유할 필요가 있다.
•‌녹화된 관제시스템 영상에 대한 개인 프라이버시 침해문제가 발생하지 않도록 영상의 관리, 유통, 폐기에 대한 투명한 서플라이 체인을 보장할 수 있어야 한다.

자동인식 관제시스템 보안정책 이슈

자동인식 관제시스템의 진화
최근 들어 성범죄나 불특정 다수를 대상으로 한 이른바 ‘묻지마범죄’가 늘어나면서 사생활 침해를 이유로 CCTV 시스템 설치를 반대해 왔던 사람들이 이제는 자신의 거주지에 이를 설치해달라고 요청하고 있는 추세로 변해가고 있다. 여기서 발생하는 문제는 수많은 CCTV 시스템을 통해 범죄 상황을 정확히 포착하고 감시하는 일이 모두 수작업으로 이루어지고 있다는 점이다.

이로 인해 범죄일 가능성이 높은 정황을 놓치거나 반대로 오보를 내는 경우도 빈번하게 발생하고 있다. 이를 보완하기 위해서는 지능형 영상인식 기술을 CCTV시스템에 도입하는 방안이 필요하다. 관제시스템이나 PC에 침입한 악성코드의 일부 소스코드를 확인해 감염여부를 판단하고 치료하는 기존의 시그니처(signature) 방식만으로는 지능화되고 있는 공격에 대응하기 어렵다. 주요 글로벌 기술개발 사례를 간단히 요약하면 다음과 같다.

•‌미국의 정보보안 전문기업인 맥아피는 보안취약점 관련 데이터와 해결방법 등을 저장한 방대한 로그데이터를 기존의 기술력보다 2~3배 빠르게 처리하는 빅 데이터 솔루션 기술을 개발한 바 있다.
•‌미국의 정보보안 전문기업인 시만텍은 자사의 인터넷 보안위협 데이터 수집 시스템을 활용해 매일 80억개가 넘는 보안위협을 분석하고 13억개 시스템을 통해 악성코드를 수집해 분석하는 빅데이터 기술을 개발한 바 있다.
•‌호주의 한 보안회사는 빅데이터에 해당하는 로그를 분석해 해당 IP를 차단하는 아이디어를 DDoS 방지 툴에 적용시켜 효과적으로 공격을 방어한 바 있다.
•‌갑작스럽게 특정 웹 사이트에 자주 출입하는 정황을 분석해 분산 서비스 거부 공격을 막은 사례가 있다.

특히 방대한 로그 데이터를 분석해 특정 웹 사이트의 잦은 접속시도에 대해 사용자들을 찾아 경고를 발생함으로써, 가장 많은 피해사례를 발생시키고 있는 DDoS 공격을 막아내는 데 주력할 필요가 있다.

자동인식 관제시스템 설치 및 운영지침 강화
개인정보보호법 시행 이후 안전행정부는 자동인식 관제시스템 설치 및 운영 시 준수해야할 6대 사항을 발표하고 자동인식 관제시스템의 개인정보 침해사항에 대한 제한 정책을 더욱 강화하고 있다. 이러한 정책배경을 간단히 요약하면 다음과 같다.

•‌개인정보보호법의 계도기간이 끝났지만 아직 CCTV 영상정보 기반의 자동인식 관제시스템 설치·운영준수 사항에 대해 홍보가 미흡한 편이다. 이에 안내판을 설치하고 즉시 설치 및 개선을 할 수 있도록 할 방침이지만 악의적인 유출에 대해서는 엄격하게 처리해 개인정보 유출 및 오남용을 근절할 것이다.
•‌최근 들어 CCTV 영상정보 기반의 자동인식 관제시스템의 개인정보 유출사태나 카메라 영상의 무단 업로드 등으로 개인정보 침해사례가 급속히 증가하고 있어 무단으로 CCTV 영상정보를 유출 공개할 경우 법적인 제재가 따르게 된다.
•‌CCTV 영상정보 기반의 자동인식 관제시스템 영상을 열람하려는 자는 관리대장을 작성해 관리자 측에 요청하면 된다. 요청을 받은 관리자는 해당 영상의 확인절차를 거쳐 제공해줄 수 있다. 이러한 영상정보 제공이 범죄수사, 공소유지 및 재판수행 등에 중대한 지장을 초래할 수 있는 경우나 특정 영상정보만을 삭제하는 것이 기술적으로 곤란한 경우에는 이를 거절할 수 있다.

