[기고] 보안 감시 영상 유출 우려 확산, 어떻게 대비할까

영상 장비 보안 수준, 파일 암호화 여부, 전송 경로 등 단계별 점검 필요

전문가 칼럼입력 :2024/09/25 15:32

석미은 시놀로지 한국 시니어 세일즈 매니저

최근 국방부가 전방 부대에 설치한 감시·경계용 IP 카메라가 중국산으로 밝혀지자 이를 전면 철거한 바 있다. 이를 시작으로 한국 내 공공기관에서 외국산 보안 영상 감시 시스템의 영상 유출 우려 등 보안 우려가 커지고 있는 상황이다.

시놀로지는 전 세계 수십만 고객 대상으로 영상 보안 감시 시스템을 배포/구축한 경험을 바탕으로 기관과 기업이 각기 다른 보안 위험과 그에 따른 피해 정도를 고려하여 보안을 점검할 것을 권장한다.

석미은 시놀로지 한국 담당 시니어 세일즈 매니저.

NDAA/TAA 등 미국 연방 정부 조달 기준과 보안 요구 사항을 준수하는 카메라 선택, IT 인프라를 위협할 수 있는 시스템 보안 보완, 파일 유출 여부를 좌우하는 전송 보안, 녹화 파일의 데이터 안전성까지 단계 별 점검이 필요하다.

영상 보안 시스템 안전의 첫 단계는 펌웨어 차원에서 검증되고 보안을 확보한 IP 카메라를 선택하는 것이다. 카메라에 악성 소프트웨어 설치로 데이터 유출이 우려된다면 NDAA/TAA 준수 제품을 선택하는 것이다.

IP 카메라의 펌웨어나 백도어를 피할 수 있는 NDAA/TAA 보안 기준 충족 제품 선택이 필요하다.

시놀로지가 공급하는 각종 IP 카메라도 NDAA/TAA 보안 기준을 준수하여 영상 보안 감시 서비스 제공 업체와 보안 시스템 통합 업체의 최적의 선택이 될 수 있다.

그 다음 단계는 시스템 및 장비의 보안을 점검하는 것이다. 먼저 VMS(영상관리시스템)나 각 장비의 제조업체가 일정한 업데이트 빈도를 유지하는지, 새로운 버전이나 기술 지원에 지속적인 비용이 드는지, 새롭게 발견된 보안 취약점을 신속하게 해결할 수 있는지를 확인해야 한다.

서베일런스 스테이션 9.0의 모니터링 센터 화면. 이용자가 자유롭게 배치 등을 설정할 수 있다.

시놀로지는 자체 PSIRT(제품 보안 사건 대응팀)를 운영하여 다양한 CVE 취약점을 적극적으로 처리하고 있으며, 제로 데이 공격에 대한 보고는 24시간 내에 처리하여 끊임없이 발생하는 보안 위협에 대응하고 있다.

또한, 관리자는 정기적인 업데이트를 통해 시스템을 최신 상태로 유지하여 보안 취약점을 해결하고 이러한 공격에 대비해야 한다.

저장된 영상 데이터를 암호화하면 각종 데이터를 한층 안전하게 보호할 수 있다.

시놀로지가 제공하는 VMS인 '서베일런스 스테이션'은 이중 인증 기능을 제공하여 한 사람이 민감한 기능을 조작하려면 다른 사람의 승인이 필요하며, 올바른 암호화 키를 입력해야 영상이 재생된다.

네트워크 카메라에서 녹화 서버로 영상 데이터를 전송하거나, 혹은 클라이언트에서 녹화 서버 데이터에 접근하는 경로의 보안도 점검해야 한다.

영상을 전송하는 네트워크 경로가 HTTPS와 SRTP 등 암호화 프로토콜을 지원하는 지 점검해야 한다.

카메라 및 VMS 시스템을 구매할 때 HTTPS 암호화와 SRTP(보안 실시간 전송 프로토콜)를 지원하는지 확인하여, 중요한 데이터를 도난 당하지 않도록 보호해야 한다.

관련기사

데이터 유출이 발생하여 기밀 데이터에 피해가 발생하는 것을 방지하기 위해 시스템이 영상 데이터 자체에 대한 보호 기능을 제공하는 지 확인할 필요가 있다. 예를 들어 워터마크 기능은 불행히 영상 데이터가 유출된 상황에서도 출처를 추적해 추가 조치에 도움을 줄 수 있다.

조직 내에 영상 감시를 전담할 인력이 없다면 검증되고 완전한 솔루션을 제공하는 업체를 선정해야 한다. 전문 IT 매니저가 없어도 공급업체가 제공하는 정기적인 보안 유지 및 기술 지원을 통해 영상 보안 감시 시스템의 안전을 보장할 수 있다.

*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.