최근 군대에서 중국산 보안 영상 카메라를 철거하면서 공공 기관들 사이에서 외국산 보안 영상 감시 시스템의 보안에 대한 우려가 커지고 있다. 군대뿐만 아니라 공공기관과 많은 기업들도 보안 감시 장비 및 시스템의 보안 취약점으로 인해 데이터 유출에 대해 고민하고 있다.
감시 영상 유출을 예방하려면 보안 영상 시스템 장치, 보안 시스템, 연결, 접근 보안 등 4대 시스템 보안 전략이 필요 하다. 이를 통해 기업의 보안 감시 시스템 보안성 셀프 진단도 할 수 있다.
시놀로지에서는 전 세계 수십만 고객을 대상으로 영상 보안 감시 시스템을 배포한 경험을 바탕으로 기관들이 각기 다른 보안 위험과 그에 따른 피해 정도를 고려하여 보안을 점검할 것을 권장한다. NDAA/TAA 인증을 받은 카메라 선택부터 IT 인프라를 위협할 수 있는 시스템 보안, 파일 유출 여부를 좌우하는 전송 보안, 녹화 파일의 데이터 안전성까지 단계별로 감시 시스템의 보안을 철저히 점검하는 것이 중요하다.
영상 보안 감시 시스템 보안을 확보하는 첫 번째 단계는 안전하고 인증을 받은 영상 보안 감시 장비를 선택하는 것이다. 만약 조직이 카메라에 악성 소프트웨어가 설치되어 데이터 유출이 발생할까 우려된다면, 미국 연방 정부의 조달 기준 및 보안 요구 사항을 충족하는 NDAA/TAA 준수 제품을 선택할 것이 좋다. 시놀로지의 영상 보안 감시 카메라들은 모두 NDAA/TAA 보안 기준을 준수하고 있다.
두 번째 단계는 시스템 및 장비의 보안을 점검하는 것이다. 먼저 VMS(Video Management System)나 각 장비의 제조업체가 일정한 업데이트 빈도를 유지하는지, 새로운 버전이나 기술 지원에 지속적인 비용이 드는지, 새롭게 발견된 보안 취약점을 신속하게 해결할 수 있는지를 확인해야 한다.
시놀로지의 경우, 내부적으로 PSIRT(제품 보안 사건 대응팀)를 운영하여 다양한 CVE 취약점을 적극적으로 처리하고 있으며, 제로 데이 공격에 대한 보고는 24시간 내에 처리하여 끊임없이 발생하는 보안 위협에 대응하고 있다. 또한, 관리자는 정기적인 업데이트를 통해 시스템을 최신 상태로 유지하여 보안 취약점을 해결하고 이러한 공격에 대비해야 한다.
특히 영상 보안 감시 데이터 관리 선택 시 데이터 암호화 보호를 제공하는 업체를 선택하여 감시 데이터를 더욱 안전하게 보호할 수 있다. 시놀리지 VMS 시스템인 서베일런스 스테이션(Surveillance Station)은 이중 인증 기능을 제공해 사람이 민감한 기능을 조작하려면 다른 사람의 승인이 필요하며, 올바른 암호화 키를 입력해야만 영상을 볼 수 있다. 암호화 키가 없으면 파일 시스템에서 영상을 받았더라도 복호화할 수 없으므로 영상을 볼 수 없다.
세 번째 단계에서는 네트워크 카메라에서 녹화 서버로 전송되거나 사용자 클라이언트에서 녹화 서버의 데이터를 접근하는 경로의 보안 여부를 점검해야 한다. 카메라 및 VMS 시스템을 구매할 때 HTTPS 암호화와 SRTP(보안 실시간 전송 프로토콜)를 지원하는지 확인하여, 중요한 데이터를 도난 당하지 않도록 보호해야 한다.
마지막 네 번째 단계는 데이터 유출이 발생하여 기밀 데이터에 피해가 발생하는 것을 방지하기 위해 시스템이 영상 데이터 자체에 대한 보호 기능을 제공하는지 검사할 수 있다. 예를 들어 워터마크 기능을 사용하면, 유출 시에도 출처를 추적할 수 있다.
기업들이 전문 IT 관리 인력이 없는 경우 영상 보안 감시 시스템 보안을 보장하려면 보안 평판이 높고 완전한 솔루션을 제공하는 업체를 찾아야 한다.. 이를 통해 전문 IT 매니저가 없어도 공급업체가 제공하는 정기적인 보안 유지 및 기술 지원을 통해 영상 보안 감시 시스템의 안전을 보장할 수 있다.
관련기사
- 안전성·확장성·경제성 높은 스토리지 ‘NAS’ 꾸준히 성장
- 시놀로지, “시스템 안정성과 신뢰성·미디어 처리 효율성” 높인 ‘DSM 7.2.2’ 출시
- 크라우드스트라이크 사태 예방 “데이터 회복력 강화 5대 전략”
- “폭증하는 기업 데이터 관리 고민, 간편성·안전성·보안성 높은 시놀로지 데이터 관리 솔루션이 해결하겠다”
- 5G·스마트 애플리케이션 증가 ‘NAS 시장’ 다시 개화
- 시놀로지, 엔터프라이즈용 데이터 보호·데이터 관리·영상 보안 감시 솔루션 선봬
- 시놀로지, AI 고객 지원 서비스로 빠르고 향상된 고객경험 제공
- 미디어 및 엔터테인먼트 산업에 최적화된 차세대 스토로지
- “급증하는 생성AI·랜섬웨어 공격 대비 최선책은 데이터 백업 및 관리 강화”
- 고객 및 직원 만족도 높이는 인력관리 생성AI 플랫폼
- AI 시대에 필요한 팀과 리더의 핵심 역량
- 기업 노리는 ‘공격표면 확장·위협’에 맞서는 ‘CTEM’
- ‘네트워크 카메라’ 견고한 성장세...산업·도시주거 보안 활용 증가
- ‘글로벌 공급망 위험 시기’...미 대선·우크라이나 원조·공휴일
- 서울대-카이스트 연구팀, 카이랄 나노입자 활용 '가시광 통신 암호화 기술' 개발
- 제조 기업 필수 9대 ‘고급 보안 솔루션’
- 맬웨어 유출 데이터 가로채는 신기술
- 시놀로지, 엔터프라이즈 솔루션 대거 공개로 하이브리드 클라우드 시장 적극 공략 선언
- 제조업 디지털화 핵심, AIoT 전략
- IT 전문가 450명 모인 ‘시놀로지 솔루션 데이 2024’
- ‘데이터 유출’ 가장 심한 산업 ‘유통과 IT’
- AI 분석으로 보안 강화한 영상 처리 칩 '아트펙-9'
- 오경보 제거하는 대규모 영상 감시 솔루션...감시 효율↑비용↓
- 2025년에 주목해야 할 영상 보안 6대 트렌드
- 백업 SW·서버·스토리지 통합 어플라이언스 ‘액티브프로텍트’...엔터프라이즈 데이터 보호 간소화
- 생성AI ‘스마트 비디오 검색’...운영 문제 신속 해결·고객 경험 향상·보안 및 규정 준수 강화
- ‘지능형 영상 관리·엔비디아 젯슨 오린 에지 AI 결합’ 실시간 영상 감시 솔루션...보안성·인사이트 도출↑