최근 인터넷을 통한 CCTV 영상 유출 사건으로 인해, 영상 보안 문제가 중요한 화두로 떠오르고 있다. 한국인터넷진 흥원은 "CCTV 개인영상 정보보호를 위한 가이드라인"을 통해, CCTV 원격 접속 시 암호화된 프로토콜 사용을 권장하고 있지만, 아직도 다수의 제품이 이런 규칙을 지키지 않아서 해킹과 같은 보안 위협에 노출되고 있다. 본 논문에서는 이러한 보안 취약성 문제를 해결하기 위해서, SSH 터널링 기법을 사용하여 원격지에서 접속이 가능한 CCTV 시스템을 제안하고 구현하였다. 시스템은 SSH Secure Shell을 사용하여 암호화된 데이터를 전송함으로써, 보안성을 강화하였다. 또한 터널링 기법 사용하여 방화벽 내부에 존재하는 CCTV 녹화기로의 접근이 불가능 했던 문제를 해결하였다. 시스템에 대한 평가를 위해 여러 가지 CCTV 원격 접속 기법과 보안성에 대한 비교를 하였고, 시스템의 효율성에 대한 실험 결과, 전송 품질 및 시간의 큰 차이 없이 원격 접속이 가능함을 확인 할 수 있었다. 본 논문에서 제안하는 방법을 현장에 적용한다면, 해킹의 위협으로부터 안전한 시스템을 구성할 수 있을 것이다.
최근 인터넷을 통한 CCTV 영상 유출 사건으로 인해, 영상 보안 문제가 중요한 화두로 떠오르고 있다. 한국인터넷진 흥원은 "CCTV 개인영상 정보보호를 위한 가이드라인"을 통해, CCTV 원격 접속 시 암호화된 프로토콜 사용을 권장하고 있지만, 아직도 다수의 제품이 이런 규칙을 지키지 않아서 해킹과 같은 보안 위협에 노출되고 있다. 본 논문에서는 이러한 보안 취약성 문제를 해결하기 위해서, SSH 터널링 기법을 사용하여 원격지에서 접속이 가능한 CCTV 시스템을 제안하고 구현하였다. 시스템은 SSH Secure Shell을 사용하여 암호화된 데이터를 전송함으로써, 보안성을 강화하였다. 또한 터널링 기법 사용하여 방화벽 내부에 존재하는 CCTV 녹화기로의 접근이 불가능 했던 문제를 해결하였다. 시스템에 대한 평가를 위해 여러 가지 CCTV 원격 접속 기법과 보안성에 대한 비교를 하였고, 시스템의 효율성에 대한 실험 결과, 전송 품질 및 시간의 큰 차이 없이 원격 접속이 가능함을 확인 할 수 있었다. 본 논문에서 제안하는 방법을 현장에 적용한다면, 해킹의 위협으로부터 안전한 시스템을 구성할 수 있을 것이다.
Video security has recently emerged as an important issue owing to CCTV video image spill accidents over the Internet. KISA recommends the use of encryption protocols for remote access through its guidelines for CCTV personal video information protection. But still, many products do not adhere to th...
Video security has recently emerged as an important issue owing to CCTV video image spill accidents over the Internet. KISA recommends the use of encryption protocols for remote access through its guidelines for CCTV personal video information protection. But still, many products do not adhere to the guidelines, and those products are easily exposed to security threats, such as hacking. To solve these security vulnerabilities, this paper proposes a CCTV system that connects from remote locations, and is implemented by using secure shell (SSH) tunneling techniques. The system enhances security by transmitting encrypted data by using SSH. By using the tunneling technique, it also solves the problem of not being able to access a CCTV recorder located inside a firewall. For evaluation of the system, this paper compares various CCTV remote access schemes and security. Experimental results on the effectiveness of the system show it is possible to obtain remote access without a significant difference in transmission quality and time. Applying the method proposed in this paper, you can configure a system secure from the threats of hacking.
