CCTV 대상 사이버 보안위협 원천 차단 ‘파이오링크 CCTV 전용 스위치’

기사승인 2018.10.22  14:13:35

공유

- 랜섬웨어, 멀웨어 공격 등 보안위협 선별 차단해 피해 확산 방지

ad44

[CCTV뉴스=이승윤 기자] CCTV가 IP 카메라로 진화하면서 범죄예방, 재난방지 등 보안 목적과 함께 빅데이터 수집에도 사용되고 있다. 특히 인공지능(AI) 기반 영상 인식, 영상 분석 기술 등과 결합해 산업적 활용도가 높아지고 있다. CCTV 기능이 확대되고 있는 가운데, 이를 노리는 사이버 보안 위협이 증가하고 있으며, IP 카메라 해킹 사고도 많이 발생하고 있다. 현재 안전한 CCTV 환경을 위해 별도로 망을 분리하고 있지만, 카메라 계정 담당자나 외주인력 등 사용자 부주의로 인해 랜섬웨어나 봇 등의 바이러스에 감염돼 네트워크 장애와 영상 탈취 사고가 발생하는 사례가 나타나면서 이에 대한 대응책이 필요해지고 있는 상황이다.

국내 보안기업인 파이오링크는 다양하게 발생하고 있는 CCTV 보안위협에 대응할 수 있는 CCTV 전용 스위치인 ‘CCTV 전용 티프론트 클라우드 보안스위치(이하 CCTV전용 스위치)’를 출시했다. 이 제품은 내부 네트워크 보안과 IP 카메라 비밀번호 관리에 특화된 스위치이다.

파이오링크 CCTV 전용 티프론트 클라우드 보안스위치

CCTV 전용 스위치는 프리퀀시 매트릭스 기반의 독자적인 보안 알고리즘으로 내부 네트워크에 특화된 보안 기능을 갖추고 있는 파이오링크 하드 웨어 기반 보안엔진 ‘티매트릭스’가 탑재돼 있어 CCTV 내 안전한 네트워크 보안을 구성할 수 있다. 또한, 관리자 개입 없이 자동으로 유해 트래픽만 선별해 차단할 수 있는기능이 있어, CCTV 보안 기능을 수행 시 안정적인 네트워크 성능을 유지할 수 있다. 또한, 내부 네트워크에 특화된 보안 기능으로 국제공통평가기준(CC) 인증을 획득해 안정성을 검증받았다.

유해 트래픽 선별 차단해 안전한 CCTV 환경 구성

랜섬웨어는 최근 악성코드 공격 중 가장 빈번하고 피해 규모도 크다. CCTV 전용 스위치는 IP 카메라를 통해 랜섬웨어가 네트워크로 확산하는 것을 막아 피해를 최소화할 수 있다. 특히 서버 메시지 블록(SMB) 이상 트래픽 제어 기능이 있어 워너크라이 같은 SMB 취약점을 노린 랜섬웨어 공격을 차단할 수 있다. 또한, IP 카메라와 IoT 장치에서 발생하는 대량 이상 트래픽을 탐지해 차단한다. 최근 미라이 봇넷처럼 사물 인터넷(IoT)을 공격 통로로 이용해 디도스(DDoS) 공격을 하고, IP 카메라의 취약점을 노린 페르시라이 봇넷등이 발생함에 따라 이와 같은 악성 트래픽 확산을 원천에서 탐지해 차단하는 것이 필요하다. CCTV 전용 스위치는 외부 공격 대상 호스트를 향한 DDoS 공격 원천을 차단해 안전한 네트워크를 만들 뿐만 아니라, 내부 네트워크도 트래픽 과다로 인한 장애와 보안 위협을 막을 수 있다.

비인가 단말 접근 제어

CCTV 전용 스위치는 악의적 목적으로 접근하거나 비인가 단말의 내부 망 접근을 차단한다. 또한, IP 카메라 영상과 모니터링 화면을 중간에서 그대로 가로채는 주소결정 프로토콜(ARP) 스푸핑(Spoofing) 공격을 차단해 사생활과 기업 정보를 보호한다. 이외에도 IP/MAC이 위·변조된 카메라나 PC를 식별하고, 등록된 단말이 아닐 경우 내부망 접근을 차단해 해킹 공격이나 화면 유출을 막는다.

비밀번호 일괄 관리를 통해 관리자 효율성 증대

CCTV 전용 스위치는 전용 대시보드를 제공하고 있어 현재 작동하고 있는 IP 카메라 현황을 한눈에 파악할 수 있으며, 비밀번호를 일괄 관리할 수 있어 관리자의 효율성을 높일 수 있다. IP 카메라는 IP 주소만 알면누구나 접근할 수 있기 때문에 비밀번호를 카메라마다 다르게 하거나 주기적으로 변경해야 해킹 공격을 막을 수 있다. 정부에서도 지난해 ‘IP 카메라 보안 대책 마련’을 발표하고 비밀번호 변경 중요성을 강조한 바 있지만, 수 백대 카메라의 비밀번호 관리에는 시간, 인력 등의 문제가 있다. CCTV 전용 스위치의 관리시스템인 티컨트롤러(TiController) 기능을 통해 다수 카메라의 비밀번호를 일괄 관리할 수 있다. 

티 컨트롤러 대시보드 구동 화면

티컨트롤러는 스위치 대수에 따라 라이센스를 발급하고 있어 IP 카메라 비밀번호 관리 솔루션을 별도로 구입할 필요 없이 스위치에서 내부 망 보안을, 스위치 관리 솔루션에서 비밀번호 관리할 수 있다. 또한, 티컨트롤러는 IP 카메라 비밀번호를 일괄 관리하는 것 외에 IP 카메라 정보, 설치 위치, 장애 현황, 트래픽 사용 등을 알 수 있는 다양한 편의 기능도 제공한다.

트래픽 루프를 차단해 네트워크 안정성 유지

파이오링크 CCTV 전용 스위치는 이중화링 보호 기술(ERPS)을 적용해 높은 가용성을 유지할 수 있으며, STP를 지원하지 않는 환경이라 하더라도 트래픽 루프를 차단해 네트워크 장애를 방지할 수 있다. 또한, 고성능 카메라에 안정적으로 전력을 공급하는 PoE+(802.3at), 높은 내구성(평균고장간격(MTBF) 10만 시간) 등 CCTV 네트워크 표준기능에 부합한 안정성도 보장한다.

이승윤 기자 hljysy@cctvnews.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
ad41
default_news_ad4

인기기사

포토

1 2 3
set_P1

섹션별 인기기사 및 최근기사

조이뉴스 인기기사

#top
default_bottom_notch