시놀로지가 기업의 CCTV 영상 유출 방지에 주의야 할 세 가지 요점을 제시하고 영상 감시 시스템 보안성 자간 진단에 도움을 제공한다고 3일 밝혔다.
영상 감시 시스템의 안전을 유지하는 첫 단계는 시스템 보안이다. IP 카메라와 영상 관리 시스템 (Video Management System, VMS)의 정기적 업데이트 여부를 확인해야 한다. 예를 들어 시놀로지가 자사 보안 사건 대응팀 (Security Incident Response Team)을 구성하였기 때문에 능동적으로 다양한 CVE 취약점을 대처할 수 있고 보안성에 크게 영향을 미칠 경우는 빠르면 24시간 내로 업데이트를 제공할 수 있으므로 고객들을 보안 위협에 보호할 수 있다.
두 번째는 연결보안이다. 기업은 IP 카메라와 영상 관리 시스템 간에 전송 또는 클라이언트 측과 영상 관리 시스템 간의 액세스의 안전 여부를 확인해야 한다. 카메라와 영상 감시 시스템을 구매할 때는 HTTPS 또는 실시간 전송 보안 프로토콜 (SRTP)와 같은 암호화 기능의 제공 여부를 확인하고 보안 통신 프로토콜을 통한 연결 및 접근 기능 지원도 확인해야 데이터 전송할 때는 악의적인 막힘 또는 도난을 피할 수가 있다.
마지막은 권한 관리 보안이다. 기업은 최소 권한 원칙 (Principle of Least Privilege, PoLP)을 지켜야 하며 시스템 관리자, 시스템 유지자 또는 시스템 사용자에게 각자 필요로 한 최소 권한만 제공하고 다단계 인증 기능을 이용해서 악의적인 무차별 대입 공격을 통한 권한 취득을 방지한다.
셸리 추 시놀로지 세일즈 매니저는 "최근 몇 년간 일어난 영상 감시 보안사건을 관찰하면 대부분은 장비와 시스템을 정기적인 보안 업데이트를 수행하지 못하거나 부정확한 접근 권한 설정이 원인인 경우가 대부분"이라며 "시놀로지는 금융, 정부, 의료 등 글로벌 총 50만 이상인 고객들을 위해 영상 감시 시스템 배치의 경험을 비롯해 기업이 시스템 보안, 전송 보안 및 권한 보안, 세 가지 측면에서 단계적으로 보안 감시 시스템을 개선하는 것이 추천한다"고 전했다.
전자신문인터넷 구교현 기자 kyo@etnews.com