최근 잇따른 강력 범죄 발생으로 인해 시민의 안전보호와 보안을 목적으로 한 네트워크 기반의 원격 영상 감시 시스템이 전국적으로 확산되고 있다. IP 기술의 발전에 힘입어 쓰레기 불법투기, ITS, 방범, 불법 주·정차 단속 등 그 활용 범위도 다양해졌을 뿐만 아니라 거의 없어서는 안 될 필수 시스템으로 자리 잡아 가고 있다. 한편 시스템의 보급과 활용이 증대되어 가는 것에 반해 상대적으로 이에 대한 뚜렷한 지침과 기준 없이 무분별한 도입으로 인한 허술한 보안이 쟁점으로 부각되고 있다. 때마침 행정안전부가 공공기관의 개인정보보호에 관한 법률과 CCTV관리 가이드라인을 제정·발표하였으나 아직은 철저하게 적용되고 있지 않은 형국이다. 이 글에서는 현재 이슈로 떠오르고 있는 영상 관리 시스템의 취약한 보안 실태와 이에 대한 대안에 대해 간략히 언급하고자 한다.

공공 기관 CCTV와 개인 영상 정보 보호를 위한 암호화 방안

공공기관의 장은 개인정보를 처리하거나 개인정보파일을 「전자정부법」 제 2조 제 7호에 따른 정보통신망(이하'정보통신망'이라 한다)에 의하여 송·수신하는 경우 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 안전성확보에 필요한 조치를 강구하여야 한다(공공기관의 개인정보보호에 관한 법률 제 9조).

개인영상정보취급자는 정보주체의 개인영상정보를 처리함에 있어서 개인영상 정보가 분실. 도난. 누출. 변조 또는 훼손되지 아니하도록 '개인영상정보 보호를 위한 기술적. 관리적 조치기준'의 기준에 따라 안전성 확보에 필요한 기술적. 관리적 조치를 하여야 한다(개인영상정보보호 가이드라인 제 14조 4항).



