• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

악몽 같은 데이터 처리 2007.03.06

캠브리지 대학교의 선임연구원으로 일하는 자넷 존스 박사와 그녀의 남편인 버나드 존스 교수는 DVR이 개발되기 이미 오래 전부터 이미지 데이터 관리와 이에 따른 분석업무를 맡아오고 있었다. 따라서 그들은 회사를 설립해 본격적인 DVR 제품이 개발하기 전부터 이미 이미지 분석과 관리 및 네트워킹 관련 기술의 중심에 있을 수 있었다. 여기서는 관련 분야에서 15년 이상 이런 종류의 장비를 만들어 온 이들의 경험의 산물을 소개하고자 한다.


DVR에 대한 대부분의 논문은 데이터 녹화의 메커니즘과 목표시장 및 잠재시장에 그 초점을 맞추고 있다. 하지만 필자는 DVR이 결국 모든 데이터를 처리하는 방식이라는 아주 단순한 문제에 대해서는 그동안 충분한 관심을 갖지 않았다고 생각한다.


DVR 시스템을 설치하는 보안관리자 중에서 자신이 다루는 데이터 크기에 대한 실제 개념을 갖고 있는 사람은 거의 없다. 예를 들어 24시간 동안 매초 25프레임에서 기록되는 1대의 카메라는 하루에만 2백만 장이 넘는 사진을 찍어내게 된다. 여기서 사진당 데이터가 20KB라고 가정했을 때 몇 십대의 카메라, 그리고 몇 년의 녹화시간을 곱하게 되면 보안관리자들은 아마도 거대한 제타바이트의 데이터를 갖게 될 것이다. 하지만 애석하게도 대부분의 관리자들은 제타바이트가 얼마나 큰 단위인지조차 모른다.


이 데이터의 크기에 대한 개념을 설명하겠다. 방송 수준으로 영상 1테라바이트는 재생하는 데만 80일이 걸린다. 방송수준보다 이하라면, 동일 데이터양은 더 오랜 시간이 소요되므로 보는 데는 이보다 더 오래 걸린다는 계산이 나온다. 따라서 누군가가 공룡이 지구상에 마지막으로 남아 있을 때 십억 테라바이트의 영상 데이터를 보기 시작했다면 그 동영상은 아마 지금도 재생되고 있을 것이다.


물론 필요한 데이터에 신속하면서도 효과적으로 접속하는 것을 모든 보안담당자들이 인지해야만 하는 것은 아니지만, 이는 어떤 DVR 시스템에라도 중요한 요인 중 하나인 것은 분명하다. 대부분의 저가 DVR은 수많은 데이터 접속요구를 처리할 능력이 거의 없다는 것을 많은 보안담당자들은 쓰라린 경험을 겪은 후에야 알게 된다.


현재, DVR을 위한 대부분의 애플리케이션은 단순히 시간과 날짜별로 데이터에 접속하고 있다. 하지만 만약 데이터가 시간 및 날짜에 맞게 분류돼 있다면, 이는 모니터링하는 데 유용하게 사용될 수 있다. 이런 단순한 원리를 아는데도 불구하고 그렇게 하지 못하는 이유중 하나는 대부분의 DVR 시스템은 보다 복잡한 데이터 관리를 할 수 없기 때문이다. 


녹화의 목적


DVR 선택의 핵심요인은 녹화하는 목적을 우선적으로 파악하는 데 있다. 현재 대부분의 DVR은 단순히 VCR의 대체물로 인식되고 있다. 물론 엄청난 압축을 하지 않는 이상 이미지의 품질은 여러번 재활용된 비디오테이프보다 디지털 시스템에서 더 우수한 것이 사실이다. 하지만 단순하게 이것만 갖고 VCR의 대체물로만 보기에는 뭔가 부족한 부분이 있다.


DVR은 사건이 발생한 후 이에 따른 증거를 제시하기 위해 설치된다. 따라서 손실발생후 이를 청구하기 위해 보험요건을 충족시킬 필요가 있는 기업, 혹은 사고 후에 고소될 경우 소송에 대비한 보호책이 필요한 기업들이 주로 사용하고 있다.


