취약한 비밀번호와 백도어 해킹 등 예방 목적
2017년 1월부터 보안인증 서비스 시작

[보안뉴스 엄호식 기자] CCTV 보안인증은 취약한 기본 비밀번호와 백도어 등으로 인한 해킹사고 발생, 영상의 불법 유출, CCTV 장비가 디도스 등의 공격 수단으로 변질되는 경우 등이 발생하며 더욱 강화되는 추세다.


▲박동영 한국정보통신기술협회 팀장[사진=보안뉴스]

‘IP CCTV 설치·운영·인증 실무 세미나’ 강연자로 나선 박동영 한국정보통신기술협회(TTA) 팀장은 “2017년 12월 범부처 IP 카메라 종합대책을 통해 국가·공공기관용 영상정보처리기기(IP 카메라 등)에 대한 보안 성능품질 기준을 제정하고, 해당 기준을 만족시키는 제품을 우선 구매하도록 하고 있다”고 밝혔다.

우리나라는 2016년 12월 영상보안시스템용(민간용) 보안 인증기준이 제정됐으며, 2017년 1월 보안인증 서비스를 시작했다.


▲코엑스 아셈볼룸 201호에서 진행된 ‘IP CCTV 설치·운영·인증 실무 세미나’에 대한 열기가 뜨겁다[사진=보안뉴스]

IP 카메라의 경우 보안기능 63개 항목, 상호 연동 18개 항목, 기능 성능 33개 항목의 인증 기준이 있으며, NVR은 보안 기능 63개 항목, 상호 연동 12개 항목 그리고 기능 성능 25개 항목의 인증 기준이 있다.

시험항목은 식별인증(11), 암호지원(2), 정보흐름통제(3), 보안관리(8), 자체시험(7), 접근통제(4), 전송 데이터 보호(5), 감사기록(7), 인증서 관리(2), 인증심의 항목(2), 영상/음성 전송 기본기능(5), 영상저장 보안(1), 영상백업 보안(1), 상호연동(18), 성능품질(33) 등이다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>