시놀로지는 기업의 CCTV 영상 유출 방지에 주의해야 할 세 가지 요점에 대해 3일 강조했다. 시놀로지는 시스템 보안, 연결 보안 및 권한 관리 보안을 제시하며 기업의 영상 감시 시스템 보안성 자가 진단에 도움을 제공한다고 밝혔다.

시놀로지 세일즈 매니저 셸리 추는 “최근 몇 년간 일어난 영상 감시 보안사건을 관찰하면 대부분은 장비와 시스템을 정기적인 보안 업데이트를 수행하지 못하거나 부정확한 접근 권한 설정이 원인인 경우가 대부분이다. 시놀로지는 금융, 정부, 의료 등 글로벌 총 50만 이상인 고객들을 위해 영상 감시 시스템 배치의 경험을 비롯해 기업이 시스템 보안, 전송 보안 및 권한 보안, 세 가지 측면에서 단계적으로 보안 감시 시스템을 개선하는 것이 추천한다”고 밝혔다.

영상 감시 시스템의 안전을 유지하는 첫 단계는 IP 카메라와 영상 관리 시스템(Video Management System, VMS)의 정기적 업데이트 여부를 확인하는 것이다. 기업은 보안 감시 서비스 제공업체를 선택할 때 업체의 정기적 보안 권고 사항(Security Advisory) 발표 여부와 안전성 업데이트 출시 여부, 신속한 카메라 펌웨어 업데이트를 지원하는지 지켜봐야 한다.

예를 들어 시놀로지가 자사 보안 사건 대응팀(Security Incident Response Team)을 구성하였기 때문에 능동적으로 다양한 CVE 취약점을 대처할 수 있고, 보안성에 크게 영향을 미칠 경우는 빠르면 24시간 내로 업데이트를 제공할 수 있으므로 고객들을 보안 위협에 보호할 수 있다.

기업은 IP 카메라와 영상 관리 시스템 간에 전송 또는 클라이언트 측과 영상 관리 시스템 간의 액세스의 안전 여부를 확인해야 한다. 카메라와 영상 감시 시스템을 구매할 때는 HTTPS 또는 실시간 전송 보안 프로토콜 (SRTP)와 같은 암호화 기능의 제공 여부를 확인하고 보안 통신 프로토콜을 통한 연결 및 접근 기능 지원도 확인해야 데이터 전송할 때는 악의적인 막힘 또는 도난을 피할 수가 있다.

기업은 최소 권한 원칙 (Principle of Least Privilege, PoLP)을 지켜야 하며 시스템 관리자, 시스템 유지자 또는 시스템 사용자에게 각자 필요로 한 최소 권한만 제공하고 다단계 인증 기능을 이용해서 악의적인 무차별 대입 공격을 통한 권한 취득을 방지한다. 또는 기업은 CCTV 영상 암호화, 이중 인증 등의 고급 기능을 통해서 권한 관리의 보안성을 강화할 수 있다. 그렇다면 범죄자가 시스템을 통해서 영상을 획득하거나 설비를 훔쳐 가도 암호키와 고급 권한 계정의 동의 없다 보니 영상 파일을 열 수가 없다.

마지막으로 기업은 내부 직원들의 영상 재녹화와 감시 영상 유출에 대한 우려가 있다면, 실시간 영상 화면에 사용자 식별 워터마크가 삽입될 수 있는 보안 서비스 업체를 선택하여 효과적으로 내부 직원의 영상 유출을 방지할 수 있다. 이외에 프라이버시 마스킹 기능도 제공하여 영상 녹활 때는 특정 영역에 마스킹을 설정할 수 있고 영상 시청을 원하는 경우 암호키를 다시 입력해야 화면을 볼 수 있으며 고의적인 영상 유출에 철저히 방지할 수 있다고 시놀로지 측은 강조했다.

베타뉴스 신근호 기자 (danielbt@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로