Part 2. 민간과 국방용 인증 만들어 안전한국 만든다!

[시큐리티월드 원병철] 지능형 솔루션 영상 DB 구축과 시험환경 구축, 인증제도를 맡은 KISA는 현재 인증시험 준비는 모두 끝낸 상태지만 인증의 기준(점수)을 아직 못 정한 상태로 알려졌다. 현재 진행 중인 테스트 결과에 따라 기준을 정할 계획이다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n

	▲KISA 인터넷산업진흥본부 이승재 수석연구원

지능형 솔루션 인증은 소프트웨어 인증이기 때문에 별도의 비용은 없으며, 소스 코드를 계속 수정해야 하기 때문에 개발진이 국내에 없는 글로벌 기업은 참여가 쉽지 않을 전망이다. 이에 KISA 실무담당자인 이승재 수석연구원을 통해 인증에 대한 이야기를 들어봤다.

TTA는 첫 인증제품을 발표했는데, 아직 KISA는 소식이 없습니다.
KISA 역시 평가기준을 만들고 인증을 요청한 10여개 기업의 제품을 테스트하고 있습니다. 다만, KISA가 담당한 인증은 100점 만점을 기준으로 진행되는 데, 아직 합격 기준을 몇 점으로 잡을지가 결정이 나지 않았습니다.

이 기준을 정하는 것이 제일 중요한데, 처음 하는 인증이다 보니 쉽지 않습니다. 시험연동이 끝나면 이를 기준으로 점수를 만든 후, 규정과 제도를 만들고, 이를 바탕으로 미래부와 협의를 거친 후 하반기에 발표할 계획입니다.

방위사업청과 지능형 CCTV 인증체계 업무협약을 맺었습니다.
정확히 말하면 미래부와 방사청이 방위사업 분야 CCTV 인증체계 구축을 위한 업무협약을 체결한 것입니다. 이는 기존 인증에 방위사업 분야의 특수성을 가미해 추진됩니다.

업무협약을 통해 방위사업 분야에서 외부자 침입, 배회, 폭행 등의 상황을 인지하고 자동으로 식별해 대응할 수 있는 지능형 CCTV 솔루션에 대한 인증체계를 갖추게 되고, 이미 구축 운영 중인 TTA의 CCTV 장비 간 상호호환성 및 품질인증 서비스와 연계하여 시스템의 기술수준 향상에 기여할 것으로 예상됩니다.

다만 방사청 인증과 일반 인증은 차이가 있기 때문에 별도로 진행할 예정입니다. 예를 들면, 일반은 시내와 도로, 교통 등이 주요 수요처라면, 방사청 인증은 야외와 철책, 등산로 등 조건이 다르기 때문에 국방부와 방사청의 의견을 받아 진행할 계획입니다.

TTA에도 드린 질문이지만, 인증의 강제성이 없기 때문에 조금 불안한 부분도 있습니다.
민간인증이기 때문에 강제성은 없지만, 강제적인 인증이 될 수도 있습니다. 예를 들어, 이번에 방사청과 협약을 맺었는데, 향후 방사청이 사업을 진행할 때 인증을 받은 제품만 참여할 수 있다고 명시하면 이건 강제 인증이 됩니다.

특히 방사청이나 지자체의 경우 인증을 언급하기만 해도 제품의 품질을 확인할 수 있기 때문에 오히려 인증 제품을 선호할 것은 물론, 마케팅으로도 활용할 수 있어 일석이조의 효과를 거둘 수 있습니다.

지금 KISA에서는 바이오인식 인증을 진행하고 있는데, 조달청 납품의 경우 출입통제를 위한 바이오인식 제품 발주서에 3년 전부터 KISA 인증을 첨부하라는 문구가 있습니다. 내부지침인 셈인데, 업체 입장에서는 이게 강제 인증으로 작용하는 것과 마찬가지입니다.

인증 비용은 얼마나 들까요?
이번 인증은 무료로 진행됩니다. 시연환경과 영상 DB를 구현하는 데는 비용이 들었지만, 테스트 자체는 소프트웨어로 진행되기 때문에 큰 비용이 발생하지 않습니다.

그렇다면 TTA 인증과 달리 해외 기업의 참여가 어렵지 않은 것인지요.
인증은 무료지만, 인증을 하려면 소스 코드를 건드려야 하는데, 해외 기업이 국내에서 별도의 개발 직원 없이 작업을 하는 것은 쉽지 않습니다.

게다가 인증시험 자체가 한 번에 통과되기 어려운데다, 각자의 상황에 맞춰 개발되고 테스트했을 텐데, 이걸 다시 국내 상황에 맞춰 바꾸는 것은 많은 시간과 비용이 들어갈 것으로 보입니다.

동영상 중심의 테스트기 때문에 시간도 오래거릴 것으로 예상됩니다. 예를 들어, 바이오인식 인증의 경우 인증을 획득하기 위해서는 평균 3개월이 걸리는 데, 지능형은 동영상 DB를 사용하기 때문에 시간이 좀 더 걸릴 것으로 보입니다.

무엇보다 바이오인식 인증도 여러 해외기업들이 인증에 도전했다가 한국NEC만이 유일하게 성공한 결과가 있는 만큼 쉽지 않을 것입니다.

지능형 인증은 기존에 없던 인증이니만큼 인증 기준을 만드는 데 어려움이 있었을 것 같습니다.
지능형 인증은 하드웨어의 ONVIF와 달리 기준이 없었기 때문에 업체의 의견과 지자체 통합관제센터 등의 의견을 충분히 수렴해서 철저하게 시나리오를 만들었습니다.

KISA 테스트 역시 TTA와 마찬가지로 계속된 시험을 통해 문제점들을 수정한 후, 확신이 섰을 때 인증에 들어갑니다. 한 번에 성공하기 쉽지 않아 시간이 오래 걸릴 것으로 예상됩니다.

최근 지능형 영상분석 기술은 기존 서버단과 최근 카메라단 제품으로 나뉘어 진행되고 있습니다. 인증도 이 두 가지로 나뉘어 진행되는 지 궁금합니다.
말씀하신 것처럼 제품군이 나뉘지만, 아직 카메라단 인증은 계획이 없습니다. 카메라단은 바로 촬영된 영상을 실시간으로 분석하기 때문에 컴퓨팅 파워를 많이 먹는데다 하드웨어도 서버단보다는 열악합니다.

때문에 카메라단에서 지원하는 지능형 영상분석은 아주 고난이도의 분석이 어렵습니다. 또, 최근 이슈인 영상암호화도 하드웨어가 중요한데, 이러한 것들을 모두 지원하려면 카메라단의 하드웨어로는 쉽지 않다고 판단됩니다.

마지막으로 앞으로의 계획에 대해 말씀해 주십시오.
앞서 말씀드린 것처럼 현재 10여개의 업체가 인증을 신청해서 현재 진행 중입니다. 테스트 결과가 나오면 6월 안으로 인증관련 종합계획안을 완성한 후, 나머지 절차를 진행할 계획입니다. 또, 열화상 카메라 등 알고리즘이 다른 소스에 대한 대응도 염두에 두고 있습니다.
[글 시큐리티월드 원병철 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 233호(sw@infothe.com)]
<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>