IP 네트워크와 CCTV, 출입통제 같은 보안 시스템의 통합은 최종 사용자에게 커다란 혜택을 제공한다. 인디고비전(IndigoVision) 사의 CTO(최고 기술 책임자)인 Barry Keepence는 이러한 시스템들이 어떤 식으로 통합될 수 있는지 그리고 그러한 시스템 통합이 제공하는 강력한 기능들은 무엇들이 있는지에 대해 이야기를 하려고 한다.

통합이란 무엇인가? 

통합이라는 용어는 다양한 보안기기들이 필요에 따라 하나로 연결되면서 이러한 현상을 설명하기 위해 업계에서 광범위하게 사용되고 있다. 예를 들면 CCTV 시스템에서 각기 다른 제조업체들의 카메라들을 연결하는 것은 통합이라고 할 수 있을까? 그리고 제3자의 센서에 연결하는 침입자 경보 시스템은 통합일까? 여기에서 대답은 두 경우 모두 ‘예’이다. 하지만 이처럼 구성요소 수준만 본다면 통합이라고 할 수 있지만 대부분의 사람들이 진정한 통합 솔루션이라고 생각하는 측면에서는 그렇지 않다. 진정한 통합이란 개별적인 시스템에서 가능한 것이라기보다는 전체적인 솔루션(최종 사용자에게 보다 큰 이득을 창출해 줄)을 만들어내기 위해 각기 다른 보안 분야의 시스템들을 인터페이스로 연결할 수 있는 능력을 말한다.

IP 네트워크 보안의 유연성과 확장성(사용자수의 증대에 유연하게 대응할 수 있는 능력)은 기존의 전통적인 유선 시스템에 비해 훨씬 뛰어난 능력과 이점을 최종 사용자에게 제공한다. IP 네트워크에 시스템을 하나로 통합했을 때 얻을 수 있는 이점은 그렇지 않은 경우보다 훨씬 더 크며, 그것을 사용하는 사용자에게 다양한 결과를 제공한다. 이러한 수준의 통합을 성공적으로 시행하기 위해서는 모든 시스템이 통합을 염두에 두고 설계되어야 할 필요가 있다. 

원 스텝 접근

이상적으로는 제조업체들이 모든 보안기기들을 통합할 수 있는 단일한 솔루션을 공급하는 것이다. 즉 CCTV, 출입통제(엑세스 콘트롤), 침입자 감시 및 주변 보호, 자동 번호판 인식 등 모든 물리적 보안기기를 단일한 솔루션으로 공급해야 한다는 것이다. 그러나 현실에서는 이런 시스템은 존재하지 않는다. 이런 시스템이 존재한다고 해도 그 시스템이 특정한 지역에서만 사용할 수 있도록 만들어진 것 뿐 모든 제품과 회사들이 동일한 성능을 낼 것이라고는 볼 수 없다. 

최종 사용자들은 ‘한 PC에 앉아서 전체 시스템을 통제할 수 있는 한’ 자신들의 통합 솔루션이 다른 업체들에 의해 공급된다는 사실에는 신경 쓰지 않는다. 이 말은 곧 업체들이 다른 소프트웨어와 연계해도 문제없이 사용할 수 있는 소프트웨어를 공급해야 한다는 것이다. 각 보안 하부 시스템 즉, CCTV, 출입통제 등을 위한 소프트웨어는 최종 사용자로 하여금 각각의 애플리케이션에 맞는 모듈이 어떤 것인지를 선택할 수 있도록 해야 하고, 다른 시스템의 소프트웨어 모듈과 함께 공존하면서 잘 작동해야 한다.

경보 통합

일반적으로 경보는 세 개의 장치를 통해 시작된다. CCTV 시스템, 침입자 경보 시스템, 출입통제 시스템이 그것이다. 최종 사용자는 이 세 개의 시스템들을 각기 다른 장소에서 관리하기를 원치 않는다. 최종 사용자들은 경보를 재생하고 인식할 수 있는 하나의 애플리케이션을 원하며, 각각의 시스템을 모두 관리할 수 있는 사이트 맵을 필요로 한다.  

