Q. CCTV 영상 DB의 효과적인 관리 및 보안을 위한 방법은 무엇인가요? 특히 CCTV는 개인정보에서 중요한 부분으로 대두되고 있습니다. 파일 용량이 크다보니 보안을 해서 전송하기가 어려운 부분이 있습니다. 영상데이터의 압축기술은 어느 정도 까지 개발되었는지 궁금합니다. 또 녹화영상의 개인정보보호를 위한 조치는 어디까지 해야 하는지, 예를 들면 얼굴부분을 가려야 하는지, 영상 데이터를 암호화해서 저장해야 하는지 궁금합니다.

A-1. CCTV로 촬영된 영상에 대해서는 안전한 보안저장기능이 제공되어야 합니다. 예를 들면, 국내 표준 대칭키 알고리즘(SEED, ARIA 등) 기반의 암호화된 형태로의 하드디스크내에 안전하게 저장되어야 하며, 또한 영상을 하드디스크에 저장한 후, 오프라인상으로 자동으로 또는 관리자에 의해 암호화해 저장하는 기능을 제공해야 합니다. 영상데이터 전송량을 줄이기 위한 여러 가지 기술들이 상당히 발전한 상태입니다. 영상데이터 압축기술, 이벤트가 발생할 때만 데이터를 전송하는 등의 여러 기술이 사용되고 있어 과도한 데이터량 때문에 영상전송이 어려운 상태라고 말하기는 좀 어렵다고 보여집니다.

(김태윤 한국CISSP협회 보안연구실/zeus4u@hitejinro.com)

A-2. 녹화 영상에 대한 보호조치로서는 영상정보처리기기 관리책임자 등 지정된 사람 이외에 영상정보를 열람할 수 없도록 접근통제 및 접근권한 제한조치를 취해야 합니다. 개인 영상정보 저장 시에는 열람 비밀번호를 설정, 네트워크로 전송시 암호화하는 등 CCTV 운영자의 실정에 맞는 적절한 보호조치를 취하고, 개인영상정보 처리기록을 보관하여 추후 문제 발생 시 책임 추적성을 확보해야 합니다.

마지막으로 개인영상정보가 저장된 DVR 등 저장장치에 대해 안전한 물리적 보관시설을 마련하거나 잠금장치를 설치해야 합니다. 외부로 녹화영상 제공의 필요성이 있는 경우에는 암호화까지는 필요하지 않으나 정보주체 이외에는 식별이 어렵도록 조치해서 제공이 필요합니다.

(강상현 KISA 개인정보안전단/shkang@kisa.or.kr)

A-3. 영상압축기술을 보안이라고 하기는 어렵습니다. 코덱만 알아낸다면 압축은 쉽게 풀리기 때문입니다. 이에 대한 보안방법이 바로 암호화입니다. 영상이 저장된 영역 전체를 암호화해서 사용자는 암호화 영역 안에서만 사용하게 되는데, 인가된 사람의 경우 정상적으로 사용이 가능하고 비인가자의 사용이나 외부로 유출해서 사용하려면 데이터가 암호화되어 있기에 복호화 키가 없으면 복원이 불가능합니다. 그리고 이 암복호화 키는 별도 HW에 저장해 관리하면 안전합니다.
(안상수 ISMS인증심사원·ISO27001선임심사원/ssahn@nuriins.com)

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>