엔터프라이즈 IT 관리자가 디지털 비디오 감시 기능을 네트워크와 스토리지 아키텍처에 통합하는 책임을 맡게 되는 것은 이제 ‘선택(if)’의 문제가 아니라 ‘시간(when)’의 문제다. 이것을 알고 있는 IT 전문가라면 곧 닥칠 상황에 대비를 할 수 있을 것이다. 이를 위해 미리 알아둬야 할 것들을 정리해 보았다.
미 연방정부는 교통법 위반에서부터 테러리스트 활동, 그리고 불법 이민에 이르기까지 모든 부문에서 비디오 감시(video survelliance)를 활용하고 있다. 예를 들어 미국 국가안보부 FY06에는 ASI(America’s Shield Initiative)에 5천11만달러가 책정돼 있는데, 이것은 미국의 국가 경계선을 따라 전자적 감시 능력을 향상시키기 위한 프로젝트로 FY05보다 1천980만달러가 늘어난 돈을 배정받았다.
2005년 8월 뉴욕의 공공 운송 당국에서는 록히드 마틴과 2억1천200만 달러짜리 계약을 체결했는데, 여기에는 1천대의 카메라와 관련 장비를 시 지하철역과 교량 및 터널에 설치하는 작업이 포함돼 있다.
하지만 이러한 프로젝트는 몇 되지 않으며 자주 생기는 것도 아니다. 유럽에 있는 것과 비교했을 때 우리가 영화에서 보는 정교한 시스템들은 대형 게임방이나 금융 기관, 그리고 몇몇 선택된 운송기관의 설치에서나 존재하겠지만, 대부분의 조직들도 역시 VCR 테이프를 이용해 저해상도의 비디오 카메라 아웃풋을 저장하고 있다. 많은 곳에서 실시간 뷰잉을 위해 모니터 뱅크로 단순히 파이프 피드를 한다. 하지만 과연 보고 있는 사람이 있기는 한 것일까?
미래를 이끌어 갈 기술
프로스트 앤 설리반의 보고서에 따르면, 전세계의 인터넷 프로토콜 감시 시장은 지난 해 4억3천580만달러에서 2012년이면 64억8천만 달러로 성장할 전망이라고 한다. 기술은 진보하고 있으며, IP 지원 고해상도 카메라와 인코더, 비디오 스토리지 및 검색 능력, 그리고 객체 인식 소프트웨어는 이미 나온 지 한참됐다. 미래를 이끌어 갈 기술은 컴퓨터와 네트워크를 이용해 감시 비디오를 저장, 재생 및 분석하는 디지털 비디오 감시 기술이다. 이것을 잘 알고 있는 IT 전문가라면 감시 비디오가 IT 인프라를 공유하는 시대의 요구에 대비해 지금부터 준비를 할 수 있을 것이다.
한편 비디오 소비자들은 점점 더 고급화되고 있다. 기업의 의사결정자는 놀랍도록 간편한 이용법과 진보된 기능을 이용해 유튜브(YouTube)나 구글 비디오(Goole Video)에서 무료로 좋은 품질의 비디오를 볼 수 있다. 회사에서 수백만 달러를 들여 배치한 시스템에서도 최대한 이만큼은 누릴 수 있을 것이다.
그리고 스토리지와 디지털 비디오 네트워킹 사이의 구분선이 점차 희미해지고 있다. 서버의 소프트웨어에서 어플라이언스로 옮겨간 방화벽, 애플리케이션 스위칭 및 웹 캐싱과 마찬가지로, 비디오 전달 기술도 이동하고 있다. 기업 감시 네트워킹에서의 미래는 에지, 비디오 스위칭, 캐싱 및 지능형 아카이벌(Intelligent Archival)에서의 애널리틱스(analytics)이다.
문화적 통합
특별한 경우에는(몇몇 공항이 떠오른다) 전체 패러렐 네트워크가 비디오 감시용으로 구축이 되기도 하지만, 회사 예산의 대부분은 자원 풀링에 소모된다. 그리고 이것은 단순히 네트워크 파이프를 공유하는 개념에서 훨씬 더 나아간 것이다. 즉 감시 비디오를 저장, 공유, 관리, 그리고 가장 중요하게 보안하는 데 필요한 조건은 화상회의, 비디오 메시징 및 사내 통신 등과 같은 다른 유형의 비디오에 대한 필요조건과 일부 중첩된다.
V브릭(VBrick)의 창립자 겸 CTO인 리차드 매브로진스는 “PBX를 관리했던 전기통신 부서가 결국에는 IT부서로 합병된 것처럼, IT, 물리적 보안, 그리고 심지어 오디오-비디오 부서의 문화적 통합이 불가피하다”고 말했다.
올 4월 시스코에서 아날로그 감시 시스템이 IP 네트워크의 일부인 것처럼 작동할 수 있게 해주는 비디오 감시 장비 제조업체인 사이픽스 네트웍스(SyPixx Networks)를 인수한 데서도 입증됐다시피, 대형 업체들이 이 시장에 출사표를 내던지고 있다.