각 애플리케이션은 그 자체에 경보관리 소프트웨어가 있고, IP 인터페이스를 이용하면 각각의 경보 정보는 쉽게 통합할 수 있다. 그러나 보안관리자들이 가장 많이 사용하는 애플리케이션은 CCTV 시스템이기 때문에 IP 비디오 시스템이 경보관리 애플리케이션의 메인이 되는 것이 합리적이다.

원인과 결과

경보와 사건이 한 곳(예를 들면 IP 비디오 CCTV 시스템 같은)에 집중될 때 ‘원인과 결과’라고 알려진 과정 내에서 조치를 할 수 있다. 이것은 통합 시스템에서 진정한 힘이 되며 최종 사용자에게는 유선 독립형 시스템에서는 쉽게 얻을 수 없는 발전된 기능들을 제공한다. 게다가 비 보안 시스템에서 나오는 경보와 사건 또한 화재 시스템과 건물관리 솔루션으로 통합이 가능하다. 여기에서 통합 시스템 내에서 자동 원인과 결과가 어떤 식으로 작동할 수 있는지 몇 가지 예를 제시한다. 

경찰서

원인 : 연기가 탐지되어 특정 지점에서 화재 경보가 울린다.

결과(효과) : 그 지점의 CCTV 카메라가 자동으로 경찰 모니터에 비쳐지며, 그 지점에 알람이 켜지고 문의 자물쇠가 자동으로 열린다.

카드 작동 회전식 십자문

원인 : 허가되지 않은 스마트 카드로 출입하려는 시도가 있다.

결과(효과) : 가장 가깝게 배치된 P/T/Z 돔 카메라가 회전식 십자문으로 방향을 돌려 촬영을 시작한다. 통제실에서 촬영중인 비디오가 재생되고 녹화가 시작된다.

안전한 창고

원인 : PIR 움직임 탐지기 경보가 울린다.

효과 : 그 지역의 전등 스위치가 켜지고 운영자의 모니터는 가장 가까운 카메라의 비디오를 재생한다. 그리고 원거리의 관리자에게 이메일이 전송된다.

핵심 코드 출입 도어

원인 : 오류가 있는 코드 번호로 불법 출입이 시도된다.

효과 : 출입문 옆의 CCTV 카메라가 운영자의 모니터에 화면을 재생하고 쌍방향 오디오 채널이 현장의 소리를 들려준다.

산업용 클린 룸

원인 : 과정 경보가 활성화된다. 

효과 : 공장에서 문제가 되는 부분에서 비디오가 자동으로 재생된다. 사용자는 민감한 지역으로 누군가가 들어가기 전에 문제 상황에 대해 시각적인 확인이 가능하다.

IP 비디오 시스템은 전통적인 비디오 스위치 하드웨어 매트릭스의 네트워크를 효과적으로 운영할 수 있는 ‘가상 매트릭스’로 대체할 수 있다. 이것은 어떤 장치(카메라, 모니터 등)든 운영자의 손에 의해서나 혹은 경보·사건 유발 자동장치에 의해서 비디오 및 경보관리 소프트웨어의 컨트롤 하에 서로 연결되도록 한다. 가상 매트릭스의 유연성은 통합 시스템에서 원인과 효과(결과) 기능이 그토록 강력한 기능이 되는 이유 중 하나가 된다.

IP CCTV가 경보들을 통합하는 논리적인 지점이지만 원격 조종의 경보 시스템으로서 기능할 수도 있어야 하고 외부 시스템들이 카메라 팬, 녹화 시작, 카메라 재생 같은 행위들을 직접적으로 할 수 있도록 해야 한다. 

