시놀로지가 제안하는 영상 유출 방지를 위한 4가지 시스템 보안 방침

시스템 및 장비 보안 점검 필요...데이터 접근 경로의 보안 여부 점검해야
시놀로지, 기업 보안 감시 시스템 보안성 셀프 진단 도움 제공

[보안뉴스 엄호식 기자] 최근 육군에서 외산 CCTV를 철거하면서 공공 기관들 사이에서 외국산 영상감시 시스템의 보안에 대한 우려가 커지고 있다. 이에 시놀로지(Synology)는 감시 영상 유출을 예방하기 위해 시스템 보안의 4가지 요소인 △영상 시스템 장치 △보안 시스템 △연결 △접근 보안을 제시하며 기업의 보안 감시 시스템 보안성 셀프 진단에 도움을 제공한다.

▲Synology의 영상감시 카메라들은 모두 NDAA/TAA 보안 기준을 준수한다[이미지=Synology]

영상감시 시스템 보안을 확보하는 첫 번째 단계는 안전하고 인증을 받은 영상감시 장비를 선택하는 것이다. 석미은 Synology 한국 시니어 세일즈 매니저는 만약 조직이 카메라에 악성 소프트웨어가 설치돼 데이터 유출이 발생할까 우려된다면, NDAA(미국 국방수권법)/TAA(미국 무역협정법) 준수 제품을 선택할 것을 권장한다고 전했다. NDAA/TAA 준수 제품은 미국 연방 정부의 조달기준 및 보안 요구사항을 충족하며, Synology의 영상보안 감시 카메라들은 모두 NDAA/TAA 보안 기준을 준수해 영상감시 서비스 제공 업체와 보안 시스템 통합 업체의 최적의 선택이 될 수 있다.

그 다음 단계는 시스템 및 장비의 보안을 점검하는 것이다. 먼저 VMS(Video Management System)나 각 장비의 제조업체가 일정한 업데이트 빈도를 유지하는지, 새로운 버전이나 기술 지원에 지속적인 비용이 드는지, 새롭게 발견된 보안 취약점을 신속하게 해결할 수 있는지를 확인해야 한다. Synology는 내부적으로 제품 보안 사건 대응팀(PSIRT)을 운영해 다양한 CVE 취약점을 적극적으로 처리하고 있으며, 제로 데이 공격에 대한 보고는 24시간 내에 처리해 끊임없이 발생하는 보안 위협에 대응하고 있다.

관리자는 정기적인 업데이트를 통해 시스템을 최신 상태로 유지해 보안 취약점을 해결하고 이러한 공격에 대비해야 한다. 또한 영상 보안 감시 데이터 관리 선택 시 데이터 암호화 보호를 제공하는 업체를 선택해 감시 데이터를 더욱 안전하게 보호할 수 있다. Synology의 VMS 시스템인 Surveillance Station은 이중 인증 기능을 제공해 한 사람이 민감한 기능을 조작하려면 다른 사람의 승인이 필요하며, 올바른 암호화 키를 입력해야만 영상을 볼 수 있다. 암호화 키가 없으면 파일 시스템에서 영상을 받았더라도 복호화할 수 없으므로 영상을 볼 수 없다.

▲카메라 및 VMS 시스템을 구매할 때 HTTPS 암호화와 SRTP(보안 실시간 전송 프로토콜)를 지원하는지 확인해야 한다[이미지=Synology]

그 다음으로는 네트워크 카메라에서 녹화 서버로 전송되거나 사용자 클라이언트에서 녹화 서버의 데이터를 접근하는 경로의 보안 여부를 점검해야 한다. 카메라 및 VMS 시스템을 구매할 때 HTTPS 암호화와 SRTP(보안 실시간 전송 프로토콜)를 지원하는지 확인해 중요한 데이터를 도난 당하지 않도록 보호해야 한다.

마지막으로, 데이터 유출이 발생해 기밀 데이터에 피해가 발생하는 것을 방지하기 위해 시스템이 영상 데이터 자체에 대한 보호 기능을 제공하는지 검사할 수 있다. 예를 들어 워터마크 기능을 사용하면 유출 시에도 출처를 추적할 수 있다.

마지막으로 석미은 매니저는 전문 IT 관리 인력이 없는 경우 영상감시 시스템 보안을 보장하기 위해 보안 평판이 높고 완전한 솔루션을 제공하는 업체를 찾아야 한다고 권장한다. 이를 통해 전문 IT 매니저가 없어도 공급업체가 제공하는 정기적인 보안 유지 및 기술 지원을 통해 영상감시 시스템의 안전을 보장할 수 있다.
[엄호식 기자(eomhs@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)