EMC는 2005년 8월 SAMS(Surveilance Analysis and Management System)를 발표하면서 이 시장에 진입했는데, 이것은 EMC 서버-비디오 소프트웨어, 클라리온(Clariion)과 센테라(Centera)를 포함한 EMC 스토리지 플랫폼, 그리고 파워패쓰(PowerPath)와 온코스(OnCourse) 등의 EMC 스토리지 관리 소프트웨어 등을 결합한 것이다.
감시 비디오와 다른 네트워크 비디오의 필요조건간에는 미묘하지만 중요한 차이점이 있다. 감시 비디오는 모든 카메라로부터 24/7로 저장되고 아카이빙이 되겠지만, 예를 들어 물리적 침입이나 비상 사태가 발생했을 때만 보게 된다. 하지만 이런 경우 라이브 비디오가 실시간으로 사용 가능해야 하며, 보관된 비디오를 잃어버리면 그 결과는 엄청나다.
이와 대조적으로 기업 통신에서는 CEO 연설 같은 하나의 비디오 클립이 모든 기업 네트워크 세그먼트에 배포돼 있을 것이다. 스토리지와 분산 시스템이 오류가 날 경우 클립은 쉽게 복구될 수 있다. 나아가 기업 통신은 실시간 전달을 필요로 하는 경우가 드물기 때문에, 윈도 미디어 플래이어 같은 클라이언트에서 제공하는 간단한 버퍼링과 일시중지/FF/되감기 기능이면 충분하다.
유연한 아키텍처
웹 서버에서의 IP 카메라, 네트워크드 비디오 스토리지 및 집중식 전력 관리 등과 같은 발전은 아키텍처의 유연성을 엄청나게 향상시켜 주는데, 이것은 IT 관리자들에게는 흥미로운 새로운 도전이며, 공격자들에게는 절호의 기회가 되기도 한다.
보안은 소스, 네트워크, 스토리지 시스템 및 클라이언트에서 이행이 돼야 한다. 만약 누군가가 카메라에서 보안을 침해할 수 있다면 그는 당신과, 당신의 설비 주변에서 일어나는 모든 것을 볼 수 있다. 비디오가 NVR에 저장되면 그는 당신의 설비로 들어오는 사람들의 히스토리에 액세스할 수 있으며, 아마도 이들이 말한 것과 심지어 암호가 걸린 키패드나 컴퓨터 키보드에 입력한 것까지 파악이 가능할 것이다.
감시 제어 시스템의 보안에 침투할 수 있다면 비디오를 볼 수 있을 뿐만 아니라 물리적 보안 부서에서 이것을 어떻게 사용하는지도 알 수 있다. 따라서 IT는 네트워크에 있는 다른 어떤 민감한 데이터와 다름없이 감시 비디오를 취급할 수 있어야 한다.
카메라 제조업체인 엑시스 커뮤니케이션즈 노스 아메리카(Axis Communications North America)의 제너럴 매니저인 프레드릭 닐슨은 “IP 네트워크 카메라는 약 10년 전에 나온 기술로서, 주 셀링 포인트는 원격에서 모니터링을 할 수 있는 능력이었다”며, “3년 전쯤 대부분의 DVR 제조업체들이 네트워크 포트를 추가했다. 감시 전문가들은 ‘이제 드디어 DVR에 네트워크 포트가 생겼다’며 좋아했으며, IT 관리자는 ‘내 네트워크에 생성된 이 새로운 서버를 IT 보안 정책에 통합을 시켜야 하나, 아니면 제거시켜야 하나’며 반문했다”며 당시를 떠올렸다.
대부분의 네트워크드 DVR은 윈도의 맞춤 버전과 함께 출시가 되며, 미리 설치된 애플리케이션을 필요로 한다. 이 플랫폼은 방화벽이나 안티바이러스 패키지 같은 다른 소프트웨어를 돌릴 수가 없으며, 패치도 훨씬 더 적다. 물론 어떤 시스템이든 방화벽, 바이러스 방지 및 패치 관리 없이 네트워크에 연결을 시킨다는 것은 문제를 자초하는 일이나 마찬가지다.
시스코는 이것을 앞서 경험한 바 있다. 몇 년 전 이 회사는 원격 모니터링과 비디오 스토리지를 위해 데이터 센터에 베린트(Verint)의 NDVR을 설치했다. 이때 NDVR은 서버로 인식되지 않았다. 2002년 NDVR은 님다(Nimda) 바이러스에 감염됐다.
시스코 IT 부서에서는 NDVR이 안티바이러스 소프트웨어를 포함해 회사의 다른 모든 워크스테이션이나 서버와 같은 패치 업그레이드와 윈도 이미지를 받아야 한다고 결정했다. 하지만 NDVR에는 맞춤 소프트웨어가 필요했으며, 개선 될 수 없었기에 결국 이들은 제거됐다.