데이터가 증거로 사용된다면 데이터를 제공하는데 따라야할 정확한 절차가 있기 때문에 이는 DVR 시스템이 여기에 효과적으로 대응하도록 설계되지 않은 경우 무거운 비용이 부과될 수 있는 원인이 된다. 또한, 효율적인 접속 메커니즘이 없다면, DVR 시스템을 사용하는 기업들은 직원들의 시간손실은 물론 영상파일의 위치 파악을 위해 노력해야 하는 불편에 직면할 것이며, 동시에 파일이 분실되지 않도록 하는데 많은 신경을 곤두세워야 하는 또 다른 문제가 발생한다.


영국의 데이터 보호와 관련된 법률은 많은 제약사항 및 요건이 정해져 있다. 이 법률은 제3자에 의해 유지되고 있는 자신의 사적인 데이터에 관련된 개인적 권리를 보호하기 위해 존재한다. 최근 판례의 경우 특정 개인에게 초점을 맞추지 않는다면 CCTV 시스템은 이 법률의 영향을 받지 않는다는 판결이 내려진 바 있다. 


DVR의 진정한 구매가치


DVR이 VCR의 대체물이라는 생각은 구매가치에 대한 경영진들의 사고를 제한시키는 영향력을 발휘한다. VCR은 그 속성상 간단한 녹화 이상의 복잡한 업무를 수행할 수 없다. 하지만 DVR은 그렇지 않다.


필자는 DVR 시장을 장기간으로 봤을 때 진정한 승자는 데이터에서 얻어지는 여러 가지 이익 또는 그에 따른 상품을 만들어내는 회사가 얻게 될 것이라 생각한다. DVR은 지금까지 비디오테이프를 사용해서는 불가능했던 수많은 가능성을 열어줬다. 디지털 데이터는 시장조사, 환경 모니터링, 도시계획 등 다양한 업무를 위해 활용될 수 있기 때문이다.


데이터보호법은 타인에게 판매함으로써 기업에 긍정적으로 사용될 수 있는 통계 정보를 추출하기 위한 녹화자료 활용을 금지하지 않는다. 실제로 교통 기록상의 승객 탑승 또는 쇼핑몰이나 슈퍼마켓에서의 고객 행동과 같은 전략적 시장정보를 우리는 DVR을 통해 수집하고 있다. 이러한 모든 애플리케이션은 집합적 행동 패턴과 관련되며, 어떤 특정 개인에게 초점을 두지 않는다.


또 다른 예는 공항 및 부두에서의 기상 데이터일 것이다. 이를 통해 우리는 증거가 되는 보안 데이터와 중요하고 유용한 데이터를 동시에 제공하는 녹화 시스템이 큰 자산으로 여겨질 것이다.


의미 있는 정보추출의 중요성


디지털 녹화자료의 부수적 사용에 있어서는 한 가지 중요한 공통점이 있다. 간단한 사진 이상의 유용한 정보를 추출하기 위해 데이터는 일부가 아니라 전부가 분석돼야 한다는 것이다. 이것이 바로 제목에서도 언급했던 ‘악몽 같은 데이터’다.


막대한 데이터양을 생각해보면 이해하기 쉬울 것이다. 24시간 동안 매초 25프레임에서 기록하는 카메라 1대는 매일 2백만 컷 이상의 사진을 찍어낸다. 덧붙여 여러 대의 카메라로 일주일을 찍는다면 그 수는 일반적인 이해수준을 훨씬 넘어설 것이다.


이런 이유로 인해 우리는 이 데이터의 극소수만을 육안으로 확인할 수 있다. 따라서 이 거대한 양의 데이터에서 의미 있는 정보추출을 하기 위해서는 컴퓨터화 추출을 하는 수밖에 없다. 그러나 애석하게도 현재의 DVR 시스템은 이러한 분석을 거의 제공하지 못하고 있다.


이미지 데이터에서 정보를 추출하는 기술은 복잡하고 수학적이다. 이 분야의 전문가들은 수세기 동안 이와 같은 작업을 진행하고 있다. 데이터가 기록되는 동시에 사용자들에게 제공되지 못한다면 이후의 정보추출은 소모적인 행동일 뿐이다. 또한, 원래의 저장 사이트에서 처리 사이트로 데이터를 옮기는 데에도 큰 문제가 발생할 수 있다. 참고로 이는 PC 기반의 컴퓨터에 해당되기 때문에 특별한 용도로 제작된 슈퍼컴퓨터는 여기에서 말하는 기준으로 평가할 수는 없다.


