시놀로지가 제안하는 영상 유출 방지를 위한 4가지 시스템 보안 방침

2024-09-25 12:21
  • 카카오톡
  • 네이버 블로그
  • url
시스템 및 장비 보안 점검 필요...데이터 접근 경로의 보안 여부 점검해야
시놀로지, 기업 보안 감시 시스템 보안성 셀프 진단 도움 제공


[보안뉴스 엄호식 기자] 최근 육군에서 외산 CCTV를 철거하면서 공공 기관들 사이에서 외국산 영상감시 시스템의 보안에 대한 우려가 커지고 있다. 이에 시놀로지(Synology)는 감시 영상 유출을 예방하기 위해 시스템 보안의 4가지 요소인 △영상 시스템 장치 △보안 시스템 △연결 △접근 보안을 제시하며 기업의 보안 감시 시스템 보안성 셀프 진단에 도움을 제공한다.


▲Synology의 영상감시 카메라들은 모두 NDAA/TAA 보안 기준을 준수한다[이미지=Synology]

영상감시 시스템 보안을 확보하는 첫 번째 단계는 안전하고 인증을 받은 영상감시 장비를 선택하는 것이다. 석미은 Synology 한국 시니어 세일즈 매니저는 만약 조직이 카메라에 악성 소프트웨어가 설치돼 데이터 유출이 발생할까 우려된다면, NDAA(미국 국방수권법)/TAA(미국 무역협정법) 준수 제품을 선택할 것을 권장한다고 전했다. NDAA/TAA 준수 제품은 미국 연방 정부의 조달기준 및 보안 요구사항을 충족하며, Synology의 영상보안 감시 카메라들은 모두 NDAA/TAA 보안 기준을 준수해 영상감시 서비스 제공 업체와 보안 시스템 통합 업체의 최적의 선택이 될 수 있다.

그 다음 단계는 시스템 및 장비의 보안을 점검하는 것이다. 먼저 VMS(Video Management System)나 각 장비의 제조업체가 일정한 업데이트 빈도를 유지하는지, 새로운 버전이나 기술 지원에 지속적인 비용이 드는지, 새롭게 발견된 보안 취약점을 신속하게 해결할 수 있는지를 확인해야 한다. Synology는 내부적으로 제품 보안 사건 대응팀(PSIRT)을 운영해 다양한 CVE 취약점을 적극적으로 처리하고 있으며, 제로 데이 공격에 대한 보고는 24시간 내에 처리해 끊임없이 발생하는 보안 위협에 대응하고 있다.

관리자는 정기적인 업데이트를 통해 시스템을 최신 상태로 유지해 보안 취약점을 해결하고 이러한 공격에 대비해야 한다. 또한 영상 보안 감시 데이터 관리 선택 시 데이터 암호화 보호를 제공하는 업체를 선택해 감시 데이터를 더욱 안전하게 보호할 수 있다. Synology의 VMS 시스템인 Surveillance Station은 이중 인증 기능을 제공해 한 사람이 민감한 기능을 조작하려면 다른 사람의 승인이 필요하며, 올바른 암호화 키를 입력해야만 영상을 볼 수 있다. 암호화 키가 없으면 파일 시스템에서 영상을 받았더라도 복호화할 수 없으므로 영상을 볼 수 없다.


▲카메라 및 VMS 시스템을 구매할 때 HTTPS 암호화와 SRTP(보안 실시간 전송 프로토콜)를 지원하는지 확인해야 한다[이미지=Synology]

그 다음으로는 네트워크 카메라에서 녹화 서버로 전송되거나 사용자 클라이언트에서 녹화 서버의 데이터를 접근하는 경로의 보안 여부를 점검해야 한다. 카메라 및 VMS 시스템을 구매할 때 HTTPS 암호화와 SRTP(보안 실시간 전송 프로토콜)를 지원하는지 확인해 중요한 데이터를 도난 당하지 않도록 보호해야 한다.

마지막으로, 데이터 유출이 발생해 기밀 데이터에 피해가 발생하는 것을 방지하기 위해 시스템이 영상 데이터 자체에 대한 보호 기능을 제공하는지 검사할 수 있다. 예를 들어 워터마크 기능을 사용하면 유출 시에도 출처를 추적할 수 있다.

마지막으로 석미은 매니저는 전문 IT 관리 인력이 없는 경우 영상감시 시스템 보안을 보장하기 위해 보안 평판이 높고 완전한 솔루션을 제공하는 업체를 찾아야 한다고 권장한다. 이를 통해 전문 IT 매니저가 없어도 공급업체가 제공하는 정기적인 보안 유지 및 기술 지원을 통해 영상감시 시스템의 안전을 보장할 수 있다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기