표 1. 공공기관의 CCTV 담당부서 및 책임관의 역할

공공기관의 자동인식 관제시스템 설치
‘공공기관의 CCTV 설치·운영지침 제5조’에서는 자동인식 관제시스템으로 인한 개인정보 보호를 엄밀히 규정하고 있다. 이 규정에서는 CCTV, 화상정보, 정보주체 및 처리 등의 용어에 대해 정의하고 있으며 담당부서 및 책임관(개인정보관리책임관, 폭력예방책임관, 시설책임관 등)의 연락처를 명시해 개인영상정보 보호책임자를 두도록 규정하고 있다. 특히 이 규정에는 처리 제한 등 화상정보 취급 시 준수사항, 열람 등의 요청 시 준수사항, 비밀유지 의무를 규정해 CCTV로 인한 사생활침해 논란에 대응하고 있다. 공공기관에서 CCTV 시스템을 관리하는 담당부서 및 책임관의 역할을 표1에 나타낸다.

자동인식 관제시스템 카메라의 고해상도 이슈

자동인식 관제시스템 카메라 시장의 최대 이슈는 기존의 SD(720×486, NTSC)급 해상도에서 HD(1920×1080, HD1080p, Mega PIXEL)급의 고해상도를 적용하는 것이다. 이는 영상압축 기술을 적용해 고화질의 초대용량 데이터를 처리하고 IP 네트워크를 이용한 IP카메라 시장의 급격한 성장을 불러왔다. HD-SDI 전송방식을 적용한 시스템 구성요소, 시장상황, 발전방향 및 관련 시장에서의 주요 이슈에 대해 간단히 요약하면 다음과 같다.

•디지털 영상신호를 압축하지 않고 직렬신호로 변환해 동축케이블로 전송하는 HD-CCTV에 사용되는 HD-SDI(High Definition-Serial Digital Interface)전송방식이 대세를 이루고 있다.
•자동인식 관제시스템의 CCTV 카메라는 DVR(Digital Video Recorder)을 통한 디지털 영상처리 기술과 접목되면서 저조도 특성 개선, 역광보정 등 지속적인 화질개선이 이루어지고 있다. 이제 고해상도 영상보안 시장은 HD-CCTV 시장과 IP 영상보안 시장이 경쟁과 융합을 통해 새로운 모습으로 발전할 것으로 예상된다.

이처럼 1080p 영상을 사용하는 HD-SDI 규격을 지원하는 HD-CCTV 시스템은 기존 SD급의 6배 정도의 화면크기를 구현해 두 영상 크기 차이가 확연하다. 특히 1080p는 범죄자의 얼굴 식별이나 번호판 인식 등 고화질을 요구하는 자동인식 관제시스템 구축에 많이 응용되면서 그 가치를 발휘하고 있다. 아울러 감시카메라와 DVR 운용이 SD급과 거의 동일하기 때문에 기존 설치 업체와 운용 관리자들의 기술적 부담을 최소화 할 수 있는 장점도 있다. 이러한 장점으로 인해 HD-CCTV 시장규모는 2011년을 기점으로 폭발적인 성장을 거듭하고 있으며, 2012년에는 전년 대비 3배 이상의 시장성장을 기록하고 있다.

참고문헌

[1] ‌서태웅 외, “CCTV 보안관제 취약성 및 성능 분석”, Journal of Korea Multimedia Society Vol.15, No.1, 2012. 1.
[2] ‌Taewoong Seo et al.,“A Study on Vulnerabilities of Monitoring and Control System based on IT Convergence Technology,”The 6th International Conference on Multimedia Information Technology and Applications, 2010.
[3] ‌서태웅 외,“지리정보시스템과 관제시스템의 융합에 관한 연구,”한국멀티미디어학회논문지, 제14권, 제5호, 2011.
[4] ‌“정부, 2013년 보안 투자처는 CCTV·빅데이터”, ZDNet Korea, 2012. 12. 7.
[5] ‌“CCTV 설치·운영 6대 준수사항 반드시 이행해야”, 보안뉴스, 2012. 5. 15.
[6] ‌http://www.gangbuk.es.kr/user/cctv.do
[7] ‌홍근선, “HD-SDI 전송 방식과 HD-CCTV 시스템”, 보안뉴스, 2014. 2. 20.
[8] “방범용 CCTV, 보안 vs 사생활 침해”, DAUM tv팟, 2014. 2.
[9] ‌“제8회 국제해킹보안콘퍼런스(POC 2013)발표자료”, 2013. 11. 8.

