[논문]CCTV 해킹방지를 위한 미디어 암호화 알고리즘

황선철

doi:10.5370/kieep.2013.62.2.098

문제 정의

264 코덱은 데이터 전송을 위해 NAL 구조를 사용하고 있으며 NAL 구조에서 접근하면 코덱에 접근하지 않아도 압축된 동영상 데이터를 변환시킬 수 있게 된다[2][3][4]. 본 연구에서는 연산 능력이 상대적으로 낮은 임베디드 시스템에서 암호화 알고리즘을 수행하기 위해, 코덱 외부에서 NAL 데이터를 접근하여 암호화 하는 방안을 제시하고자 한다. 또한 암호화를 위해 블록 암호화(Block Cipher) 알고리즘을 사용하고자 한다.
블록 암호화를 위해 개발된 알고리즘으로는 SEED, AES, TDES 등이 있으며[5][6], 최근 제한된 연산능력을 갖는 임베디드 시스템이나 스마트폰 등을 위해 HIGHT 알고리즘이 인터넷진흥원(KISA)에 의해 표준으로 제정되었다[7][8]. 본 연구에서는 CCTV 또는 블랙박스 등과 같이 제한된 시스템에서 고속으로 효율적인 암호화를 위해 NAL 단위 레벨에서 블록암호화 알고리즘을 제안하고자 한다.
본 연구에서는 기존의 CCTV의 H/W를 직접 변경하지 않고 H.264 코덱으로 압축되어진 바이트 스트림을 외부에서 Hooking하여 암호화를 처리하는 방식으로 개발하였다. 그림 1은 본 연구에서 제안하는 보안 CCTV의 개요도이다.
일반적인 경우 카메라의 코덱을 바꾸는 것은 대량 생산을 전제로 하지 않으면 불가능하다. 본 연구에서는 기존에 생산되었거나 소량 생산되는 카메라에서 데이터를 보안할 수 있는 기능을 제공한다.
실제 전송로에서는 동영상이 동기에 맞춰서 전송되기 때문에 암호화 안하는 세 번째 결과와는 다른 결과를 도출한다. 본 실험에서는 다만 버퍼링 시간을 제외한 순수 암호화에 필요한 시간만을 얻기 위한 실험임을 밝혀둔다. 결과에서 보는 바와 같이 전체 데이터를 암호화하는 경우는 버퍼를 Hooking하여 삽입하는 단계에 비해 약 694%의 연산 시간이 필요하였다.
본 연구에서는 실생활에 널리 사용되고 있지만 데이터가 유출되었을 때 치명적인 개인정보 유출로 이어질 수 있는 CCTV나 WebCam 등과 같은 동영상에 대한 보안 방안에 대한 방안을 제시하였다. 본 연구에서 제시한 방안은 CCTV 등에서 널리 사용되고 있는 H.
본 연구를 통해 개발된 성과를 향후 NAL 구조를 사용하는 시스템으로 확장하는 연구를 지속적으로 진행하고자 한다. 또한 블록 암호화 알고리즘은 상대적으로 고사양의 모바일용이 아닌 CCTV 등 저사양 시스템에 특화하여 보완하는 연구가 필요하므로 이 분야에서도 심도 있는 연구를 수행하고자 한다.
본 연구를 통해 개발된 성과를 향후 NAL 구조를 사용하는 시스템으로 확장하는 연구를 지속적으로 진행하고자 한다. 또한 블록 암호화 알고리즘은 상대적으로 고사양의 모바일용이 아닌 CCTV 등 저사양 시스템에 특화하여 보완하는 연구가 필요하므로 이 분야에서도 심도 있는 연구를 수행하고자 한다.