IP 네트워크 사용 방법

IP 중심 보안 시스템은 표준적인 네트워크 인터페이스를 사용한다. 그러나 자체의 시스템 내에서 장치들에 메시지를 보내기 위해 사용하는 프로토콜은 다르다. 각기 다른 시스템에서 오는 메시지들은 이 네트워크에서는 서로를 인식하지 못하기 때문에 안정적으로 공존할 수 있다. 그래서 특정한 IP 비디오 시스템이 특정한 네트워크의 출입 통제 시스템과 커뮤니케이션하기 위해서는 인터페이스는 새롭게 개발되어야 한다. 이것은 출입통제 시스템에서든 혹은 IP 비디오 시스템에서든 가능하지만, 보통 IP 비디오 시스템이 주된 경보 기능을 담당하기 때문에 일반적으로 여기에서 개발된다. 때문에 IP 비디오 제조업체들은 통합을 위한 다양한 출입통제 시스템의 범위를 허락하는 인터페이스를 만들었다.

이러한 접근 방법은 시스템이 IP 네트워크에 기반하고 있는 경우에서는 매우 유용하다. 그러나 많은 시스템들은 이와 달리 외부 경보를 디지털 인풋/아웃풋 인터페이스를 통해서 시스템으로 가져오고 있다. 이것은 일반적으로 한쪽에는 네트워크 접속장치가 있고 다른 쪽에는 일련의 인풋/아웃풋(입출력) 장치가 있기 때문이다.

하나의 단일 솔루션

보안 시스템은 시스템 상에서 모든 사용자 행동을 데이터베이스에 세세하게 기록하며 최종 사용자는 이 행동에 대한 보고서를 작성할 필요가 있다. 그러나 통합 솔루션 내의 각 시스템별로 개별적인 보고서는 원치 않는다. 많은 시스템들은 그 자체의 내장형 보고서 생성기를 가지고 있다. 이를 해결하기 위해서는 ODBC 같은 공통의 데이터베이스 인터페이스를 사용하면 된다. 다양한 데이터베이스에 신호를 보낼 수 있는 전문화된 보고서 작성 소프트웨어를 사용하면 최종 사용자는 통일된 보고서를 작성할 수 있다.

각기 다른 제조업체가 만든 많은 장치들이 동일한 네트워크에서 통합되면 시스템 네트워크 관리는 복잡해질 수밖에 없을 것이다. 네트워크가 통합 랜(LAN)으로 사용된다면 상황은 더욱 복잡해질 것이다. 때문에 대부분의 주요 IP 보안 시스템들은 네트워크 장치 관리를 위한 업계 표준 ‘SNMP’를 지원한다. 이 간단한 네트워크 관리 프로토콜(SNMP)은 네트워크 관리 시스템에서 사용되는데, 이는 관리상의 주의나 유지를 보장하는 조건을 위한 네트워크에 첨가된 장치들을 모니터링(감시) 하기 위해서이다. 이로써 IT 관리자들은 네트워크상에 있는 모든 장치들을 위한 하나의 단일한 툴(도구)을 제공받는다.

다른 공급업체에서 만들어진 시스템 통합이 이루어질 때의 인증은 또 다른 문제다. 최종 사용자는 몇 개의 다른 제조업체의 소프트웨어를 사용할 때 각기 다른 이름과 암호로 로그인 하는 것을 원치 않는다.  많은 주요 솔루션이 선택해온 한 가지 해결책은 액티브 디렉토리(Active Directory)에서 윈도우 계정을 사용하는 것이다. 시스템 내의 모든 소프트웨어가 동일한 메커니즘을 사용하는 한 최종 사용자는 하나의 로그인으로 모든 시스템에 대한 접속이 가능한 것이다.

IP 네트워크에서 보안 시스템 통합의 장점은 명확하다. 독립형 혹은 유선 시스템에서는 이용하지 못하는 강력한 기능들을 통합 시스템의 최종 사용자들은 제공받을 수 있으며 시스템이 비록 다른 공급업체의 것이라고 해도 통합된 인터페이스를 볼 수 있다. 이를 통해 경보가 한 곳(보통 IP 비디오 시스템)에 통합되어 있는 것이 왜 중요한지 설명이 될 것이다. 그리고 이 시스템이 강력한 비디오 성능뿐만 아니라 발전된 경보관리 장치를 제공하는 이유 또한 이로써 설명이 될 것이다.    

<글 : Barry Keepence, CTO, IndigoVision(www.indigovision.com)>

[월간 시큐리티월드 통권 제151호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>