박세환 박사 _ 한국과학기술정보연구원 ReSEAT프로그램 전문연구위원

[인더스트리 솔루션 인사이트] 디지털 제조 시대 ESG 규제와 韓 기업 대응 방안은?

디지털 제조 시대에 ESG와 탄소중립 규제는 글로벌 시장에서 필수 요건으로 자리잡고 있다. 최근 한국 기업들은 정부의 탄소중립 목표에 발맞춰 탄소 배출 저감 기술 개발과 재생 에너지 도입에 박차를 가하고 있다. 특히 인공지능(AI)과 IoT를 활용한 스마트 제조 시스템으로 에너지 효율을 높이고, 자원 낭비를 줄이는 노력이 두드러진다. 또한 공급망 ESG 기준을 강화해 지속 가능한 원료 조달과 폐기물 관리 시스템을 구축하고 있다. 더불어 탄소중립 인증을 받은 제품으로 글로벌 경쟁력 확보를 도모하고 있다. [특집] 디지털 제조 시대 ESG 규제와 韓 기업 대응 방안은? [ESG 전략] 탄소중립 ‘강제성 부여’ 카운트다운 시작됐다 [ESG 전략] 산업 목 조이는 글로벌 환경규제, 데이터 공유 플랫폼 통해 ‘숨통’ [패널토론] 글로벌 ESG 규제와 한국 기업의 전략적 대응 방안 INTERVIEW 타케시 후지와라 RX Japan Executive Director “일본 진출 고민 중인 국내 기업, ‘RX Japan’이 도우미로 나선다” 에어로텍 윌리엄 예 아시아지역 마케팅 총괄 “R&D 기반 커스터마이징이 핵심 무기...차세대 분야로 무대 확장한다. 이비엠팝스

[인더스트리 솔루션 인사이트] Machine Vision & Metrology 9월호

품질 검사에서 가장 활발하게 사용돼 왔던 머신비전 및 계측 기술. 4차 산업혁명 시대 모든 산업에서 머신비전은 중요한 기술로 자리 잡고 있습니다. 특히 딥러닝 등 AI 기술이 융합되면서 머신비전 기술도 한 단계 진화하고 있습니다. 3D, 스마트카메라, 센서의 진화, 소형화, 임베디드 비전, 로봇 기반 비전, AI 융합 등은 머신비전 분야의 핫 키워드입니다. 머신비전앤메트롤로지는 4차 산업혁명 시대 필수 기술인 머신비전에 대한 국내외 최신 산업 트렌드, 신제품과 신기술 등 다채로운 정보를 소개합니다. Industry Update 엠비젼 ‘260Q 시리즈’, 반도체 외관검사 최적화 이끈다 LMI, 리버티 로보틱스 인수...3D 비전 솔루션 포트폴리오 강화 SICK, 하이엔드 3D 애플리케이션으로 기능 확장 플로틱–씨메스, 물류센터 자동화 로봇 솔루션 협업 MOU 체결 레이저옵텍, 2분기 매출 104억 원…‘분기 최대 실적’ 이노비즈협 충북지회, AI머신비전 국비지원 취업훈련생 모집 Product & Solution 바슬러, CoaXPress 2.0 카메라 ‘ace 2 V’ 출시 메크마인드, 3D 측정 및 검사 ‘Mech-MSR 비전 소프트웨어’ 출시 화인