제안 방법

본 연구에서는 연산 능력이 상대적으로 낮은 임베디드 시스템에서 암호화 알고리즘을 수행하기 위해, 코덱 외부에서 NAL 데이터를 접근하여 암호화 하는 방안을 제시하고자 한다. 또한 암호화를 위해 블록 암호화(Block Cipher) 알고리즘을 사용하고자 한다. 블록 암호화를 위해 개발된 알고리즘으로는 SEED, AES, TDES 등이 있으며[5][6], 최근 제한된 연산능력을 갖는 임베디드 시스템이나 스마트폰 등을 위해 HIGHT 알고리즘이 인터넷진흥원(KISA)에 의해 표준으로 제정되었다[7][8].
264 코덱이 H/W 형태 또는 S/W 형태로 존재한다. 이때 코덱에서 압축되어진 결과인 바이트스트림을 외부에서 접근하는 방식을 사용하여 데이터를 보안하였다. 일반적인 경우 카메라의 코덱을 바꾸는 것은 대량 생산을 전제로 하지 않으면 불가능하다.
264는 MPEG-2와 달리 데이터를 바이트 단위로 구성하여 전송 또는 저장하기 때문에 Bytestream의 구조를 갖는다. 또한 각 기능에 맞게 데이터를 구분하여 포매팅하였으며 각 부분은 NAL unit으로 구분지어 놓았다. 그런데 본 연구에서는 이들 모든 부분을 암호화하지 않고 화면에 영향을 주어 화면이 보이지 않게 하는 방식이므로, NAL unit 중에서 화면 관련 부분만을 검출하여 암호화 대상 바이트로 정한다.
8비트 단위의 기본적인 산술연산만으로 이루어지기 때문에 기존의 블록 암호화 알고리즘보다 간단한 특징을 갖는다. 본 논문에서는 다양하게 존재하는 블록암호화 알고리즘 중에 모바일 기기에 특화된 HIGHT 알고리즘을 블록암호화에 차용하기로 하였다.
HIGHT의 전체 구조는 일반화된 Feistel 변형 구조로 이루어져 있으며, 64비트의 평문과 128비트 마스터키로부터 생성된 8개의 8비트 화이트닝키와 128개의 8비트 서브키를 입력으로 사용하여 총 32라운드를 거쳐 64비트 암호문을 출력한다. 다음 그림 4는 KISA에서 제공하는 알고리즘의 전체 구조도이다.
본 연구에서는 상기 NAL 구조를 분석하여 VCL인 경우를 다시 세분하여 다음과 같이 암호화 하였다.
본 연구에서는 암호화 및 복호화를 수행하는 프로그램을 MS Visual Studio 2010으로 개발하였다. 개발 형태는 Dialog Box 외관으로 개발하였으며 암호화 및 복호화를 선택하는 버튼과 사용자 계정 및 패스워드를 입력하는 부분, 대상파일을 열 수 있는 버튼과 입력파일에 따른 출력 파일명을 나타내는 부분 및 암/복호 과정을 보여주는 부분으로 구성하였다.
본 연구에서는 암호화 및 복호화를 수행하는 프로그램을 MS Visual Studio 2010으로 개발하였다. 개발 형태는 Dialog Box 외관으로 개발하였으며 암호화 및 복호화를 선택하는 버튼과 사용자 계정 및 패스워드를 입력하는 부분, 대상파일을 열 수 있는 버튼과 입력파일에 따른 출력 파일명을 나타내는 부분 및 암/복호 과정을 보여주는 부분으로 구성하였다. 프로그램 수행 순서는 암호/복호를 선택하면 사용자 계정 및 패스워드가 활성화된다.
본 연구에서는 1GByte(1,000MByte) 크기의 동영상과 0.5GByte(500MByte) 크기의 동영상을 이용하여 암호화 성능을 비교하였다. 암호화 성능 비교는 편의상 통신 단계에서 하지 않고 버퍼 Hooking과 처리 및 재 삽입 단계로 실시하였다.
5GByte(500MByte) 크기의 동영상을 이용하여 암호화 성능을 비교하였다. 암호화 성능 비교는 편의상 통신 단계에서 하지 않고 버퍼 Hooking과 처리 및 재 삽입 단계로 실시하였다. 그러므로 실제 전송에 따른 시간 지연은 고려되지 않은 점을 밝혀둔다.
이유는 암호화 시간에 따른 성능비교에 집중하였기 때문이다. 실험은 재부팅되어 버퍼 상황이 비교적 깨끗한 상황에서 실시되었으며 총 5차례 각 각의 경우에 대해 실시하였다.
또한 가장 표준화되어있는 FFPLAY.EXE 동영상 플레이어를 사용하여 플레이 결과를 실험하였다. 이는 FFMPEG이라는 단체에서 세계 각처의 개발자들에게 표준의 고속 코덱을 제공하는 일환으로 플레이어를 제공하고 있는데 영리를 목적으로 하는 회사의 제품은 그들만의 품질개선에 의해 객관적인 평가를 제공할 수 없다는 판단에서이다.
본 연구에서는 실시한 실험 방법은 (1) 데이터 전체를 암호화하는 단계와 (2) 제안된 알고리즘과 같이 일부 데이터를 암호화하는 단계 및 (3) 암호화하지 않고 데이터 전체 버퍼만 Hooking 한 후 다시 삽입하는 단계 등 세 부분으로 나누어 실험하여 다음과 같은 결과를 도출하였다.
본 연구에서는 실생활에 널리 사용되고 있지만 데이터가 유출되었을 때 치명적인 개인정보 유출로 이어질 수 있는 CCTV나 WebCam 등과 같은 동영상에 대한 보안 방안에 대한 방안을 제시하였다. 본 연구에서 제시한 방안은 CCTV 등에서 널리 사용되고 있는 H.264 코덱에 대해 데이터를 암호화하는 방안으로 본 알고리즘은 코덱을 직접 변형하지 않고 압축된 데이터를 외부에서 Hooking 하여 VCL을 분류하여 이들 데이터에 대해서 암호화를 수행하는 방안이다. 본 알고리즘을 이용하면 화면 전체를 암호화하는 것에 비해 암호화 시간이 18%에 불과해 기존의 CCTV시스템을 변경하지 않아도 되는 이점 뿐 만 아니라 낮은 연산 리소스를 갖는 임베디드 시스템에 부담을 주지 않고 기존 시스템을 향상시킬 수 있게 된다.

