강릉시 “CCTV 보안 스위치로 ‘보안·효율·예산’ 세 마리 토끼 잡아”
상태바
강릉시 “CCTV 보안 스위치로 ‘보안·효율·예산’ 세 마리 토끼 잡아”
  • 김선애 기자
  • 승인 2020.03.18 09:00
  • 댓글 0
이 기사를 공유합니다

파이오링크 ‘티프론트 CCTV 보안 스위치’ 도입
NMS·QoS·ESM·NAC·비밀번호 관리 통합…제로터치 설치로 관리 용이성 대폭 높여

[데이터넷] 강릉시는 시민의 안전을 보장하고 관광도시의 위상을 높이기 위해 최신 기술로 무장한 CCTV 통합관제센터를 설치했다. 센터 구축 당시부터 추가 확장과 보안위협 방어를 위한 대책 마련에도 철저한 대책을 마련했다. 그 일환으로 파이오링크의 ‘티프론트 CCTV 보안 스위치’를 도입해 CCTV와 CCTV 네트워크 보호 및 관리를 위한 모든 요구사항을 만족하고자 했다. <편집자>

강릉시는 교통 및 주·정차 단속, 시민의 안전과 범죄 예방을 위해 1230여 대의 카메라를 설치하고 24시간 모니터링을 위한 최신 기술로 무장한 CCTV 통합관제센터를 구축했다. 강릉시 CCTV 통합관제센터는 시청 내부에 관제실, 영상분석실, 정보통신실, 회의실 등을 포함한 총면적 523㎡ 규모로 2018년 12월 말 공사를 마치고 2019년 3월 4일부터 정상운영을 시작했다.

강릉시는 타 지자체와 동일한 예산 내에서 지역적 특성을 반영해 카메라 설치 대수를 늘리고, 추후 시스템 확장이 쉽도록 통합관제센터를 구축했다. 또한 카메라와 네트워크 보안에 특화된 전용 스위치로 CCTV 망을 구성하고, 세계 최고 수준의 영상 분석 시스템도 적용하는 등 보안 수준을 한층 업그레이드했다.

강릉시 통합관제센터는 각종 범죄, 재난이 발생할 경우 경찰서, 소방서 등 유관기관의 공조체계 아래 신속하게 대응해 시민과 관광객의 생명과 재산은 물론 범죄 없는 관광도시로서의 이미지를 제공하는 파수꾼 역할을 담당하고 있다. 또한 지속적으로 최신 기술을 적용하면서 운영, 관리 측면에서 최적의 시스템을 구축하기 위해 힘쓰고 있다.

예산 투자 효율성 극대화에 초점
강릉시는 CCTV 구축 시 장기적인 계획을 세웠다. 한정된 예산 안에서 구축하되, 추후 대규모 투자 없이 시스템을 확장할 수 있길 원했다.

강릉시 인구는 넓은 지역에 분포하지만 인구 밀집도가 높지 않다. 따라서 예산 내에서 회전형 카메라보다 고정형 카메라 배치를 늘려 감시 사각지대가 생기지 않도록 설계하는 것이 보다 효율적이다.

그러나 대부분 관제센터들이 늘어나는 카메라 설치로 지속적인 네트워크 증설과 하드웨어 증설이 필요해졌으며, 이로 인해 시스템 불안정과 관리 운영의 어려움도 겪고 있었기 때문에 이에 대비하기로 했다.

강릉시는 네트워크 부하를 최소화하고 카메라 영상 대역폭을 줄이는 솔루션을 택했다. 국내 지방자치단체 최초로 최신 고효율 비디오 코덱 H.265와 풀 멀티캐스팅을 적용한 비디오 솔루션으로 통합관제센터를 구축했다. 화질을 개선하면서 네트워크 대역폭을 줄이고 스토리지의 효율도 높였다. 따라서 앞으로 4K 카메라를 적용하더라도 시스템 투자 부담 없이 빠르게 도입할 수 있다.

또한 시간 대비 인력 투입 비용을 줄이기 위해 지능형 딥러닝 기술이 적용된 세계 최고 수준의 객체 분석 시스템도 도입했다. 이 시스템은 2013년 보스턴 마라톤 폭탄 테러 발생 시 600대 이상의 카메라 영상을 분석해 테러리스트를 추출하고 3일 만에 검거하는데 일조한 바 있다. 핵심 기능은 고속영상 검색기능(시놉시스)이다.

주차된 차량의 교통사고를 조사할 경우 기존에는 사고 차량이 주차된 시간 전체를 경찰이 비디오를 재생하면서 육안으로 확인해야 했지만, 이 시스템은 원본 비디오에서 주차 차량을 추출해 다수의 영상을 겹쳐 재구성하고 다른 시간에 발생한 이벤트를 동시에 표시하기 때문에 신속하게 사고 조사를 완료할 수 있다.