표 1. 개인 영상 정보 보호를 위한 암호화 및 접근 통제

문제점 - 사례별로 살펴 본 문제점

1. 아날로그 CCTV 카메라와 비디오 엔코더가 1:1 동축 케이블로 연결 되었을 경우
아날로그 CCTV 카메라와 비디오 엔코더 사이에 연결된 동축 케이블을 가로채어 손쉽게 무단 모니터링 할 수 있다.
또는 사전에 녹화해 놓은 다른 영상(비디오테이프)을 비디오 엔코더에 연결하여 전송할 수 있는데, 이 경우 중앙 관제센터에서는 아무런 감지를 못하게 된다.
2. 공인 IP에 연결 되었을 경우
공인 IP는 한번 지정된 후 오랜 기간 사용하면 다양한 경로로 노출될 우려가 있다. 이렇게 습득된 IP로 범용 공개 크래킹 소프트웨어를 이용해 몇 시간 내에 ID와 패스워드를 찾아내어 무단으로 영상에 접속할 수 있게 된다.
3. 유동 IP를 위해 DDNS를 사용할 경우
고정 IP 회선비 부담으로 대부분의 원격 네트워크 CCTV는 국내 유명 ISP의 유동 IP 회선을 이용하게 된다. IP가 빈번히 변경되기 때문에 이미 지정된 호스트 도메인 명에 자동 매핑되는 DDNS라는 기술을 보편적으로 많이 사용하게 되는데, 이 경우도 마찬가지로 예측 가능한 명칭입력으로 손쉽게 접근이 가능하다. 오랫동안 사용하면 다양한 경로와 사소한 관리 부실로 인해 노출이 용이하고, 일단 노출되면 ID와 패스워드는 수 시간 내에 감지될 수 있다.
4. 영상 관제 센터의 침입
관제 센터 및 영상 감시 네트워크에 연결된 건물에 침입 또는 방문 업체로 가장하여 노트북으로 네트워크 망을 스캐닝할 수 있다. 이를 이용해 네트워크 카메라, 비디오 엔코더의 IP 주소를 검색하거나 직원 PC를 통해 유출할 가능성 또한 배제할 수 없다.
5. 네트워크 카메라 비디오 서버의 관리자 ID와 암호 쉽게 예측 가능
현재 전국적으로 널리 보급되어 있는 무선랜 공유기는 관리자 계정과 암호를 장비 기본 설정 값 그대로 유지하여 무단 사용이 용이하다. 이처럼 일부 기업 또는 공공기관에서 사용하는 네트워크 카메라/비디오 엔코더 역시 기본 관리자 ID와 암호를 그대로 사용하는 경우가 많아 외부인이 얼마든지 장비에 접근하여 변경/제어를 할 수 있다.
6. CCTV 설치 직원의 무단 방출
공공기관 및 기업에 구축, 관리를 담당하는 업체의 담당자가 장비의 IP, 암호를 모두 알고 있어 언제든지 유출의 위험이 있다. 일부 업체에서는 공공기관에 구축한 사실을 다른 고객사 또는 관계자에게 자랑하듯이 시연해 주고 있어 보안 불감증이 위험한 수준에 이르렀다고도 할 수 있다. 시연되는 IP는 얼마든지 IP와 ID, 암호의 흔적을 찾아 낼 수 있고 악의적으로 이용될 수 가능성이 다분하다. 지금 이 순간에도 국내 어느 CCTV 설치 업체가 다른 고객 또는 관계자가 있는 곳의 PC에서 데모 시연을 하고 있을지 모를 일이다.
7. 네트워크 전문 지식이 없는 CCTV 설치 업체들의 난립으로 인한 심각성
현재 전국적으로 구축된 공공기관의 네트워크 CCTV의 대부분은 기존의 전통적인 CCTV 업체를 통해 구축되었다고 해도 과언이 아니다. 안타깝게도 이들 업체는 네트워크 인프라 장비에 대한 전문 지식 및 경험이 부족하고, 네트워크 장비 구축 시 반드시 검토되어야 할 아주 기본적인 부분조차 준수하지 않고 있는 경우가 허다하다. 네트워크 기반 영상 감시 시스템은 설계부터 구축완료까지 네트워크 스위치 기술과 기능, VPN, 백본, IPS, VLAN, 무선랜 기술, NAS, SAN, UC 등 일일이 열거하기 어려울 정도로 수많은 네트워크 기반 지식과 기술이 필요하다. 이에 대한 충분한 이해 및 전문 자격증을 취득하지 않은 CCTV 업체를 통해 시스템을 구축할 경우 최적화 된 네트워크 망 구성 및 운영이 어렵고 보안에 대해서도 장담할 수가 없다.

솔루션: 네트워크 비디오 시장을 선도하고 있는 엑시스 커뮤니케이션즈는 이미 오래 전부터 원격 네트워크 기반의 CCTV를 구축하는 대부분의 고객, 공공기관에 향후 발생될 위험성을 예견하고, 올바른 네트워크 CCTV 구축 캠페인을 펼쳐 오고 있다. 엑시스는 네트워크 영상 감시 시스템의 올바른 도입 환경 마련을 위해 이를 당연한 책무로 여기고 있다.