대상 데이터

또한 다음 그림에서는 (1) 원영상 플레이 결과와 (2) 암호화된 영상의 플레이 결과 및 (3) 복호화된 영상의 플레이 결과를 나타내고 있다. 본 실험에서는 MPEG-2 형식으로 만들어진 방송 스트림을 TS(Transport Stream) 형태로 저장된 것을 음성데이터를 제거하고 순수 동영상만 분리하여 H.264 코덱으로 변환된 파일을 사용하였다. 파일명은 ‘test_on.

성능/효과

다시 말해 순수 암호화 시간만을 계산하면 전체 암호화 소요 시간÷부분 암호화 소요시간 = 약 18%에 불과한 것으로 나타났다.
본 실험에서는 다만 버퍼링 시간을 제외한 순수 암호화에 필요한 시간만을 얻기 위한 실험임을 밝혀둔다. 결과에서 보는 바와 같이 전체 데이터를 암호화하는 경우는 버퍼를 Hooking하여 삽입하는 단계에 비해 약 694%의 연산 시간이 필요하였다. 여기에 비해 본 연구에서 제안된 방법에서 최대한의 경우인 모든 VCL이 24 바이트를 암호화한다는 전제에 따르면 약 111%의 연산시간이 필요한 것으로 나타났다.
결과에서 보는 바와 같이 전체 데이터를 암호화하는 경우는 버퍼를 Hooking하여 삽입하는 단계에 비해 약 694%의 연산 시간이 필요하였다. 여기에 비해 본 연구에서 제안된 방법에서 최대한의 경우인 모든 VCL이 24 바이트를 암호화한다는 전제에 따르면 약 111%의 연산시간이 필요한 것으로 나타났다. 다시 말해 순수 암호화 시간만을 계산하면 전체 암호화 소요 시간÷부분 암호화 소요시간 = 약 18%에 불과한 것으로 나타났다.
실제 시스템에서 VCL의 경우 non-IDR(움직임 보상을 실시하는 부분 영상)은 IDR(기준이 되면서 화면 전체를 움직임 보상 없이 압축하는 화면)에 비해 데이터량이 현저히 낮기 때문에 24바이트를 모두 암호화할 가능성은 다소 떨어진다. 그러므로 본 연구에서 제안한 부분 암호화를 이용하면 코덱을 직접 변형하지 않아도 되고 암호화 시간도 현저히 줄어들기 때문에 연산 능력이 떨어지는 임베디드 시스템의 동영상 암호화에 매우 적합할 것으로 판단된다.
1) 본 연구에서 제안한 부분 암호화 알고리즘을 사용하면 전체 암호화 대비 18% 이하로 줄일 수 있다.
2) 제안된 알고리즘을 사용하면 기존의 CCTV 등의 내부 변경 없이 암호화가 가능하다.
3) 제안된 알고리즘은 NAL 구조를 사용하는 모든 시스템에 확장시킬 수 있다.

