한드림넷 블로그 / Handreamnet Blog

[기고] 네트워크 관점에서의 IP CCTV (1) 본문

HDN SOLUTIONS

[기고] 네트워크 관점에서의 IP CCTV (1)

한드림넷 2012. 10. 12. 13:24

*** 아래는 월간 시큐리티 월드 (2012년 10월 1일 발행 통권 189호 p.40 )에 게재된 기고 내용입니다.

 

 

 


 네트워크 관점에서의 IP CCTV(1)

 

이번 IT 보안 따라잡기는 네트워크 관점에서 IP 기반 CCTV에 대하여 기술한 글이다. 현재 많은 사람들은 네트워크 기반의 IP CCTV가 기존의 아날로그 CCTV 보다 성늘, 관리, 비용 면에서 우수하기 때문에 사용한다는 사실에 대해 공감대를 가지고 있디. 그러나 이를 연결해 주는 네트워크에 대해서는 단순한 연결 장비로 생각해서 간과하는 경우가 많다. 때문에 연재 글을 통해 보다 효율적이고 안전한 IP CCTV 구축을 위해서는 네트워크, 특히 보안에 대한 이해가 선행되어야 한다는 것을 강조할 예정이다.                                      

최무석  ㅣ 한드림넷 기술지원팀 팀장 (tippingpoint@@handream.net)

 

 

 

IP기반 CCTV로의 진화 득(得)과 실(失)

 

이번 원고는 연재 중 첫번쨰 글로써, IP기반 CCTV로의 진화에 대해서 설명을 하고자 한다.
20년 전이라고 가정해 보자. 기업에서는 랜케이블을 통해 데이터 통신을 사용했으며, 전화 통신은 RJ-11 케이블과 PSTN 망을 통해 이루어졌다. 또한, CCTV는 동축케이블을 통해 서로 연결되었다. 제조사, 설치회사, 운영자들은 모두 분리되어 있었고, 각가의 영역에는 서로 침범하지 않는 것이 어쩌면 불문율이었다. 사람들은 이를 너무나 당연하게 생각해 왔다.


그런데 현재에 와서는 모든 것이 IP로 통합되었다. IPT, IP CCTV, IPTV, RolP(Radio over IP) 등 다양한 분야의 시스템이 IP로 통합되었다. 나는 이를 '진화'라고 표현하고 싶다. 진화는 '개선'의 의미를 가지고 있다. IP로의 통합은 비용의 절감, 다양한 부가 기능 활용, 서비스 통합, 시스템 연동, 효율성, 접근성 등 다양한 장점을 가져왔으므로 진화라고 부를 수 있을 것이다.

 

 

IP CCTV 진화의 필요조건 '네트워크 장비'


아날로그 CCTV가 IP CCTV로 진화하기 위해 필요로 한 것 중 하나가 CCTV를 연결해 주는 네트워크 장비다. 대표적인 네트워크 장비로는 라우터, 스위치, 무선 AP, 유무선 공유기 등이 있으며, 요즘은 특히 전력까지 함께 공급할 수 있는 PoE스위치와 이름 그대로 케이블 없이 연결할 수 있는 무선 AP가 핵심 장비로 공급되고 있다.
그 중에서 더 안전하고 효율적인 IP CCTV 구축을 위해 네트워크 장비에 적용할 수 있는 기술이 있는데, 바로 다음과 같다.

 

 QoS(Quality of Service) : IP CCTV 환경에서 대역폭이 확보되지 않을 때 영상 저하 문제가 발생할 수 있다. QoS는 이를 예방하기 위해 영상 트래픽에 대해 우선 처리하거나 대역폭을 보장하는 기술이다.

 Ecryption : 중간에 해커가 영상 트래픽을 가로채기 하더라도 그 내용을 해석할 수 없도록 암호화하는 기술이다.

 PoE/PoE+(Power of Ethernet) : 랜케이블을 통해 전력을 공급하는 기술이다. 따라서 별도의 전원 케이블을 IP CCTV에 연결할 필요가 없다. PoE는 최대 15.4W까지 PoE+는 최대 30.0W까지의 전력을 IP CCTV에 공급할 수 있다. 현재는 HD급의 고해상도 영상을 전송하기 위해서 PoE+까지 요구되는 추세다.

 Multicast : 동일 트래픽을 다수의 수신기로 전송할 때 사용하는 기술로 IP CCTV 환경에서 대역폭을 절감할 수 있다.

 Wirelelss LAN : 무선으로 데이터를 전송하는 기술로 IP CCTV에 전송할 수 있다.

 

 

IP CCTV의 5대 장점


앞서 언급한 것과 같이 아날로그 CCTV가 네트워크 기반의 IP CCTV로 진화하면서 다양한 장점이 생겼다. 특히, 이러한 장점은 CCTV의 원래 목적이라고 할 수 있는 관제와 감시 및 모니터링 기능을 더 효율적이고 안전하도록 돕는다. 그 중 대표적인 5가지 기능을 소개한다.