[유니버설 로봇] 협동로봇으로 팔레타이징 자동화하기

협동로봇을 이용한 팔레타이징 자동화가 주목받고 있다. 기존 산업용 로봇을 이용한 시스템은 안전 펜스가 필요하기에 넓은 설치 공간이 필요했으며, 복잡한 프로그래밍이 필요한 대규모 설비이므로 가동할 때까지 시간이 필요했다. 또한, 팔레트 교환 시에는 가동을 정지하거나 자동 교환 기구를 추가해야 하므로 비용이 증가할 수밖에 없었다. 협동로봇을 이용한 시스템은 안전 펜스가 필요없으며, 보다 면적이 작은 공간에서도 설치 가능하다. 경량화한 시스템으로서 220V로 구동하며 이동 및 재설치가 쉽다는 장점이 있다. 이뿐 아니라 대규모 부대설비가 필요하지 않으므로 전체 시스템의 비용 절감이 가능하며, 시스템이 연속 가능 또는 일시 정지 상태에서 팔레트 교환이 가능하다. 유니버설이 공개한 이 백서에서는 협동로봇에 대한 정의를 비롯해 적용에 따른 이점, 현장 적용 사례, 자사의 협동로봇 라인업 등을 소개한다. 유니버설 로봇은 협동로봇 도입에 앞서 설치 공간, 이송할 박스 크기, 처리 속도, 적재 높이 등을 파악해야 하며 조건에 맞는 도입 방법을 고려해야 한다고 조언했다. 한편, 유니버설 로봇은 다양한 산업과 교육 부문에 사용되는 협동로봇의 선도적인 공급기업이다. 2005년에 설

산업 현장 프로세스 자동화 문제 해결 위한 ADI의 10BASE-T1L 솔루션

각종 산업현장은 다음과 같은 문제에 직면하고 있습니다. - 원격 장치의 데이터를 실시간으로 수집하지 못해 생산 효율성이 떨어집니다. - 케이블 설치 비용이 많이 들고 유지관리가 어렵습니다. - 위험 지역에서 안전한 데이터 통신을 구축할 수 없습니다. - 장비 상태 정보를 실시간으로 파악하지 못해 고장예측이 어렵습니다. 2019년 'IEEE 802.3cg 10BASE-T1L' 사양이 도입되면서 한 쌍의 연선을 통해 최대 1,000m까지 10Mbps 전이중 통신이 가능해졌습니다. 이를 통해 여러 산업현장 및 건물 관리의 통신 문제가 해결되고 있습니다. 10BASE-T1L 표준은 케이블 연결, 대역폭, 통신거리 및 전력 등 공장자동화, 건물 자동화 분야에서의 제한을 극복하는 계기를 제공했습니다. 이러한 10BASE-T1L은 다음과 같은 장점을 제공합니다. - 최대 1.7km급 장거리 연결 : 원격 장치의 데이터를 실시간으로 수집할 수 있습니다. - 낮은 전력 소비 : 배터리 구동 장치에도 적합합니다. - 간편한 설치 : 기존 케이블 인프라를 활용할 수 있습니다. - 높은 안전성 : 본질적으로 안전한 Zone 0 애플리케이션 지원 - 풍부한 데이터 : 프로세스 변수

HP JF 5600 3D 프린팅...그리고 Automation accessory

HP의 JF 5600 3D 프린팅과 자동화 악세서리는 제조 산업에 혁신을 가져옵니다. 해당 기술은 생산성을 향상시키고 효율성을 높일 수 있습니다. HP의 최신 기술은 고급 3D 프린팅과 자동화를 통합해 개념부터 제품 생산까지의 과정을 더욱 효율적으로 만들어냅니다. 이번 웨비나에서 HP의 혁신적인 기술을 직접 경험하고, 제조 산업의 미래를 엿볼 수 있는 기회를 제공합니다. 새로운 가능성을 발견해보세요. 헬로티 최재규 기자 |

헥사곤 배터리 솔루션 데이 DAY2 - 배터리 품질 검증 강화 솔루션

배터리 산업을 혁신적으로 변화시키는 헥사곤의 솔루션을 만나보세요! 이번 웨비나는 이틀에 걸쳐 배터리 생산력과 품질 검증을 향상시키는 다양한 전략을 다뤘습니다다. 헥사곤의 배터리 산업 솔루션은 배터리의 설계부터 생산까지의 모든 과정에서 적용될 수 있습니다. 현업 전문가들의 실용적인 팁과 헥사곤의 최신 기술을 접목한 해당 웨비나를 통해 배터리 산업에 대한 인사이트를 확보하세요! 헬로티 최재규 기자 |

산업동향