:: Journal of the Korean Society of Water and Wastewater ::
Journal Search Engine
Search Advanced Search Adode Reader(link)
Download PDF Export Citaion korean bibliography PMC previewer
ISSN : 1225-7672(Print)
ISSN : 2287-822X(Online)
Journal of the Korean Society of Water and Wastewater Vol.32 No.2 pp.193-200
DOI : https://doi.org/10.11001/jksww.2018.32.2.193

A study on operation efficacy and security improvement through structural modification of CCTV network for bansong water purification plant

Yeunchul Park1, Hyunju Choi2*
1Management Information System Dept, K-water
2Department of Mathematics Science and Computer(MSC), Kyungnam University
Corresponding author: Hyunju Choi (E-mail: hjchoi@kyungnam.ac.kr
17/01/2018 28/04/2018 29/04/2018

Abstract


Owing to the development in information and communications technologies have improved the technology for high-speed transmission of massive data, which has changed closed-circuit television (CCTV) video transmission technology. In particular, digitization of the CCTV video format and streaming technology has made it possible to minimize transmission loss and integrate video transmission and camera control(pan/tilt). It has also become possible to provide additional services like remote emergency warning broadcasting with just Internet Protocol (IP). However, because of the structural problems of IP, these changes have also brought about the threat of hacking of CCTV monitoring systems. In this study, we propose a methode to optimize network management by examining cases of enhancement of operational efficiency and security by improving the structure of CCTV monitoring network.



반송정수장 CCTV망의 구조개선을 통한 운영효율화 및 보안성 개선사례에 관한 연구

박 은철1, 최 현주2*
1한국수자원공사 정보관리처
2경남대학교 교양융합대학 MSC교육부

초록


    1. 서 론

    IT기술이 발전함에 따라 IP를 통해 영상, 음성을 포함한 실시간 데이터를 언제 어디서든 필요한 곳에 전달하고 볼 수 있게 되었다. 특히 RTSP(Real time streaming protocol) 기반의 스트리밍 기법은 CCTV (Closed-circuit television, 폐쇄회로 텔레비전) 전송방식을 아날로그 방식에서 디지 털 방식으로 전환할 수 있게 하여 실시간으로 화상을 촬영 한 후 장소와 시간에 구애받지 않고 동시에 다수의 접속자 에게 영상을 전송할 수 있게 되었다. (Kim, 2017). 이러한 전송방식은 IP 카메라, 인터넷망의 고속화, 무선인터넷의 등장으로 인해 이용과 관리가 편리해짐에 따라 그 수요가 매우 급격히 늘어났다. 또한 최근에는 무선 인터넷 망을 이용하여 CCTV 회선의 설치가 어려웠던 곳에도 설치가 가능하게 됨으로서 대량의 영상전송이 용이 하게 되었다 (Kim et al., 2012; Kim et al., 2015). 그러나 다수의 유무선 인터넷 망을 이용한 CCTV 설치의 이면에는 개인 영상정 보의 해킹과 그에 따른 영상 유출의 문제를 안고 있으며, 현 시대의 매우 중요한 이슈로 제기되고 있다 (Hwang et al., 2016). 따라서 이에 대한 보안 대책이 중요하게 부각되 고 있으며 그 대안 책으로 CCTV IP 접근통제, CCTV 카메 라의 인증, 그리고 전송되는 데이터의 암호화 등에 관한 제안 및 구현 연구가 활발히 진행 중에 있다 (Choi et al., 1999; Kang et al., 2006; Seo et al., 2012).

    국가 주요 정보통신기반시설인 정수장과 댐의 경우 CCTV망은 외부와 차단된 전용선을 사용토록 하고 있 다. 그러나 이는 외부로 부터 위협을 방지하는 수준의 보안대책으로서 망 내부에서 발생하는 장애와 사이버 위협에 대한 근본적인 대책이 될 수 없어 마찬가지로 정보 유출의 위험에 노출되어 있다. 따라서 주요 정보 통신기반설을 위한 CCTV 특성을 파악하고 이에 적합 한 통신망의 구성과 보안대책 마련이 매우 시급한 현 실이다 (Cha et al., 2009; Lee et al., 2005; Park et al. 2013). 본 연구에서는 이러한 문제를 크게 인식하여 반송정수장의 CCTV 관리 개선사례를 통해 CCTV가 갖는 특성을 확인하고 이에 적합한 통신망의 구성방 안과 보안강화 방안에 대해 제안하고자 한다.