공공기관 네트워크 CCTV를 위한 효과적인 운영 가이드

1. 강력한 ID, 패스워드 사용
네트워크 카메라, 비디오 엔코더, 관제 애플리케이션으로의 접속 시 보다 복잡한 ID와 패스워드를 사용하고 정기적으로 변경해야 한다. 물론 예측 가능한 패스워드를 사용하는 것도 지양해야 한다.
2. IP 어드레스 필터링(Address Filtering)
네트워크 카메라에 접속이 가능한 PC의 IP를 지정하여 지정되지 않은 PC의 접근 허용을 차단해야 한다.
3. 802.1x 인증
거의 모든 네트워크 카메라와 비디오 엔코더는 자체의 ID, 패스워드로 접근을 통제하고 있다. 그러나 설치 운영 댓수가 많을 경우 중앙 집중형 인증시스템이 절대적으로 필요하다. 이를 통해 네트워크 카메라 자체의 인증을 거치지 않고 자동적으로 중앙 관제실의 인증 서버에 연결되어 모든 ID에 대한 관리, 유지, 로그인 정보를 뚜렷하게 파악할 수 있다. 또한 각 네트워크 카메라의 ID와 패스워드를 따로 설정하는 번거로움 없이 한 번의 설정으로 수백, 수천 대의 네트워크 카메라의 계정을 한꺼번에 관리할 수 있어 정기적인 변경이 필요한 경우 상당히 효과적이다. 802.1X를 이용한 기술은 현재 상당한 수준에 이르러 다양한 솔루션과 혼용 운영이 가능하다.
4. HTTPS(SSL over HTTP)
위 1,2,3번 보다 높은 수준의 방안으로, 네트워크 카메라와 애플리케이션 간에 영상 정보가 복잡한 128비트로 암호화되는 기술이다. 복잡한 알고리즘으로 암호화를 수행하기 때문에 조합의 원리를 파악하는 것은 사하라 사막에서 모래 알갱이 찾는 것 보다 어렵다. ID, 패스워드, IP, 도메인이 노출되어도 영상 정보가 안전하게 암호화되기 때문에 타인이 이를 해석할 수가 없다.
5. 영상 감시 네트워크와 사내 업무 네트워크를 분리
영상 감시 네트워크는 물리적 또는 VLAN으로 기업 내부의 데이터 네트워크와 분리시킨다.
6. VPN 터널
현재 제공되는 솔루션 중 가장 신뢰도 높은 보안을 제공하는 솔루션이다. 고정, 유동 IP를 사용하더라도 네트워크 카메라 단과 중앙 관제 애플리케이션 또는 관리자 PC간의 완벽한 별도의 가상 터널을 형성하여 복잡한 알고리즘으로 모든 영상이 암호화 된다. 다중 보안 시스템으로는 가장 권장 되는 방법이라 할 수 있다. 또한 안전하지 않은 네트워크를 보다 안전하게 해주는 방식으로 거의 모든 기업에서 널리 사용하고 있는 방식이기도 하다. 별도의 Certificate 비용 불필요(대부분의 방화벽에서 Certificate 발생)
7. 영상 관제 센터의 엄격한 통제와 관리
영상 관제가 이루어지는 센터는 엄격하게 출입을 통제하고 원격 CCTV의 IP주소, 도메인 명, 카메라 명, ID, 암호를 비롯한 중요한 정보는 시각적으로 노출이 되지 않도록 관리를 강화해야 한다.
8. CCTV 설치 직원, 관계자, 유지보수 관계자의 통제 관리
보안 유지각서(NDA)를 체결해 관제센터와 관련된 여러 중요한 정보가 외부로 유출되지 않도록 확실한 협약을 맺는다.
9. 네트워크 비디오 전문 업체를 통한 설치 및 유지 보수 강화
영상을 네트워크를 통해 전송해 주는 것 이상으로 수많은 첨단 네트워크 기술이 탑재되어 있는 네트워크 카메라는 단순한 CCTV가 아닌 완전한 네트워크 장비로 분류되어야 옳다. 과거 아날로그 CCTV가 발전한 속도보다 수십배 빠른 속도로 발전하고 있는 총체적인 네트워크 구축 사업이기 때문이다. 네트워크 전문 지식이 부족한 시공 업체에 모든 것을 맡겼다가는 보안 문제뿐만 아니라 여러 심각한 문제를 초래할 수 있다. 따라서 네트워크 기반 영상 감시 시스템은 네트워크 비디오 전문 구축 경험과 풍부한 지식을 겸비한 업체와 논의하는 것이 바람직하다. 각종 네트워크 관련 기술 자격, 인증서를 겸비한 전문 업체에 맡겨야 보안의 위협으로부터 그나마 안심할 수 있을 것이다.