Video security has recently emerged as an important issue owing to CCTV video image spill accidents over the Internet. KISA recommends the use of encryption protocols for remote access through its guidelines for CCTV personal video information protection. But still, many products do not adhere to the guidelines, and those products are easily exposed to security threats, such as hacking. To solve these security vulnerabilities, this paper proposes a CCTV system that connects from remote locations, and is implemented by using secure shell (SSH) tunneling techniques. The system enhances security by transmitting encrypted data by using SSH. By using the tunneling technique, it also solves the problem of not being able to access a CCTV recorder located inside a firewall. For evaluation of the system, this paper compares various CCTV remote access schemes and security. Experimental results on the effectiveness of the system show it is possible to obtain remote access without a significant difference in transmission quality and time. Applying the method proposed in this paper, you can configure a system secure from the threats of hacking.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
영상 보안 시스템의 보안 성능을 높이기 위해서는 기본적으로 원격 서비스 접근 차단, 접근 가능 IP 제한, 시스템의 기본 암호 변경 등과 같은 보안 조치를 취해야 하지만, 많은 CCTV 사용자는 이러한 권고사항을 지키지 않는다. 본 논문에서는 여러 가지 해킹 위협으로부터 안전하게 영상정보를 관리할 수 있는 SSH 터널링을 이용한 CCTV 보안 관제 기법에 대해 제안하고 실험 하였다. 또한 여러 가지 CCTV 원격 접속 기법들과의 비교를 통해 장단점을 확인 해 보았다.
본 논문에서는 이러한 보안 취약성 문제를 해결하기 위해, SSH 터널링 기법을 사용하여 원격지에서 접속이 가능한 CCTV 시스템 구성을 제안하고 이를 구현 하였다. SSH 연결 방법을 사용하면, 암호화된 데이터 패킷을 전달 할 수 있으므로 네트워크상에서 해킹을 통한 위협으로부터 보호할 수 있다.
제안 방법
원격지에서 접속할 때, 인터넷 익스플로러를 이용할 경우와 클라이언트를 이용한 경우, 마지막으로 터널링을 사용 하였을 때 스니핑을 통한 보안성의 차이점을 확인하였다. 두 번째는, 방화벽이 설치된 환경에서의 원격 접근 여부에 대한 비교를 진행 하였다. 세 번째는, 네트워크로 접속 시 초기 영상 데이터가 전달되는 시간을 통해 암호화로 인한 전송 지연시간에 대한 비교 분석을 진행 하였다.
본 논문에서는 여러 가지 해킹 위협으로부터 안전하게 영상정보를 관리할 수 있는 SSH 터널링을 이용한 CCTV 보안 관제 기법에 대해 제안하고 실험 하였다. 또한 여러 가지 CCTV 원격 접속 기법들과의 비교를 통해 장단점을 확인 해 보았다. 제안하는 시스템은 보안을 위한 암 복호화로 인한 지연시간이 발생하지만, 방화벽과 네트워크 장애물을 우회 접속하면서도 보안 우수성이 높아짐을 확인 할 수 있었다.
SSH 연결 방법을 사용하면, 암호화된 데이터 패킷을 전달 할 수 있으므로 네트워크상에서 해킹을 통한 위협으로부터 보호할 수 있다. 또한 외부 침입으로부터 시스템을 보호하기 위해 방화벽이 설치된 경우, 외부 네트워크상에서 CCTV 녹화기로의 접근이 불가능하였는데, 이를 터널링 연결을 통해 접근할 수 있도록 구성하였다.
본 논문에서 제시한 시스템의 성능을 확인하기 위해, 3가지 방법으로 실험을 하였다. 첫 번째는, 보안성 실험을 진행 하였다.
두 번째는, 방화벽이 설치된 환경에서의 원격 접근 여부에 대한 비교를 진행 하였다. 세 번째는, 네트워크로 접속 시 초기 영상 데이터가 전달되는 시간을 통해 암호화로 인한 전송 지연시간에 대한 비교 분석을 진행 하였다.
원격지 PC에서 웹 브라우져를 통해 HTTP 방식으로 CCTV 녹화기에 접속을 할 경우, 패킷 스니핑을 통해 보안성 여부를 확인 하였다. "Fig.
암호화와 관련된 연구로 영상 데이터를 전송하는 현장과 관제센터 구간의 네트워크상에 보안 채널을 구성하여, 데이터를 암호화함으로써 보안 문제를 해결 하고자 하는 연구가 있었다. 이를 구현하기 위해 TCP/IP 기반 패킷을 AES 128bit FPGA 암호화 모듈을 통해 암호화한 후 LAN을 통해 서버로 전송 하였다. 전송된 데이터는 복호화를 위한 View Server로 전달되어 암호화된 데이터 키를 통해 복호화가 이루어진다[4].
