CCTV영상 보안위협, 데이터 유출 및 위변조·프라이버시 침해 등


[보안뉴스 김경애] IT 분야에서 주로 발생하던 정보보호 이슈가 이젠 사물인터넷(IoT) 시대로 넘어오면서 CCTV 영상정보 보호의 중요성이 더욱 부각되고 있다. 특히 ‘영상정보를 위한 유무선 네트워크 보안’에 대한 관심이 집중되고 있다. 이는 최근 유무선 네트워크 보안 이슈가 끊이지 않을 뿐만 아니라 영상정보에 대한 암호화 필요성이 대두되고 있기 때문이다.


이와 관련 한국지능형영상감시시스템산업연구회, 월간 시큐리티월드 주최로 12일 코엑스 컨퍼런스룸에서 열린 ‘2015 사물인터넷(IoT) 시대 지능형 영상감시 시스템의 도입과 구축전략 컨퍼런스’에서 유비즈코아 이공식 대표는 “IT 기술 발전에 따른 다양한 융합 서비스가 출현하고, 스마트 IT 환경을 위한 각종 스마트 디바이스 등장에 따라 공격경로가 다양해지면서 사이버 보안위협도 증가하고 있다”며 “영상정보의 암호화 필요성이 더욱 대두되고 있다. 특히, CCTV를 몰래 훔쳐보거나 사생활 노출, CCTV 시스템 삭제 등 다양한 보안이슈가 꾸준히 발생하고 있다”고 밝혔다.

주요 영상감시 시스템 해킹의 보안위협은 △데이터 유출 △데이터 위변조 △재전송 공격 △카메라 해킹 △서비스 거부 공격 △프라이버시 침해 △물리적 공격 등을 꼽을 수 있다.

첫째, 데이터 유출의 경우 세부 보안 요구사항으로는 데이터 중요도에 따른 암호화 수준 결정, 암호화된 데이터가 전송중 에러로 인한 영향 최소화, 영상 저장을 암호화해 영상의 임의반출 방지 등의 데이터 기밀성이 요구된다.

둘째, 데이터 위변조의 경우 영상 데이터 무결성을 검증할 수 있어야 하고, 무결성 위반이 탐지되면 경보(Warning)가 전달되어야 한다. 또한, 영상정보에 무결성 검증을 위한 검증방법이 제공되어야 한다.

셋째, 재전송 공격 보안위협에 대비하기 위해서는 영상 데이터 재전송 여부를 탐지해야 하고, 재전송이 탐지되면 경보(Warning)가 전달되어야 한다. 또한, 카메라와 서버 간의 타임스탬프 또는 카운터(Counter)로 동기화하는 기능이 제공되어야 하는 등 데이터 현재성이 요구된다.

넷째, 카메라 해킹 보안위협에 대해서는 카메라 OS 등의 소프트웨어 보안 업데이트 기능을 갖춰야 하고, 원격접근을 위한 인증처리가 이루어져야 한다. 또한, 알려진 보안 취약점을 통한 공격을 방지하기 위해 보안설정 등 침해방지 기능을 보유해야 한다.

다섯째, 서비스 거부 공격의 경우 서비스 거부 공격을 탐지하고 대응 가능해야 하고, 서비스 장애 발생시 관리자에게 경보가 전달되어야 한다. 이와 함께 서비스 연속성을 보장해야 하며, 소프트웨어 업데이트가 가능해야 하는 등 서비스 가용성이 요구된다.

여섯째, 프라이버시 침해 등의 보안위협도 존재한다. 이에 대비하기 위한 세부보안사항으로는 프라이버시 보호를 위해 마스킹 처리를 하고, 마스킹 처리된 영상을 재생할 수 없도록 해야 한다.

마지막으로 물리적 공격의 보안위협에 대해서는 카메라로 물리적 접근통제가 가능해야 하고, 카메라 내부에 기록되는 데이터를 최소화해야 한다. 뿐만 아니라 카메라의 촬영 영상의 비정상적 패턴 탐지 기능이 갖춰져야 한다.

영상정보 암호화와 관련해서 유비즈코아 이공식 대표는 “IoT 공공시설물의 단말기에 암호장비를 설치해 관제센터까지 데이터를 구간암호화해 전송할 수 있는 안전한 보안터널을 구성해야 한다”며 “이를 위해선 검증 암호 모듈이 탑재되어야 하고, 유무선 환경에서도 안전한 키 관리를 기반으로 인증 및 키 일치 프로세스가 장착될 수 있도록 해야 한다”고 설명했다.      
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>