    2. CCTV의 특징

    2.1 CCTV 설비의 특징

    IP를 기반으로 하는 CCTV설비는 화상을 촬영하고 스 트리밍 서비스를 제공하는 카메라와 이를 저장하는 저장장 치 그리고 카메라를 관제하는 콘솔로 구성된다. IP카메라는 Fig. 1에서 보듯이 임베디드 리눅스 기반의 H/W에 이미지 처리와 데이터의 압축 및 네트워크 스트링 서비스를 제 공하는 일체형 디바이스로 구성되어 있고 일반적인 IP 기반의 카메라는 관리자 접속을 위한 GUI(Graphic user interface) 환경을 웹브라우저를 통해 제공하고 있다. 제 한적인 resource를 기반으로 다양한 서비스를 제공하기 때문에 사용자의 인증을 검증(Filtering)하고 접속을 제 한하며 유해트래픽을 차단하는 보안기능을 탑재하기 어렵다. 이로 인해 CCTV 보안은 PC처럼 운영체제나 백 신 등 내부적 설정을 통한 방법보다 접근제어, 트래픽 관리 등 외부적 요인에 의한 보안대책 마련이 필요하다.

    2.2 CCTV 망의 전송특징

    CCTV망은 카메라의 특성에 따라 차이는 있을 수 있지 만 고해상도 화상전송시 1 CH당 약 1 Mbps 이상의 대역폭 이 필요하며 전송되는 데이터의 흐름은 일정하다. 이는 Fig. 2와 같이 인터넷 이용 시의 데이터 전송 트래픽과 확연한 차이를 나타낸다. 또한 CCTV영상은 촬영부로 부터 영상 저장설비 까지 단 방향으로 흐르며 이에 따라 각 스위치 포트의 Up/Down link 사용량은 비대칭적인 특성을 나타내는 것을 확인할 수 있다.

    이것은 정상적인 트래픽의 흐름을 기준으로 이상 유무 에 대한 탐지와 관제 그리고 외부 위협에 대한 차단정책 등을 적용하는 중요한 특성이 될 수 있음을 알 수 있다. 즉 멀티캐스트 서비스를 불용하고 트래픽양이 비정상적 으로 증가한 경우 sniffing(네트워크 트래픽을 도청하는 행위)을 통한 영상정보 유출을 의심할 수 있는 것이다.

    3. 기존 네트워크 분석

    3.1 기존 CCTV 네트워크 구조분석

    반송정수장은 K-water의 수도운영시스템관련 주요 데 이터가 집선 되는 거점사무소로 네트워크 또한 반송정수 장을 중심으로 집선 되도록 tree형태의 망을 운영하고 있 다. 회선은 외부와 분리된 MSPP(Multi-service provisioning platform, ATM 및 ethernet 등 다양한 신호를 동기식 광전 송장비를 통해 전송할 수 있는 통신기술) 전용선을 사용 하고 Fig. 3과 같이 중앙의 L3를 통해 취수장 및 가압장과 정수장이 연결되도록 구성되었다.

    위 구성도 에서 확인할 수 있듯이 정수장 내부의 영상 을 관제하는 저장장치(NVR)와 정수장을 연결하는 간선 네트워크가 L3를 통해 혼용되고 있음을 알 수 있다. 또한 전용선을 통해 연결된 취수장과 가압장은 별도의 L3 스 위치 없이 VLAN으로 네트워크를 구분하고 정수장의 L3를 gateway로 동일하게 사용함에 따라 불필요한 L2구 간의 트래픽이 MSPP 회선을 타고 반송정수장까지 확산 될 수 있는 구조이다. 즉 ARP를 확인하는 broadcast 패킷 이 상부 정수장까지 확산되고 루프 등 내부 네트워크 장애 시 불필요한 유해트래픽이 스위치를 통해 망 전체의 장애로 확산될 수 있는 구조적 문제를 안고 있다.

    3.2 망 관리체계 분석

    정수장의 CCTV망은 IP를 기반으로 화상데이터를 streaming한다. 즉 끊김없는 CCTV화상을 전달하기 위해서는 안정적인 통신망이 뒷받침 되어야 하며 이를 위해서는 네트워크 주요자원(IP, MAC, Port)을 관리하 고 효율적인 망 운영이 가능하도록 access 계층부터 gateway 계층까지 적절한 관리시스템 구축이 필요하 다 (Kim, 2016). 일반적인 네트워크 망 관리는 Fig. 4 와 같이 다층 방어체계를 갖고 있다. Access 단의 IP주 소관리 및 인증과 라우팅 구간의 트래픽 흐름제어 및 보안관제가 일반적이다. 그러나 기존의 CCTV망은 NMS(Network management system) 및 NAC(Network access control)이 설치되어 있지 않고 SNMP를 통한 Trap log 등을 수집하지 않아 장애, 위해트래픽 등 내 부적 공격에 취약한 구조로 대책마련이 필요하였다.