제안하는 시스템을 사용함으로써 발생하는 접속지연 시간에 대한 비교를 진행하였다. "Fig.
본 논문에서 제시한 시스템의 성능을 확인하기 위해, 3가지 방법으로 실험을 하였다. 첫 번째는, 보안성 실험을 진행 하였다. 원격지에서 접속할 때, 인터넷 익스플로러를 이용할 경우와 클라이언트를 이용한 경우, 마지막으로 터널링을 사용 하였을 때 스니핑을 통한 보안성의 차이점을 확인하였다.
대상 데이터
테스트 환경은 인터넷 망에 연결된 PC에 원격 접속용 클라이언트를 설치하고, 방화벽으로 보호된 사설 네트워크 속에 터널링 서버와 CCTV 녹화기를 설치하였다. 터널링 서버에는 CCTV 녹화기에 대한 접속 정보를 기록해 두고, 외부 네트워크로의 연결은 22번 포트를 오픈하여 클라이언트에서 접속이 가능하도록 하였다.
성능/효과
두 번째로 CCTV 녹화기 "C"가 방화벽 혹은 VPN(Virtual Private Network) 내부에 존재 할 경우, 외부로부터 침입에 대한 보안 효과는 높으나 외부에서는 접속이 불가능한 단점이 있다.
보안 품질이 우수하지만, 서비스 및 운영비용이 든다는 단점이 있다. 본 논문에서 제안하는 방법은 추가적인 서비스 비용 없이 보안성 강화를 할 수 있다.
첫 번째는, 보안성 실험을 진행 하였다. 원격지에서 접속할 때, 인터넷 익스플로러를 이용할 경우와 클라이언트를 이용한 경우, 마지막으로 터널링을 사용 하였을 때 스니핑을 통한 보안성의 차이점을 확인하였다. 두 번째는, 방화벽이 설치된 환경에서의 원격 접근 여부에 대한 비교를 진행 하였다.
10"은 클라이언트가 서버에 접속하여 초기 영상을 가져오기까지의 시간을 비교한 것이다. 전체 접속시간은 네트워크의 상황에 따라 차이가 나지만, 터널링을 통한 암호화 기법을 사용할 경우가 사용하지 않을 경우 보다 평균적으로 0.7초 정도의 더 지연됨을 실험을 통해 확인 할 수 있었다.
또한 여러 가지 CCTV 원격 접속 기법들과의 비교를 통해 장단점을 확인 해 보았다. 제안하는 시스템은 보안을 위한 암 복호화로 인한 지연시간이 발생하지만, 방화벽과 네트워크 장애물을 우회 접속하면서도 보안 우수성이 높아짐을 확인 할 수 있었다. 향후 연구 과제로 영상 채널수가 증가할수록 네트워크 지연시간이 증가하는 문제에 대한 추가적인 연구가 필요하다.
사설 네트워크나 VPN 혹은 방화벽 내부에 있는 시스템으로의 접속은 접속에 대한 인증과 허가가 없는 경우 접근이 불가능 하였다. 제안하는 시스템은 터널링 기법을 이용하여, 사설 네트워크와 방화벽 내부에 존재하는 시스템에 대한 접근이 가능한 것을 확인 할 수 있었다.
후속연구
프락시 서버는 방화벽으로 보호된 네트워크 내부에 둠으로써 외부노출에 의한 정보 유출의 위협으로부터 보호하였고, 프락시 서버를 사용함으로써 기존에 설치된 카메라의 환경설정 정보를 직접적으로 노출 시키지 않고 은닉할 수 있으며, 검증된 클라이언트만의 접속을 지원하며, 영상정보에 대한 등급의 설정과 등급별 클라이언트에 대한 차별화 서비스를 제공하여 보안 문제를 강화 할 수 있는 연구가 있었다[5]. 이 연구에서는 카메라로의 연결 정보에 대한 은닉과 보호가 이루어졌지만, 실제 데이터에 암호화 및 보호 방안과 카메라 주소에 대한 직접적인 연결 가능성 등은 해결해야할 문제이다.
제안하는 시스템은 보안을 위한 암 복호화로 인한 지연시간이 발생하지만, 방화벽과 네트워크 장애물을 우회 접속하면서도 보안 우수성이 높아짐을 확인 할 수 있었다. 향후 연구 과제로 영상 채널수가 증가할수록 네트워크 지연시간이 증가하는 문제에 대한 추가적인 연구가 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
CCTV 해킹에 대비한 보안 요소를 강화하는 것이 중요한 이유는 무엇인가?
