[기고]IP카메라 보안 정책 방향

[기고]IP카메라 보안 정책 방향

인터넷(IP)카메라가 전국에 약 1300만대 설치돼 있다. 이 가운데 95만여대는 공공 폐쇄회로(CC)TV다. 이들에 대한 수많은 해킹과 관리 인프라 부족으로 사생활 보호 문제가 지적된 지는 하루 이틀이 아니다.

영상 정보는 해커에게 탈취돼 불특정 다수가 공유하거나 국내외 인터넷 방송에서 방송되기도 한다. 일반인의 생활 동선 및 사생활이 고스란히 노출되는 피해를 주고 있다. 또 통신 보안이 취약한 이들 IP카메라는 언제라도 발생될 수 있는 분산서비스거부(DDoS·디도스) 공격에 매우 취약하다.

이러한 피해의 원인은 IP카메라 시스템의 보안 취약성에 있다. 첫 번째 암호화되지 않은 평신호로 옮겨지는 영상 정보 문제다. 이러한 영상 정보는 그 상태로 클라우드와 서버로 전달되고 저장된다. 이때 해커는 어느 단계에서든 접근이 편한 곳을 통해 영상을 탈취한다. 두 번째는 기기 접근의 유용성이다. IP카메라는 기기 접근을 방지하기 위해 비밀번호를 기본으로 활용한다. 최초로 설정된 비밀번호의 변경과 주기 변경을 권고한다는 것은 해커 입장에서 시간문제이지 시스템 취약점을 그대로 표현하는 것과 같다. 세 번째 좀비화 등 해커가 뜻대로 조정하기 위한 펌웨어 공격의 무방비 문제다. 이러한 좀비화 방지를 위해서는 망 분리 방식이 대두된다. 이 또한 편의성과 비용 등 문제를 놓고 볼 때는 특수한 경우를 빼고 현실성이 없다.

이 같은 문제를 해결하는 가장 올바른 처방은 첫 번째로 영상 정보의 실시간 암호화 및 복호화, 두 번째로 효과 높은 보안 키 관리 및 기기 접근 인증 강화, 마지막 세 번째로 앞에서 명시한 보안 방식의 현실성을 반영한 가격이다.

영상 정보는 IP카메라에서 생성과 동시에 암호화돼 송신된다. 해당 영상이 필요한 수신처에서 복호화해 사용하는 방법이다. 이런 암호화 방식은 중간 어디에서든 탈취가 되더라도 암호화된 상태여서 정보 노출 염려는 없다. AES나 ARIA 같은 암호화 엔진을 소프트웨어(SW)가 아닌 하드웨어(HW)로 구현하면 처리 속도는 빨라지고 단가는 내려가 영상 암호화에 효과가 있다.

현재 SW 영상 암호화 방식이 일부 극히 제한된 용도로 사용되고 있다. 수백만원에서 수천만원의 고가 장비를 활용하는 방식이다. 일반 IP카메라에 적용되기에는 비현실이다.

보안의 중요 요소인 키의 관리는 보안 메모리에 키를 저장해서 관리한다. 이는 키 값이 노출되는 것은 시간문제이며, 이를 위한 근본 방식이 필요하다. 새로운 키 관리 패러다임인 실물복제방지기능(PUF)은 HW로 만들어진 키로 중요 정보를 보호하는 방식이다. 복제가 불가능하기 때문에 해킹을 원천 차단한다. 해당 기술은 국내 기술진에 의해 최근 대량 양산화 및 저가 생산에 성공, 이미 가격에 예민한 전자제품 통신 모듈 보호에 사용되고 있다.

암호화 엔진의 HW화와 PUF 기술 결합은 영상 정보 보안, 안전한 키 관리, 좀비화를 막는 펌웨어 보호 등 효과가 매우 크다.

한국 IP카메라 기술은 이미 세계 최고 수준이지만 현재 중국산 저가 공세에 고전하고 있다. 영상 정보에 차별화한 보안 기술을 더해서 잃은 시장을 되찾을 수 있는 계기 마련이 중요하다.

앞에서 소개한 보안 기술의 완성은 IP카메라 외에도 자동차용 블랙박스 및 카메라 센서, 드론용 카메라, 홈 사물인터넷(IoT) 관련 대문 카메라 등 디지털 카메라 영상 보호를 위해 확대돼 소비자 개인 정보 보호 개선에 이바지할 수 있을 것으로 믿는다.

박두진 ICTK 부사장 david.bak@ictk.com