Home > 전체기사
“CCTV 영상정보보호, 패스워드 관리가 핵심 키”
  |  입력 : 2018-02-05 08:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시큐어가드테크놀러지 방학재 대표가 강조하는 CCTV 패스워드 통합관리
지자체 CCTV 평균 5,000~6,000대...패스워드 통합관리로 보안성과 편리성 높여야


[보안뉴스 김경애 기자] 북한 김정은의 이복형인 김정남 살해 장면이 담긴 말레이시아 CCTV 영상정보가 유튜브를 통해 무차별 유포됐다. 전 세계 언론은 이 사건을 대서특필했으며, 해당 영상은 방송 전파를 타고 전 세계 독자들에게 전달됐다. 그런데 이 영상은 어떻게 유튜브에 올라왔을까? 말레이시아 정부 혹은 공항 측에서 이렇듯 엄청난 파장을 불러일으킨 해당 영상을 유튜브에 올린 것을까? 이는 영상정보가 유출됐을 가능성이 의심되는 대목이다. 이 뿐만 아니다, 백악관이 위치한 미국 워싱턴 D.C 일대 주변 CCTV의 70% 가량 랜섬웨어에 감염돼 발칵 뒤집어지기도 했다. 이는 CCTV 영상정보 보호와 함께 패스워드 관리의 중요성을 나타내는 사례다.

▲시큐어가드테크놀러지 방학재 대표가 CCTV 패스워드 관리 이슈에 대해 설명하고 있다[이미지=보안뉴스]


국내의 경우 CCTV 영상정보는 안전하게 관리(개인정보보호법 제25조와 제29조)돼야 한다. 이를 위한 조치로는 접근통제 및 접근권한의 제한, 암호화 기술 적용, 접속기록의 보관 및 위변조 방지, 보안 프로그램의 설치 및 갱신 등 기술적 조치가 병행돼야 한다.

또한, 각종 몰카 범죄와 IP 카메라 해킹 이슈로 인해 지난해 12월 과기정통부에서는 CCTV 제조사의 경우 패스워드 기능을 추가해야 한다는 발표와 함께 CCTV 관리자는 패스워드를 분기별로 변경해야 하는 내용 등을 정책에 명문화하기도 했다. 특히, 올해는 IoT 보안위협과 랜섬웨어 공포가 이어질 것으로 예상되면서 CCTV 영상정보 보호를 위한 패스워드 관리가 그 어느 때보다 중요한 과제로 떠오르고 있다.

그러나 수많은 CCTV를 관리하는 담당자에게 있어 패스워드 관리는 쉽지 않은 과제다. “지난해 12월 정부에서 IP 카메라 해킹 대책에는 CCTV 패스워드 관리에 초점이 맞춰져 있어요. 제조사는 CCTV를 설치할 때, 패스워드 작동기능을 추가해야 하고, CCTV 관리자는 분기별로 비밀번호를 바꿔야 하죠. 특히, 각각의 카메라 패스워드를 모두 다르게 설정하는 게 중요합니다.” CCTV 패스워드 관리 솔루션 업체 시큐어가드테크놀러지 방학재 대표의 설명이다. 그러나 관리자들이 CCTV 패스워드 관리의 어려움을 호소한다는 얘기다.

“그런데 고객사들의 고충을 들어보면 CCTV 패스워드를 각각 다르게 설정하고 관리하는게 쉽지 않다고 합니다. 왜냐하면 패스워드 길이, 특수문자 사용, 분기별 변동 등의 규정은 강화되고 있는 반면, 지자체별로 관리해야 할 CCTV 수가 너무 많기 때문이죠. 고양시만 해도 CCTV가 4,000대 이상이고, 화성시는 무려 6,000대 이상입니다. 평균 5000~6000대에 달해 규정 준수를 어려워합니다.”

그러면서 방 대표는 기업에서 가장 개선되지 않는 보안 ‘홀’로 PC 단말과 어플리케이션, 그리고 서버를 꼽았다. 세 가지 모두 보안위협에 심각하게 노출돼 있는 반면, 인증과 패스워드 관리가 제대로 되지 않고 있다는 것.

패스워드 관리 솔루션이 갖춰야 할 주요 기능으로 그는 △패스워드의 통합관리기능 통해 패스워드와 관련된 보안 컴플라이언스 대응 △스크립트 내에 저장된 패스워드 제거를 통해 서비스의 보안성 향상 △패스워드 변경 실패 작업에 대한 검증 프로세스와 논리적/물리적 장애 시에도 관리 시스템에서 보관중인 패스워드를 빠르고 안전하게 복원해 사용할 수 있는 3차 이동식 저장매체 백업 기능을 꼽았다.