유일한 비용효율적인 솔루션은 정보가 기록되면서 추출되는 것이다. 데이터는 기록되는 동안 실시간으로 분석되고 메타데이터의 데이터베이스는 현장에서 일어나고 있는 정보를 담아 만들어진다. 이렇듯 메타데이터는 에스컬레이터를 따라 내려가는 사람의 수, 슈퍼마켓의 특정선반에 멈춰서 있는 사람의 수, 혹은 축구경기중 어느 쪽의 페널티 영역에서 더 활발한 움직임을 보였는지 등을 설명할 수 있다.


흥미로운 사실은 무언가가 발생할 때마다 기록을 체크할 수 있는 간단한 특징만으로도 녹화의 유용성에 큰 차이를 발생시킬 수 있다는 것이다. 한마디로 이러한 데이터를 발생 즉시 기록함으로써 녹화를 리플레이할 필요가 없게 만드는 것이다. 메타데이터는 녹화가 이루어질 때 효과적으로 발생하는 스크린플레이다. 참고로 이러한 메타데이터 이용은 다가오는 MPEG-7 방식을 위한 멀티미디어 상황에서 가정한 것이다.


앞서 언급한 MPEG-7은 수년이 지난 후에야 상업적으로 이용할 수 있을 것 같다. 기술적인 부분도 문제가 있겠지만 이와는 별도로 라이선스 비용 문제도 존재한다. 새로운 MPEG 방식은 더 이상 무료로 이용할 수 없기 때문이다.


네트워킹이 해답이다


대규모 데이터 시스템을 관리하는 것은 개별 유닛을 하나로 네트워크화시키고 모든 데이터를 하나로 관리하는데 유용하다.

 


네트워킹은 설치규모가 커질수록 중요해진다. 10개의 개별 독립형 16채널 DVR 시스템이 완전한 네트워크 시스템을 갖춘 160대의 카메라 시스템과 동일하지 않다. 저렴하고 간단한 시스템을 택함으로써 돈을 절약하고자 하는 구매자들은 사고가 발생했을 때 그에 따른 대가를 톡톡히 치룰 확률이 높다. 그리고 진정한 네트워크 시스템이 가져올 수 있는 장점을 놓쳐버릴 것이다.


적절한 네트워크망을 구축하고 있다면 기록된 데이터는 네트워크 주변 어디에서든 자유롭게 접속될 수 있고, 통합적으로 살펴볼 수도 있을 것이다. 또한, 특정 기록을 조사하기 위해 어떤 기기 및 카메라가 그것을 기록했는지 일일이 확인하고 그 기록을 개별적으로 추출하거나 복사할 필요도 없다.


한편, 네트워크를 통한 모니터링은 다수의 사용자에 의해 진행 중인 녹화에 영향을 미치지 않는 동시에 녹화기록에 접속할 수 있어야 한다. 여기에는 보안 Wi-Fi 네트워크 링크와 휴대용 PDA의 활용 등이 포함된다.


네트워킹의 또 다른 이점은 원거리 컴퓨터에 24시간 돌아가는 백업기능을 활용할 수 있는 능력이다. 화재 또는 고의적 파괴행위에 의해 메인 시스템에 어떤 문제가 발생한다면 가장 최근의 데이터는 백업 받아 이용할 수 있다. 이는 특별히 공격받기 쉬운 사이트에 있어 더욱 중요한 요소다.


최상의 데이터 처리 예


전 세계적으로 고품질의 네트워크 데이터베이스 활용사례는 수도 없이 많으며, 그 수는 점점 늘어나고 있는 추세다. 일반적으로 봤을 때 이런 유형은 DVR 기록을 이용한 것으로 볼 수 없지만 DVR로 인해 이루어질 수 있는 형태로 볼 수는 있다.