CCTV의 보안을 위협하는 기술은 여러 가지가 있다. 그중 해킹을 통해 사용자 ID와 암호를 취득하게 된다면,손쉽게 CCTV를 제어할 수 있고, 영상 데이터에 대한 접근이 가능하다. 또한 데이터의 유출 및 위⦁변조가 가능해진다. 따라서 해킹에 대비한 보안 요소를 강화하는 것은 중요한 이슈이다.
한국인터넷진흥원에서 제시한 CCTV 개인 영상 정보보호를 위한 가이드라인은 무엇을 지침하고 있는가?
가이드라인에서는 개인영상정보를 외부로 전송하는 경우 보안 프로토콜을 사용하도록 명시한 점과, 권한이 없는 사용자의 접근을 통제하도록 지침하고 있지만, 우리 주변에서 설치되어 운영되고 있는 다수의 CCTV 녹화기는 암호화 되지 않은 통신방법으로 접속하거나, 시스템에서 기본적으로 제공하는 사용자 아이디와 암호를 사용하는 등 보안과 관련된 취약점이 많이 존재한다[2].
보안 문제를 해결하기 위해 프락시 서버를 사용할 경우의 장점은 무엇인가?
이러한 문제를 해결하기 위해 프락시 서버를 사용하여 카메라에 접근하는 연구가 있었다. 프락시 서버는 방화벽으로 보호된 네트워크 내부에 둠으로써 외부노출에 의한 정보 유출의 위협으로부터 보호하였고, 프락시 서버를 사용함으로써 기존에 설치된 카메라의 환경설정 정보를 직접적으로 노출 시키지 않고 은닉할 수 있으며, 검증된 클라이언트만의 접속을 지원하며, 영상정보에 대한 등급의 설정과 등급별 클라이언트에 대한 차별화 서비스를 제공하여 보안 문제를 강화 할 수 있는 연구가 있었다[5]. 이 연구에서는 카메라로의 연결 정보에 대한 은닉과 보호가 이루어졌지만, 실제 데이터에 암호화 및 보호 방안과 카메라 주소에 대한 직접적인 연결 가능성 등은 해결해야할 문제이다.
참고문헌 (10)
KISA, "CCTV Personal Video Information Protection Guideline," http://www.kisa.or.kr, 2007.
T.W. Seo, S.R. Lee, B.C. Bae, "An Analysis of Vulnerabilities and Performance on the CCTV Security Monitoring and Control," Journal of Korea Multimedia Society, vol. 15, no. 1, pp 93-100, Jan. 2012. DOI: http://dx.doi.org/10.9717/kmms.2012.15.1.093
TTA, "Security Requirements of the Video Surveillance System," http://www.tta.or.kr, 2012.
Y.S. Won, S. H. Yun, "CCMP Packet design for security CCTV environment," The conference of Korea Communication Society, Dec. 2013.
K.J. Bae, K.R. Lee, K.B. Yim, "Proxy Server Providing Multi-level Privileges for Network Cameras on the Video Surveillance System," Journal of Korea Internet Information Society, vol. 12, no. 2, pp 123-133, Apr. 2011.
Y.D. Hwang, D.K. Park, "Design and Implementation of Android-based NVR System," The Journal of Korea Institute of Information Technology, Apr. 2016. DOI: http://dx.doi.org/10.14801/jkiit.2016.14.4.109
D.S. Kim, E. J. Yoon, "Study of Imaging Security Using Lightweight Cryptography and Data Hiding Technique on IoT," The conference of the institute of electronics and information engineers, pp 1791-1793, Jun. 2015.
H.J. Kong, H.S.Chu, "Inter-PMIPv6-Domain Hand over Scheme Based on Tunneling," The conference of Korea Information Society, May 2009.
Y.S. Ko, K.H. Park, C.S. Kim, "Problem Analysis and Countermeasures Research through Security Threat Cases of Physical Security Control System," The Journal of Korea Multimedia society, vol. 19, no. 1, January, 2016. DOI: http://dx.doi.org/10.9717/kmms.2016.19.1.051
Kuwar Kuldeep V V Singh, Himanshu Gupta, "A New Approach for The Security of VPN," Proceedings of the Second International conference on Information and Communication Technology for Competitive Strategies, Mar. 2016.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.