핵심어	질문	논문에서 추출한 답변
	H.264 코덱의 특징은?	그러므로 제한된 리소스를 갖는 임베디드 시스템에서는 매우 제한된 연산만 으로 암호화 과정을 수행해야한다[8]. H.264 코덱은 데이터 전송을 위해 NAL 구조를 사용하고 있으며 NAL 구조에서 접근하면 코덱에 접근하지 않아도 압축된 동영상 데이터를 변환시킬 수 있게 된다[2][3][4]. 본 연구에서는 연산 능력이 상대적으로 낮은 임베디드 시스템에서 암호화 알고리즘을 수행하기 위해, 코덱 외부에서 NAL 데이터를 접근하여 암호화 하는 방안을 제시하고자 한다.
	CCTV나 WebCam은 무엇으로 제작되는가?	이러한 이유로 CCTV 에서 촬영되고 압축된 동영상을 저장장소로 전송하거나 유통시킬 때 동영상을 암호화하여 유통시킬 필요가 강력하게 제기되고 있다. 그런데 CCTV나 WebCam 등은 대개의 경우 임베디드 시스템(Embedded System)으로 제작되어서 매우 제한적인 리소스를 가지고 있다. 즉 연산 능력이 일반적인 컴퓨터나 스마트 기기 등에 비에 현저하게 떨어지고 있다.
	CCTV 에서 촬영되고 압축된 동영상을 저장장소로 전송하거나 유통시킬 때 동영상을 암호화하여 유통시킬 필요가 강력하게 제기되고 있는 이유는?	법률 제10465호)이 전면 시행됨에 따라 CCTV에 대한 불법 사용 및 불법 해킹의 방지 필요성이 대두되었다[1]. 현재 인터넷 등에서 아무 제재 없이 돌아다니고 있는 CCTV 화면, 카메라 촬영 동영상, 블랙박스 동영상 등은 그 안에 고화질로 촬영된 사람들의 얼굴이 아무런 가림 작업 없이 유통되고 있어 또 다른 피해자를 양산할 수 있다. 이러한 이유로 CCTV 에서 촬영되고 압축된 동영상을 저장장소로 전송하거나 유통시킬 때 동영상을 암호화하여 유통시킬 필요가 강력하게 제기되고 있다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] CCTV 해킹방지를 위한 미디어 암호화 알고리즘
Development of Media Crypto Algorithm for anti-hacking into CCTV 원문보기

Abstract ▼ AI-Helper

Keyword

AI 본문요약
AI-Helper

문제 정의

제안 방법

대상 데이터

성능/효과

질의응답

참고문헌 (9)

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] CCTV 해킹방지를 위한 미디어 암호화 알고리즘 Development of Media Crypto Algorithm for anti-hacking into CCTV 원문보기

Abstract ▼ AI-Helper

Keyword

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

대상 데이터

성능/효과

질의응답

참고문헌 (9)

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[국내논문] CCTV 해킹방지를 위한 미디어 암호화 알고리즘
Development of Media Crypto Algorithm for anti-hacking into CCTV 원문보기

AI 본문요약
AI-Helper