물론 디지털 데이터 처리가 모두 수월한 것은 아니다. 데이터는 MPEG-4, H263L 등의 특정 형태 혹은 특정 웨이블릿 형태로 하드디스크에 존재한다. 따라서 이런 다양한 데이터를 모두 공유하기 위해서는 다른 종류의 데이터 기록을 얻는 것이 중요한 문제다. 다행스럽게도 현재 이런 문제를 해결하기 위해 개발된 많은 프로그램들이 존재하고 있다. 이런 프로그램들은 다른 종류의 이미지 기록 결과를 통합적으로 사용하려고 할 때 발생할 수 있는 문제들을 해소할 수 있도록 돕는다.

 

 

또 다른 좋은 예는 ‘가상천문대’다. 이곳은 무선에서 엑스레이에 이르는 다양한 파장에서 찍은 천문학적 대상 이미지로 구성되며, 각 이미지에 대해 이용 가능한 모든 보조정보를 포함한다. 이곳의 데이터베이스는 연구·교육활동에 있어 매우 유용한 자료이며, 표준 웹 브라우저가 있는 사람이라면 누구라도 접속해 활용할 수 있다. 가상천문대가 성공할 수 있었던 중요한 요인은 많은 데이터가 사전에 분류돼 있었다는 점이다. 이는 효율적인 접속을 가능하게 만들어 데이터 조사를 쉽게 하도록 하는데 큰 역할을 담당하고 있다.


위의 사례를 소개한 것은 이러한 유용한 방법들을 다시 생각함으로 인해 실제적 환경에서 이와 같은 유사한 문제를 어떻게 해결할 것인지에 대한 단서를 얻을 수 있기 때문이다. 이는 자동차 레이스 경험으로 일반 자동차의 주행기술을 향상시키는 것과 비슷하다고 볼 수 있다.


향후 발전방향


현재 우리는 증가하는 범죄와 테러 등의 위험 속에서 살고 있으며, 우리가 갖고 있는 기술은 이러한 위협에 대항하기 위해 보다 발전하고 있다. CCTV 카메라 역시 이와 관련해 더욱 중요한 역할을 하게 될 것이다. 현재 대부분의 녹화는 이미 발생한 일의 사후기록인 증거확보만을 위해서 주로 사용된다. 그러나 실시간 감시를 필요로 하는 상황이 늘어남에 따라 CCTV 녹화기술도 변화되고 발전해가는 양상을 보이고 있다.


과거에는 이런 실시간 영상보안 시스템이 필요했던 곳은 주로 당국과 국방부의 영역뿐이었다. 하지만 현재 여러 산업현장에서 사고와 파괴행위에 대비한 실시간 보안을 요구하고 있는 상황이다. 따라서 사후 검사를 위한 수동적인 정보저장은 갈수록 실제 목적과 차이가 발생하고 있다.


최근 DVR 시스템은 자료저장 외에 실시간 정보제공이 매우 중요해지고 있으며, 이를 해결할 수 있는 열쇠는 바로 네트워킹이다. 앞으로 개발될 수많은 DVR은 네트워크 기능이 보다 강조될 것이며, 이미 그런 모델이 출시되고 있다. 아래는 현재 구현 가능한 이상적인 PC 기반 DVR 시스템의 특징이다.


ㆍ내장 이미지 확인으로 고품질 이미지를 기록한다. 그리고 권한을 갖고 있는 사용자는 누구나 이미지를 볼 수 있다.

ㆍ현장에서 진행 중인 사항을 설명하는 메타데이터는 사용자 필요에 따라 구성된다. 메타데이터 조사는 이미지 검색보다 훨씬 쉽다.

ㆍ어디서든 볼 수 있는 완전한 네트워크 시스템. 라이브 이미지와 저장된 이미지 모두 볼 수 있다. 원거리 데이터 처리가 원활해지는 장점이 있다.

ㆍ메인 시스템 파괴 또는 실패에 대비해 고품질로 24시간 동시 백업을 기록하는 능력. 백업 능력은 공격받기 쉬운 사이트를 위해서만 사용한다 하더라도 보편적으로 갖추고 있어야 한다.

ㆍ오디오를 기록하는 능력. 이 특징은 많은 애플리케이션에 있어 더욱 강조되고 있는 추세다.


앞서 나열한 특징들 가운데 시스템에 많은 비용이 추가되는 것은 없으며, 이는 대부분 소프트웨어에서 구현될 수 있는 능력이다.

<글: 자넷 존스 Astraguard Limited 대표이사>

 

[월간 시큐리티월드(info@boannews.com)]


           <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>