최근 군대에서 중국산 보안 영상 카메라를 철거하면서 공공 기관들 사이에서 외국산 보안 영상 감시 시스템의 보안에 대한 우려가 커지고 있다.
시놀로지(Synology)는 감시 영상 유출을 예방하기 위해 시스템 보안의 네가지 요소인 보안 영상 시스템 장치, 보안 시스템, 연결, 접근 보안을 제시하며 기업의 보안 감시 시스템 보안성 셀프 진단에 도움을 주고 있다.
영상 보안 감시 시스템 보안을 확보하는 첫 번째 단계는 안전하고 인증을 받은 영상 보안 감시 장비를 선택하는 것이다. 석미은 시놀로지 한국 시니어 세일즈 매니저에 따르면 만약 조직이 카메라에 악성 소프트웨어가 설치되어 데이터 유출이 발생할까 우려된다면 NDAA·TAA 준수 제품을 선택할 것을 권장한다.
NDAA·TAA 준수 제품은 미국 연방 정부의 조달 기준 및 보안 요구 사항을 충족하며 시놀로지의 영상 보안 감시 카메라들은 모두 NDAA·TAA 보안 기준을 준수하여 영상 보안 감시 서비스 제공 업체와 보안 시스템 통합 업체의 최적의 선택이 될 수 있다.
그 다음 단계는 시스템 및 장비의 보안을 점검하는 것이다. 먼저 VMS(Video Management System)나 각 장비의 제조업체가 일정한 업데이트 빈도를 유지하는지, 새로운 버전이나 기술 지원에 지속적인 비용이 드는지, 새롭게 발견된 보안 취약점을 신속하게 해결할 수 있는지를 확인해야 한다.
시놀로지의 경우, 내부적으로 PSIRT(제품 보안 사건 대응팀)를 운영하여 다양한 CVE 취약점을 적극적으로 처리하고 있으며 제로 데이 공격에 대한 보고는 24시간 내에 처리하여 끊임없이 발생하는 보안 위협에 대응하고 있다. 또한 관리자는 정기적인 업데이트를 통해 시스템을 최신 상태로 유지하여 보안 취약점을 해결하고 이러한 공격에 대비해야 한다.
더구나, 영상 보안 감시 데이터 관리 선택 시 데이터 암호화 보호를 제공하는 업체를 선택하여 감시 데이터를 더욱 안전하게 보호할 수 있다. 시놀로지의 VMS 시스템인 Surveillance Station은 이중 인증 기능을 제공하여 한 사람이 민감한 기능을 조작하려면 다른 사람의 승인이 필요하며 올바른 암호화 키를 입력해야만 영상을 볼 수 있다. 암호화 키가 없으면 파일 시스템에서 영상을 받았더라도 복호화할 수 없으므로 영상을 볼 수 없다.
그 다음으로는 네트워크 카메라에서 녹화 서버로 전송되거나 사용자 클라이언트에서 녹화 서버의 데이터를 접근하는 경로의 보안 여부를 점검해야 한다. 카메라 및 VMS 시스템을 구매할 때 HTTPS 암호화와 SRTP(보안 실시간 전송 프로토콜)를 지원하는지 확인하여 중요한 데이터를 도난 당하지 않도록 보호해야 한다.
마지막으로 데이터 유출이 발생하여 기밀 데이터에 피해가 발생하는 것을 방지하기 위해 시스템이 영상 데이터 자체에 대한 보호 기능을 제공하는지 검사할 수 있다. 예를 들어 워터마크 기능을 사용하면 유출 시에도 출처를 추적할 수 있다.
석미은 시놀로지 한국 시니어 세일즈 매니저는 “전문 IT 관리 인력이 없는 경우 영상 보안 감시 시스템 보안을 보장하기 위해 보안 평판이 높고 완전한 솔루션을 제공하는 업체를 찾아야 한다”며 “이를 통해 전문 IT 매니저가 없어도 공급업체가 제공하는 정기적인 보안 유지 및 기술 지원을 통해 영상 보안 감시 시스템의 안전을 보장할 수 있다”고 전했다.
구교현 기자 kyo@etnews.com