전체메뉴 검색창 열기 / 닫기
닫기

[기고]IP카메라 보안정책 방향

발행일2018.02.06 13:22
Photo Image

전국에 인터넷연결(IP) 카메라가 약 1300만대 설치돼 있다. 그 가운데 95만여대는 공공 폐쇄회로(CC)TV다. 이들에 대한 수많은 해킹과 관리 인프라 부족으로 사생활 보호 문제가 지적된 것은 하루이틀이 아니다.

영상 정보는 해커에게 탈취돼 불특정 다수가 공유하거나 국내외 인터넷 방송에서 방송되기도 한다. 일반인의 일상생활 동선 및 사생활이 고스란히 노출되는 피해를 주고 있다. 또 통신 보안이 취약한 IP 카메라는 언제라도 발생될 수 있는 분산서비스거부(DDoS·디도스) 공격에 매우 취약하다.

이러한 피해의 원인은 IP 카메라 시스템의 보안 취약성에 있다. 첫째 암호화되지 않은 평신호로 옮겨지는 영상 정보 문제다. 이러한 영상 정보는 그 상태로 클라우드와 서버에 전달되고, 저장된다. 이때 해커는 어느 단계에서든 접근이 편한 곳을 통해 영상을 탈취한다. 둘째 기기 접근의 유용성이다. 대체로 IP 카메라는 기기 접근 방지를 위해 비밀번호를 활용한다. 최초에 설정된 비밀번호의 변경과 주기 변경을 권고한다는 것은 해커 입장에서 시간문제이지 시스템의 취약점을 그대로 표현하는 것과 같다. 셋째 좀비화 등 해커가 뜻대로 조정하기 위한 펌웨어 공격으로부터의 무방비 문제다. 이러한 좀비화 방지를 위해서는 망 분리 방식이 대두된다. 이 또한 편의성과 비용 등 문제를 놓고 볼 때 특수한 경우를 빼고 현실에 맞지 않다.

이 같은 문제를 해결하는 가장 올바른 처방은 영상 정보의 실시간 암호화 및 복호화, 효과 높은 보안 키 관리, 기기 접근 인증 강화, 보안 방식의 현실성 있는 가격이다.

영상 정보는 IP 카메라에서 생성됨과 즉시 암호화돼 송신된다. 해당 영상이 필요한 수신처에서 복호화해 사용하는 방법이다. 이런 암호화 방식은 중간 단계 어디에서든 탈취가 되더라도 암호화된 상태여서 정보 노출의 염려는 없다. 미국의 연방표준 암호화 알고리즘 AES나 한국 표준 암호 기술 ARIA와 같은 암호와 엔진을 소프트웨어(SW)가 아닌 하드웨어(HW)로 구현하면 그 처리 속도는 빨라지고 단가는 내려가 영상 암호화에 효과가 있다.

현재 SW 영상 암호화 방식이 극히 제한된 용도로 사용되고 있다. 수백만원에서 수천만원대의 고가 장비를 활용하는 방식이다. 일반 IP 카메라에 적용되기에는 현실성이 없다.

보안의 중요 요소인 키 관리는 보안 메모리에 키를 저장해서 관리한다. 그러나 키 값이 노출되는 것은 시간문제일 뿐 이를 위한 근본 방식이 필요하다. 새로운 키 관리 패러다임인 복제 불가능한 물리 기능(PUF)은 HW로 만들어진 키로 중요한 정보를 보호하는 방식이다. 복제가 불가능하기 때문에 해킹을 기본으로 차단한다. 해당 기술은 국내 기술진에 의해 최근 대량 양산화 및 저가 생산에 성공, 가격에 예민한 전자제품 통신 모듈 보호에 사용되고 있다.

암호화 엔진의 HW화와 PUF 기술의 결합은 영상 정보 보안, 안전한 키 관리, 좀비화를 막는 펌웨어 보호 등 효과가 매우 높다.

한국 IP 카메라 기술은 세계 최고 수준이지만 현재 중국의 무차별 저가 공격에 고전하고 있다. 영상 정보에 차별화된 보안 기술을 더해서 잃은 시장을 되찾을 수 있는 계기 마련이 중요하다.

앞에서 소개한 보안 기술의 완성은 IP 카메라 외에도 자동차용 블랙박스 및 카메라 센서, 드론용 카메라, 홈 사물인터넷(IoT) 관련 대문 카메라 등 디지털 카메라 영상 보호를 위해 확대됨으로써 소비자 개인 정보 보호 개선에 이바지할 수 있을 것으로 믿는다.

박두진 ICTK 부사장 david.bak@ictk.com

댓글 보기


주요뉴스