CCTV 네트워크 보호 위한 투자 단행
사람과 시설물 보호를 위해 카메라를 설치하지만, 정작 카메라와 연결된 네트워크를 통한 보안 위협은 간과하는 경우가 많다. 예를 들면, 기존 설치 기기의 IP나 MAC 주소로 위·변조한 장치가 네트워크에 접속해 카메라와 관제센터가 통신하는 영상 패킷을 중간에 가로채 그대로 볼 수 있는 ARP 스푸핑 공격이 있다. 이는 사생활 침해뿐만 아니라 범죄에 악용될 수도 있다.

가장 빈번하게 발생하는 악성코드 공격인 랜섬웨어의 경우, 특히 네트워크 접속만으로도 감염되는 서버 메시지 블록(SMB) 취약점을 노린 워너크라이 랜섬웨어의 경우라면 CCTV 관제시스템 전체를 마비시킬 수 있다. 네트워크를 통해 카메라를 감염시키고, 카메라를 공격 통로로 이용해 외부 호스트를 향한 디도스(DDoS) 공격을 시도하는 미라이 봇넷도 있다. 이는 트래픽을 대량으로 유발해 CCTV 서비스 안정 문제를 야기할 수 있다. 

무엇보다 네트워크를 통한 감염과 공격은 빠르게 확산한다. 그러나 악의적인 목적이 없는 허가 받은 시설물 관리자라 하더라도, 본인도 모르게 감염된 장치로 네트워크에 접속한다면 공격자가 될 수 있기 때문에 주의가 필요하다.

“지능적인 유해 트래픽 차단으로 운영 효율성 제고”

김구민 강릉시청 정보산업과 CCTV 통합관제팀 주무관은 “유해 트래픽만 지능적으로 차단해 통합관제센터의 운영 효율성이 한층 높아졌다”고 밝혔다.
김구민 강릉시청 정보산업과 CCTV 통합관제팀 주무관은 “유해 트래픽만 지능적으로 차단해 통합관제센터의 운영 효율성이 한층 높아졌다”고 밝혔다.

Q. CCTV 통합관제센터 구축 시 중점 둔 것은.
강릉시는 시민의 안전을 보장하고, 유명 관광지로서의 이미지와 신뢰도를 높이기 위해 CCTV를 이용한 범죄예방, 재난 예방 및 대응 체계 구축에 중점을 두었다. 한정된 예산으로 효율적이고 안전한 CCTV 통합관제센터를 운영할 수 있도록 고효율 비디오 코덱 H.265, 풀 멀티캐스팅을 적용한 비디오 솔루션을 도입했으며, 지능형 딥러닝 기술을 적용한 객체 분석 시스템을 구축했다.

또한 CCTV 운영 중 발생할 수 있는 보안 위협과 관리 복잡성 및 확장에 대비할 수 있는 솔루션을 도입하고자 했다. CCTV가 가진 취약점을 이용한 공격이나 SMB 취약점과 같은 네트워크 취약점을 이용한 공격을 사전에 차단하고 통합관제센터 운영을 효율화하기 위해 CCTV 네트워크를 보호하는 솔루션을 찾았다.

Q. 파이오링크 보안 스위치를 선택한 이유는.
파이오링크의 ‘티프론트 CCTV 전용 보안스위치’는 이미 많은 지방자치단체 CCTV 관제센터에 적용돼 안정성을 입증받은 솔루션이어서 신뢰할 수 있다. CCTV에 가장 가까운 네트워크에서 공격을 차단해 위협이 내부 네트워크로 유입되기 전에 제거한다.

유해 트래픽만 지능적으로 선별해 카메라 영상 출력이나 통합관제센터 업무에 영향을 미치지 않는다. 또한 접근제어 기능으로 등록되지 않은 카메라나 노트북 등이 네트워크 접속하는 것을 차단하고, 관리자 인증과 단말 인증을 모두 통과해야만 네트워크 접근을 허용하는 다중 인증 정책으로 보안을 강화했다.

Q. 파이오링크 보안스위치 도입을 통한 효과는.
이 솔루션은 NMS, QoS, ESM, NAC 기능이 통합돼 있어 넓은 영역에 분산된 CCTV 관리 효율성을 크게 개선할 수 있다. 또한 비밀번호 관리 기능도 제공해 별도의 CCTV 비밀번호 관리 솔루션을 도입하지 않아도 안전하게 도입할 수 있다.
더불어 제로터치 설치(ZTI) 기능을 통해 누구나 쉽게 연결할 수 있어 엔지니어의 출장 비용을 줄이고 관리 용이성을 높일 수 있게 됐다.

통합된 전용 보안 솔루션 도입
강릉시는 설계 단계부터 장기적인 안목을 갖고 CCTV 네트워크의 보안, 관리 및 추후 확장을 대비해 적합한 솔루션을 도입하기로 했다. 여러 솔루션을 검토한 끝에 파이오링크의 ‘티프론트(TiFRONT) CCTV 전용 보안스위치’를 선택했다. 이 제품은 CC 인증을 받은 스위치로, 타 지자체뿐만 아니라 보안 수준이 매우 높은 공항 CCTV 네트워크에도 구축돼 보안성이 입증됐다.

