중국 CCTV를 전면 금지한 미국, 한국은? CCTV 영상 보안 솔루션 보메트릭

중국 CCTV를 전면 금지한 미국, 한국은? CCTV 영상 보안 솔루션 보메트릭

미국이 주요 기관과 시설에서 시장 점유율 1위인 중국 CCTV를 전면 금지하는 새로운 국방수권법(NDAA)을 통과시켰습니다. 

CCTV에 숨겨진 백도어가 심각한 보안 위협을 초래하기 때문입니다. 

이는 단순히 영상 정보 유출을 넘어 기업과 산업 국가 기밀 유출 통로로 악용되어 심각한 피해가 우려됩니다.

실제, 한국에서도 수입된 중국 CCTV 제조사가 의도적으로 숨긴 백도어가 발견되었습니다. 

해당 백도어는 암호화까지 적용한 고도화 된 은닉 기법으로, 중국에만 존재하는 서버에서만 접근할 수 있습니다.

미국은 주요 시설에 중국 CCTV 도입을 전면 금지한 반면 국내는 무역 보복 등 문제로 눈치만 보고 있습니다. 

현재 국내 주요기관엔 중국산 CCTV가 파악이 힘들 정도로 많이 설치되어 있습니다. 국내에 중국산 CCTV로 인한 보안 위협이 실제로 발견된 사례가 있는 바, 더 이상 국내도 안전하지 않아 보안에 더욱 힘써야 합니다. 

때문에 CCTV 영상과 같은 비정형 데이터의 보안 솔루션의 중요성이 점점 커져갑니다. 

아이마켓코리아에서 제공하는 보메트릭은 정형 데이터 뿐만 아니라 비정형 데이터까지 안전하게 암·복호화가 가능하며, 별도의 키 관리를 통해 안전하게 보호할 수 있습니다.

보메트릭은 여러가지의 보안 솔루션을 통합하여 제공하는 플랫폼 솔루션입니다. 자세한 데이터 보호 플랫폼 제품 라인업은 다음과 같습니다.

Vormetric Data Security Manager 어플라이언스 형태의 암호 키 및 보안 정책 관리 장비 FIPS 140-2 Level 3 인증의 강력한 보안성 자체적인 이중화 기능 제공, 암호화 대상 서버 1만대 이상의 환경에서 입증된 안정성 Vormetric Transparent Encryption 커널 레벨의 파일 단위 암호화 (raw device 포함) 소프트웨어 암호화 데이터에 대한 정책 기반의 접근 통제 기능 Vormetric Application Encryption 어플리케이션 수정을 통한 필드 단위 암호화 소프트웨어 다양한 개발 언어 지원 (Java, .Net 등, 샘플 코드 포함) Vormetric Key Management 자사 제품과 통합된 암호 키 및 보안 정책 관리 솔루션 데이터베이스 벤더(Oracle, Microsoft)의 TDE를 위한 마스터 키 관리 기능 KMIP 호환성을 통해 NAS, Tape Drive 등 3rd party 제품의 암호키 관리 Vormetric Tokenization with Dynamic Data Masking 중요 데이터에 대해 대체값(토큰)을 생성, 원본 데이터는 암호화하여 보호

보메트릭 대표 제품은 보메트릭 트랜스페어런트 인크립션입니다. 

이는 기존의 시스템과 달리 파일 단위로 암호화를 수행하며 데이터베이스에 존재하는 정형 데이터는 물론 로그 파일, 이미지 파일, 영상파일 등의 비정형 데이터에도 동일한 암호화와 접근 제어 기술을 제공합니다. 

이를 통해 고객은 오라클, MS-SQL, DB2와 같은 여러 종류의 데이터베이스뿐만 아니라 로그 파일, 이미지데이터, 영상데이터, 음향데이터 등의 비정형 데이터까지도 암호화 할 수 있습니다.

비정형데이터 파일 보안 : 암호화 및 접근통제 

이렇게 암호화된 정보는 별도의 키 관리를 통해 더욱 안전하게 보호할 수 있습니다. 