이에 따라 시큐어가드테크놀러지가 올해 주력하고 있는 솔루션은 사용자 어플리케이션 비밀번호를 자동으로 관리하고 생체인증으로 어플리케이션에 자동으로 접속할 수 있는 ‘APPM for ESSO’ 솔루션과 영상관리 서버 패스워드를 자동으로 바꿔주고 동기화시켜 주는 ‘APPM for CCTV’솔루션이다.

“패스워드 관리 솔루션의 초창기인 2013~2014년부터 국내에 소개하기 시작했죠. 초창기라 아무래도 사업은 힘들었습니다. 지난해쯤 되니까 시장에 기본 제품으로 인식되기 시작하면서 지난해 말까지 60~70% 가량 성장했어요.”

초창기에 시장을 선점한 터라 기술의 노하우는 물론 △고객사 환경에 적합한 다양한 패스워드 관리 정책 및 워크플로우 △보안 강화를 위한 강력한 어플라이언스 자체 인증 기능 △다양한 대상 시스템의 패스워드 관리를 위한 프로토콜 제공 △장애 상황에 대비한 이중화 지원 및 3차 백업 기능 △계정 관리, 접근제어와의 연동을 통한 효율적인 운영 △일방향 암호화 방식 준수 특허 출원 등의 특징을 바탕으로 제품화에 성공했다.

하지만 사업 성장이 마냥 순탄치는 않을 터. 방 대표는 애로사항으로 전문 인력부족과 국내에서의 과다한 경쟁, 커스터마이징의 아쉬움, 이렇게 3가지를 꼽았다. “외국은 윈도우즈로 바뀌었지만 현재 국내 공공기관이나 금융권에서 사용하는 주요 OS 운영체제는 아직까지 유닉스가 많아요. 그러나보니 전문인력이 부족해요. 신입을 뽑아 내부에서 가르치고 있는데 우선 시장에 인력 자체가 부족한 상황이다 보니 경력자를 구하기는 더욱 힘듭니다. 이는 개발자가 체계적으로 육성되지 못할 뿐만 아니라 IT 분야를 생계형 직업으로 선택하는 사람들이 많지 않다는 얘기죠.”

두 번째는 국내에서의 과다 경쟁이다. 해외 진출을 위해서는 글로벌 업체와의 경쟁에서도 밀리지 않는 경쟁력이 있어야 하는데, 규모 측면에서부터 밀리기 때문에 어려움이 많다는 것. 실제 동남아에 가면 IBM, MS, 오라클과 같은 글로벌 기업과 경쟁하게 되고, 이미 시장은 글로벌 기업이 잠식하고 있다는 게 그의 설명이다. 또한, 중국은 자국 내 수용이 많아 자연스럽게 해외 진출도 가능한 반면, 우리나라는 시장이 작고 해외 진출이 어렵다보니 국내 경쟁만 심화되고 완성도는 떨어지는 악순환이 이어진다는 것이다.

세 번째, 글로벌 기업 제품의 경우 맞춰진 사양에 고객이 따라 가는 반면, 국산 보안제품에는 고객의 요구사항이 너무 많다고 우려한다. 이는 규모가 크지 않은 대부분의 중소 보안업체가 기업의 요구사항에 맞추다보면 국내에서만 사용할 수 있는 제품이 돼 버리고, 해외진출에도 도움이 되지 못한다는 얘기다. 아울러 자체 기술개발이나 연구에 있어 투자시간이 길어지면서 기업 발전에도 결코 도움이 되지 못하고 있는 상황이다.

이렇듯 녹록치 않은 상황에도 불구하고 시큐어가드테크놀러지는 현재 말레이시아 제1금융권에 20여곳의 레퍼런스를 확보한 상태다. 이를 바탕으로 해외 사업을 확대할 계획이다. 근래에 괄목할 만한 성장을 거둔 방학재 대표는 “그간 꾸준히 투자하며 인내한 덕분이다. 많은 국내기업들이 해외시장에서 실패하는 이유가 한국을 고려하면서 가기 때문”이라며 “국내는 고객만 잘 만나면 6개월 내에 계약이 성사되는 반면, 해외는 2년 정도 꾸준한 투자가 선행돼야 한다. 우리도 3년 정도 무상공급하며, 신뢰를 쌓아온 것이 비결”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향