시스코와 베린트는 이 사건에 대해 전혀 언급하고 있지 않다. 당연한 일이지만 시스코의 마케팅 디렉터인 스티브 콜렌은 “비디오 트래픽과 비디오 인프라가 보호될 수 있게 보장하는 제품 개발에 역점을 두고 있다”고 말했다. 그리고 베린트는 현재 표준 방화벽과 안티바이러스 소프트웨어에 의해 보호를 받는 서버에서 감시 소프트웨어를 사용할 것을 제안하고 있다.
NVR은 윈도나 리눅스 서버용 소프트웨어로(EMC), 혹은 어플라이언스로(V브릭과 스틸박스네트웍스) 판매되고 있다. NVR이 소프트웨어로 설치될 경우에는 서버가 네트워크에 있는 다른 서버에서 사용하는 것과 같은 소프트웨어와 프로세서에 의해 관리 및 보안이 될 수 있는지를 확인하라. 이것이 어플라이언스에 설치돼 있다면 강화된 관리가 가능해야 한다.
엑시스의 닐슨에 따르면 소프트웨어 기반 NVR 시장은 어플라이언스 기반 장비 시장보다 훨씬 크다고 한다. 이것은 기업 방화벽 시장에서 소프트웨어 전용 솔루션이 실패한 것을 생각할 때 흥미로운 모순이다. NVR 시장이 성숙하고 IT와 보다 강력히 통합되면 어플라이언스 모델 쪽으로 끌려갈 것이라 전망된다.
똑똑해지기
성공적인 비디오 감시 이행에서는 카메라, 네트워크 및 스토리지 시스템에 지능을 배치할 것이다. 시스템과 네트워크 사용을 보다 효율적이고 확장성 있게 하기 위해 에지 근처에서, 그리고 다중 소스로부터 나오는 비디오의 비교(건물에서 건물로 이동하는 용의자 추적을 위한 얼굴 비교)나 증거용 비교를 필요로 하는 것과 같이 보다 컴퓨팅 집약적인 분석을 위해 스토리지 시스템 근처에서 애널리틱스를 이행하는 시스템들이 미래에 가장 각광을 받게 될 것이다. 무엇이 어디로 가고 있는지에 대해 좀더 자세히 설명하자면 다음과 같다.
>> 카메라 안의 지능: 보안, 액세스 제어 및 시스템 관리 등과 같은 네트워크 중심의 기능들이 카메라나 인코더로부터 끌려 나오게 될 것이며, 계속해서 이 쪽을 향한 많은 혁신이 진행이 될 것이다. 기본적인 예로는 동작이 탐지될 때만 비디오를 보내거나, 이들이 차단될 경우 경보를 발생하는 것 등이 있다.
보다 발전된 것으로는 ‘트립와이어(tripwire)’를 들 수 있다. 예를 들어 소매점에는 많은 칸막이가 있을 수 있다. 카메라는 원래 사용자가 지정한 뷰 필드 섹션을 말하는 트립와이어로 구성이 될 수가 있다. 동작이 그 공간 안에서 탐지가 되면 경보 메시지가 네트워크를 통해 비디오 관리 시스템으로 전달이 되며, 이것은 특정 모니터로 비디오를 디스플레이해 준다. 일부 카메라에는 심지어 음성 출력 기능도 있어서 ‘칸막이를 제거해주세요!’라고 말하기까지 한다.
성능과 확장성에 있어서는 네트워크 카메라가 말 그대로 비디오 인코딩의 부하를 덜어주는데, 헤비 리프팅(heavy lifing)의 자그마치 80%가 에지에서 이뤄지기 때문이다. NVR에게는 비디오를 저장하고 재생하는 일만 남는다. 이와 대조적으로 프레임 확보 카드가 있는 NDVR은 다른 NVR 기능을 희생하고 시스템 자원을 이용해 비디오 인코딩을 해야 한다.
“결국에는 대부분의 지능이 카메라 레벨로 푸싱될 것인데, 그 이유는 이것 만이 지능형 비디오 시스템을 확장할 수 있는 있는 유일한 길이기 때문”이라고 닐슨은 말했다. 아마도 그럴 것이다. 사람 수나 라이선스 표지 인식과 같은 애플리케이션 전용 지능을 지원할 수 있는 카메라들이 등장하고 있지만, 우선 프로세서 용량, 알고리즘 및 데이터 수집에서 프레임 속도나 해상도 같은 부분의 향상이 필요하다.
엑시스 카메라는 서로 다른 해상도와 프레임 속도를 가진 다중 종시 스트림을 지원하는데, 이것은 NVR이 서버로 직접 연결되는 풀 메시(full meshed) 아키텍처에서 유용하다. 대형 애플리케이션용으로는 스트림 분할(stream-splitting)이 사용자에게 보다 가깝게 이뤄지는 스위치드 아키텍처가 더 나은 선택이 될 것이다.