보메트릭은 암호화 데이터와는 별도 장비로 암호 키 관리 어플라이언스를 제공하기 때문에 해커가 암호화 데이터와 키를 동시에 탈취하지 못하도록 막아줍니다.

보메트릭 데이터 시큐리티 플랫폼      Vormetric Data Security Platform 2.0 다양한 환경에서의 강력한 암호화 지원 Oracle, MS-SQL, DB2, Sybase, Informix 등 Hadoop, MongoDB, CouchDB, Cassandra Teradata EDW, SAP HANA 문서 파일, 이미지 파일, 녹취 파일 등 단일 관리자 화면을 통한 통합 관리 기능 전용 장비를 통한 안전한 키 관리 Vormetric Data Security Manager IT 환경 변화에 따른 신제품 출시 Tokenization with Dynamic Data Masking Cloud Encryption Gateway

다양한 방식의 보메트릭 암호화 방식 중에서도 이중 API방식은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 하기 때문에 매우 안전하게 보호합니다. 특히, 전용장비를 이용하여 암호화 키 관리를 하고 암호 키 유출을 차단하여, 인증서 및 비밀번호를 통해 접근하는 암호모듈도 통제가 가능합니다.

이중 API 방식 외에도 API 방식의 암호화와 토큰 방식의 조합을 통해 기존의 단순 API 방식과는 다르게 편의성과 보안성을 동시에 증가 시킬 수 있습니다.

보메트릭의 특장점은 다음과 같습니다.

중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태 가용성 확보를 위한 이중화 구성 지원 1만대 이상의 서버 환경에서 입증된 관리 기능 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원 미국 연방 정부 FIPS 140-2 Level 3인증 확보

보메트릭은 쉽고 빠른 구축, 투명한 암호화 기술, 구축에 필요한 노력과 시간, 비용을 줄일 수 있다는 점이 큰 장점입니다. 

또한 응용프로그램 및 환경의 별도 변경 없이 모든 파일에 대해 자동으로 실시간 고성능 암호화 적용이 가능하며, 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하여 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다.

암호화 된 파일은 안전하게 저장되며 지원하는 정책에 따라 허용된 접근에 대해서만 복호화가 가능합니다.

[암호화 방식에 따른 제품 비교]

	커널 레벨 파일 단위 암호화 (Vormetric)	Plug-In 방식 (D’Amo/CubeOne/SecureDB 등)	API 방식 (SoftForum/Initech 등)
적용방식	암호화 모듈이 운영체제  커널안에 로딩되어 파일에 대해 암복호화 수행	DBMS 엔진 내부에 암호화 모듈이  탑재되어 DB 내부에서  암복호화	응용프로그램에서  암호화 라이브러리를  호출하도록 소소 코드    수정
운영환경	대부분의 상용 운영체제 (AIX, HP-UX, Solaris, Windows, Red Hat, SLES, Ubuntu, Cloud)	일부 상용 운영체제 (AIX, HP-UX, Solaris, Windows, 리눅스)	일부 상용 운영체제 (AIX, HP-UX, Solaris, Windows, 리눅스)
지원환경	Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Cache Hadoop, MongoDB 등  제한 없음	Oracle, MS-SQL, DB2 등 특정 DBMS	C 언어, Java 언어 등의  환경
비정형 데이터	로그 파일 이미지 파일 등의  파일 암호화 지원  (다수의 구축 사례 확보)	미지원	이론 상 가능하지만  매 회 파일 전체에 대해  암복호화를 수행하기 때문에 성능 문제 발생
구축기간	3~5일	1개월 ~ 3개월	3~6개월
구축비용 /  유지보수	구축 및 유지 보수를 위한  특수한 인력 불필요	SQL 튜닝 인력비  (중급 이상) 소요 유지보수 중에도  지속적인 튜닝 필요	응용프로그램 수정  (초급 이상) 소요 유지보수 중에도  지속적인 수정 필요

CCTV 영상 암호화부터 키 관리까지 안전하게 가능한 보메트릭 보안 솔루션에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더 상세히 안내 드립니다.

(주) 아이마켓코리아 윤 용 비 대리 │ IT 솔루션 영업팀 TEL : 02-3708-8365 E-mail : security.yun@imarketkorea.com 서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090