Q. 네트워크 기반의 CCTV 시스템에 대한 외부 침입 및 해킹에 대비할 수 있는 효과적인 보안설정 가이드가 있다면?

A-1. CCTV로 촬영된 동영상은 통상 워터마크 또는 인코딩/디코딩 단계를 거치기 때문에 일반 동영상에 암호화를 적용한 경우와 유사한 보안성을 이미 확보하고 있다. 다만 네트워크 기반의 CCTV 시스템은 네트워크 구간에서 스니핑 등을 통해 영상이 유출될 우려가 있다. 이를 위해 네트워크 상의 Point-to-Point를 암호화할 수 있는 소형 장비들이 공급되고 있으며 CCTV와 저장장치 사이의 네트워크에 이 장비를 적용함으로써 외부 침입과 해킹에 대비할 수 있다.

(구병춘 보메트릭코리아 부장/bckoo@vormetric.com)

A-2. 기존의 개인정보보호관련 관리적 보안정책을 유지하면서 CCTV 특성에 부합한 M2M(Machine to Machine: 사물통신) 보안솔루션을 도입하여 기술적인 방어수단을 의무적으로 갖춰야 한다고 생각한다.  

(채정우 서울과학종합대학원 산업보안연구소 겸임교수/wiseguy21@naver.com)

A-3. 스웨덴 CCTV 업체인 Axis Communications는 2008년에 ┖안전한 네트워크 영상 감시 시스템 구축, 운영을 위한 가이드’를 발표했는데, 권장하는 보안설정은 다음과 같다.

① 강력한 ID, 패스워드를 사용한다.

② 특정 IP 주소를 허용/차단 실시한다.

③ 802.11x 인증을 사용한다.

④ HTTPS(443/TCP)를 사용한다.

⑤ 영상 감시 네트워크와 사내 업무 네트워크를 분리한다.

⑥ VPN 터널을 사용한다.

⑦ 영상관제센터에 엄격한 통제 및 관리를 한다.

⑧ CCTV 설치 직원, 관계자, 유지보수 관계자를 협약서로 통제한다.

⑨ 네트워크 CCTV 전문업체를 통해 설치 및 유지보수를 한다.

(홍준석 한국산업기술보호협회 관제운영팀 팀장/jun0817@kaits.or.kr)

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>