파이오링크 CCTV 전용 스위치는 카메라와 가장 가까운 곳에 설치돼 보안을 담당한다. 카메라와 관제센터가 통신하는 영상을 그대로 가로채는 ARP 스푸핑 공격을 차단하고, 악성코드, 봇넷 등에 감염된 카메라의 유해 트래픽이 네트워크로 확산하는 것을 차단한다. 특히 SMB 취약점을 노린 워너크라이 랜섬웨어도 막을 수 있기 때문에 안전한 네트워크를 유지할 수 있다.

CCTV 전용 스위치는 유해 트래픽만 차단하기 때문에 카메라의 영상 출력이나 통합관제센터의 업무에 영향을 미치지 않는다. 또한 접근제어 기능으로 등록되지 않은 카메라나 노트북 등이 네트워크에 접속하는 것을 차단하고, 관리자 인증과 단말 인증을 모두 통과해야만 네트워크 접근을 허용하는 다중 인증 정책으로 보안을 강화했다.

CCTV 관리·보안 통합해 예산 절감
파이오링크 CCTV 전용 스위치는 관리시스템과 함께 구성돼 있다. NMS, QoS, ESM, NAC 기능이 통합된 시스템이다. 특히 카메라 관리에 특화돼 있어 분산 설치된 다수의 카메라의 비밀번호를 일괄 변경할 수 있다.

강릉시는 별도의 카메라의 패스워드 관리 솔루션 도입을 검토했지만 예산 문제로 망설이고 있었는데, 파이오링크 시스템으로 해결할 수 있어 매우 만족했다.

그리고 스위치와 연결된 카메라에서 발생하는 트래픽 실시간 분석, IP 관리 및 장애 등을 한눈에 파악하고 원격으로 관리할 수 있다. 강릉시처럼 넓은 곳에 분산 설치된 카메라와 스위치를 관리하기 위해서는 최적의 솔루션이다. 지도에 표시된 스위치로 연결된 카메라를 쉽게 찾을 수 있고, 장애가 발생했을 때 무턱대고 현장을 방문하는 것이 아니라 원격에서 ping 또는 traceroute  같은 명령을 통해 장애 원인 분석 및 케이블 불량 여부 확인이 가능하다.

특히 스위치의 일시적 하드웨어 장애일 경우 원격에서 재부팅도 실행할 수 있어 관리자 입장에서 매우 편리하다.

제로터치 설치로 쉽고 빠른 확장 가능
CCTV 카메라의 활용도는 더욱 중요해지고, 그 수는 더욱 늘어날 전망이다. 강릉시 역시 시민의 안전과 시설물 관리를 위해 카메라 설치를 점차 확대할 계획이다. 파이오링크 CCTV 전용 스위치는 네트워크 확장 시 시간과 비용을 줄여준다.

기존 스위치를 설치할 때는 반드시 엔지니어가 현장에 방문해 설정 작업을 해야만 했다. 그러나 CCTV 전용 스위치는 제로 터치 설치(ZTI) 기능이 있기 때문에 스위치 엔지니어가 출장을 가지 않아도 된다. 케이블이나 카메라 설치기사가 스위치와 연결해주는 것만으로 설치가 완료되기 때문에 간단하고 운영 비용도 절감할 수 있다.

파이오링크 ‘티프론트’, 유해 트래픽 선별 차단으로 보안 위협 능동 대처

파이오링크 ‘티프론트(TiFRONT)’는 더 쉬운 관리, 스마트 환경에서 의 보안위협까지 대응할 수 있는 보안스위치로, 기존 보안스위치 기능은 물론이고 클라우드 관리형 보안스위치, CCTV 전용 보안 스위치, 산업용 보안스위치, 스마트 팩토리를 위한 OT 보안   전용 보안스위치까지 다양한 환경에 최적화된 형태로 제공한다.

파이오링크 보안스위치는 독자적인 보안 알고리즘으로 유해 트래픽만 선별적으로 차단해 집선망으로 유입되는 각종 보안 위협에 능동적으로 대처할 수 있다. 대표적으로 랜섬웨어 확산을 막고, 통화 도청 및 IP 카메라 화면 유출 등 통신 중간에 패킷을 가로채는 ARP 스푸핑, 봇에 감염돼 대량의 트래픽을 발생하는 DoS 공격의 원천 등을 막는다. 또한 관리자의 허락을 받지 않은 비인가 단말, NAT 인터넷 공유기의 네트워크 접근을 제어할 뿐만 아니라, 801.x 환경에서 다중 인증 정책으로 내부 네트워크 보안성을 높일 수 있다.

티프론트 CCTV 전용 보안스위치는 CCTV 망 보안과 IP 카메라 관리에 특화된 스위치다. 기존 산업용 스위치에 랜섬웨어, 봇 공격 확산 차단 등 내부 네트워크 보안 기능을 담아 국내 유일하게 CC 인증을 받았다. 스위치 관리 시스템에 IP 카메라 관리 기능을 추가해 카메라 정보, 트래픽 현황뿐만 아니라 다수의 IP 카메라의 비밀번호를 일괄 변경이 가능해 고가의 IP 카메라 패스워드 관리 솔루션을 대신할 수 있어 공항, 지자체, 공공기관 등 다양한 영역에서 사용되고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.