 

① 연동기능
아날로그 CCTV 환경에서 IP CCTV 환경으로 진화하면서 다양한 시스템과 연동하여 효율성을 향상시킬 수 있다. 즉, 출입문, 각종 센서, 주차관제, 번호판인식 시스템, 이상 상황 발생 시 알람 발생 등 다양한 시스템과 연동하여 지능적으로 구현하고 운영할 수 있다.

 

② 향상된 모니터링
인터넷에 연결되면 정책에 따라서 내가 어디에 있든 원하는 CCTV 영상을 볼 수 있다. 외국에 출장을 가서도 어린이 집에 있는 내 아이의 영상을 볼 수 있다. 이런한 네트워크를 통한 원격지 모니터링 이외에도, 녹화 자료를 검색하는 기능 등 모니터링 방법이 크게 향상되었다.

 

③ 케이블 구성
기존의 아날로그 CCTV에는 무조건 2개, 전원 케이블과 동축 케이블이 필수였다. 그러나 IP 기반 CCTV는 이 2개의 케이블 중에서 하나만 필수다. 때문에 케이블 포설이 어려운 지역에도 CCTV를 설치하는 것이 가능해졌다. 예를 들면, 랜 케이블 포설이 어려운 지역에는 무선 AP를 설치한 후, 원격지에 무선 IP CCTV를 구축하면 관제가 가능하다. 또한, 전기 포설이 어려운 곳은 랜 케이블을 통해서 전원을 공급할 수 있는 PoE 스위치를 사용하면, 랜 케이블만으로 전원 공급이 가능하다. PoE 스위치를 UPS에 연결해서 사용하며느 정전 시에도 CCTV는 정상 동작할 수 있는 장점도 있다.

 

④ 고화질 영상화면
IP기반의 CCTV는 이전보다 고화질을 보장한다. 고화질이 보장되면 더 정밀하게 관찰할 수도 있고, 더 넓은 지역을 모니터링할 수도 있다.

 

⑤ 비용 절감
구축이나 유지보수, 향후 확장 등 여러 면을 고려했을 때 기존 아날로그 방식보다 비용은 적게 들고 효율은 증가한다.

 

하지만 이처럼 많은 장점이 있다고 무조건 IP CCTV를 권장할 필요는 없다. 왜냐하면 네트워크 기반의 IP CCTV는 양날의 검이기 때문이다. 이를 잘 활요하면 큰 장점이 되지만 잘못 사용하면 나에게 해가 될 수도 있다. 예를 들면, 인터넷 상에서 쉽게 접속하 수 있다는 장점도 있지만, 역으로 생각하면 악의적인 생각으로 누구나 접근할 수 있다는 위협도 된다. PC는 다른 시스템들과 함께 랜 케이블을 사용해 구축하면 비용을 절감할 수 있지만, 이는 PC를 통한 침입도 가능하다는 의미다. 또한, 다른 시스템과 연동해서 효율성을 높일 수 있다고 하지만, 만약 한 시스템만 해커에게  침입 당한다면 모든 시스템이 다 침투될 수 있다는 의미도 된다. 즉, 효율성 뒤에 보안이라고 하는 큰 과제가 있다는 것이다.


이러한 사례는 CCTV보다 먼저 통합된 IP Telephony를 보더라도 잘 알 수 있다. 처음에는 부가 기능과 효율성 등을 위해 서로 앞다투어 IP Telephony를 도입했다. 하지만 이후 도감청 문제, 네트워크 공격에 의한 서비스 중단, 통화 방해, 과다 트래픽 발생 등 다양한 문제가 발생했고, 이를 막고 안전한 IP Telephony 네트워크를 구성하기 위해 VolP 방화벽, 암호화를 위한 sRTP(Secure RTP), IPSec, TLS(Transport Layer Security)등의 다양한 프로토콜 등을 적용하기 시작했다. 그리고 외부뿐만 아니라 내부에서의 보안도 강화하기 시작했다.

 

 

네트워크에 대한 정확한 이해 필요


사실 조금 싱거울 수도 있지만 결론은 정해져 있다. 아날로그 방식의 CCTV보다는 네트어크 기반의 CCTV가 성능, 관리, 비용 면에서 우수하다는 것이다. 그리고 IP로의 통합은 현재의 추세라고 할 수 있다. 하지만 네트워크 기반의 IP CCTV도 IP Telephony와 마찬가지로 다양한 보안 기능을 추가해야 하고, 외부뿐만 아니라 내부에서의 네트워크 보안도 강화해야 한다. 즉, 네트워크에 대한 정확한 이해와 CCTV의 특성을 잘 고려하여 최적의 보안을 적용해야 한다. 

그럼, 다음 연재에서는 네트워크에서 발생할 수 있는 각종 보안 위협과 그 영향에 대해서 구체적으로 논의하도록 하겠다.

 

 

 

 

----------------------------------------------------------------------------------------------------

 *** 첨부된 파일을 통해 원본 내용을 확인하실 수 있습니다.

 

 

 

 

 

 

 

20121000_SecurityWorld_gigo.pdf

 

 

Comments