    4. 네트워크 구조 및 보안 개선

    4.1 네트워크 구조개선

    앞서 확인된 불필요한 트래픽이 전용선을 통해 유 포되는 것을 방지하고 유해 트래픽의 재 확산을 차단 하기 위해 구역과 용도에 맞도록 네트워크를 계층적 으로 구분하였다. Fig. 4와 같이 기존 네트워크의 WAN 구간과 정수장의 CCTV 전송구간을 분리하도록 별도의 L3 스위치를 신규로 설치하고 routed port로 네 트워크를 분리하였다. 또한 각 스위치에서 활성화된 default VLAN 1을 administrator 권한으로 down 시킴으 로써 루프발생시 LAN 구간 전체로 유해트래픽이 확 산되지 않도록 구성을 변경하였다. 취수장과 가압장은 반송정수장에서 직접운영중인 무인사업장으로 WAN 구간에 위치하고 있어 네트워크를 분리함으로써 WAN 구간의 네트워크 장애로 인한 영향이 상호간에 최소화 될 수 있도록 구성하였다. 여기서 WAN구간은 각각의 VLAN으로 네트워크를 세분화하였고 2개의 IP 만 사용 가능하도록 30 bit로 서브넷을 구성하여 비인 가자의 hijacking을 방지하도록 구성하였다.

    이러한 네트워크의 계층적인 분리 전후 CCTV망의 ping loss 발생건수를 비교한 결과 Table 1과 같이 3배 이상 감소함을 확인할 수 있었다. Fig. 5

    4.2 네트워크 보안 개선

    정수장의 펌프나 밸브 등의 현장 감시제어설비는 NAC과 NMS 등 보안관제 및 망 관리시스템이 비교적 잘 갖추어져 있으며 Fig. 6과 같다. NAC 센서를 통해 비인가 IP에 대한 MAC 정보를 탐지하고 사용을 차단 하며 매체제어시스템을 통해 USB 등 외부 연결접점 을 차단하도록 구성되어 있다. NAC은 정해진(선언된) 네트워크에 대해서만 정보를 수집할 수 있고 CCTV망과 감시제어 망을 혼용하지 못하도록 규정하고 있어 CCTV망의 보안을 위해서는 별도로 고가의 보안시스 템을 추가로 설치해야 하는 어려움이 발생한다 (Koo et. al., 2004). Table 2

    따라서 본 연구에서는 고가의 보안설비가 갖는 기 능을 스위치의 ACL(Access control list, 스위치의 입력/ 출력 측의 트래픽 흐름을 제어하는 명령어 집합)과 SNMP(Smiple network management protocol)을 이용하여 구현함으로써 보안은 개선하고 비용을 절감하는 방안 을 마련코자 하였다.

    본 연구에서는 국가정보원으로부터 CC(Common criteria) 인증 받은 보안 L2스위치(이하 고기능 스위 치)를 활용하여 NAC과 NMS 기능을 구현하였다. 고기 능 스위치는 스위칭 fabric 이외 국가정보원으로부터 인증 받은 보안모듈을 탑재하고 있고 구조는 Fig. 7과 같다. 이로 인하여 DoS(Deny of service, 서비스 거부공 격), spoofing(출발지 IP와 MAC 주소를 변조하는 행 위), scanning(단말의 IP에 열려있는 포트를 확인하는 행위) 등의 기본적인 해킹 시도를 방어할 수 있고 MAC 기반의 주소정보를 자동으로 탐지하여 선언되 지 않는 네트워크 대역에 대한 모든 IP에 대해서도 정 보 수집이 가능하였다.

    특히 고기능 스위치는 일반스위치의 ACL과 달리 보안모듈을 통한 패킷 필터링 기능을 지원한다. 즉 일 반 ACL이 정책을 설정하고 해당 포트별로 각각 적용 해줘야 동작하는 것과 달리 필터링 영역에서 IP와 주 소기반의 정책을 설정해줌에 따라 전체 포트에 해당 정책이 적용되는 효과가 있다. 이로 인해 정책설정과 삭제가 용이하여 차단정책의 적용과 변경이 간편하게 설정 가능하였다. 특히 CCTV망은 카메라 설치 시 등 록된 IP 이외 추가/삭제되는 경우가 빈번하지 않고 24 시간 연속적인 사용이 보장 되어야하기 때문에 고가 의 NAC시스템이 갖는 요일별/시간별 스케줄링 기능 과 실시간 탐지 및 허용 등의 기능은 불필요하며 고 기능 스위치의 ACL정책을 통한 접근제한 설정이 보 다 용이함을 확인하였다.

    Fig. 8은 취수장의 고기능 스위치에 해당하는 IP만 을 접속 허용하고 나머지 패킷은 버리도록(Drop) 설정 하였고 임의의 IP를 사용하였을 경우 ping 연결이 차 단되어 사용 불가능함을 확인 할 수 있었다. 즉 spoofing을 차단하고 비인가 MAC 정보의 패킷을 버 리는 형태로 동작하기 때문에 종래의 NAC시스템이 센서(전용 단말)가 네트워크에 물리적으로 접속되어 야만 동작할 수 있고 LAN케이블이 분리되면 시스템 은 동작하지 않고 무력화 되는 것에 비교해 볼 때 더 욱 강력한 보안성능을 얻을 수 있음을 확인하였다. 때문에 NAC 시스템이 갖는 MAC 충돌방식보다 좀 더 포괄적이고 확실한 보안성능을 나타낼 수 있는 것이다.

    이러한 보안강화작업 이후 2017년 4/4분기 동안 CCTV망 내부의 유해트래픽 발생 건수를 조회한 결과 아래와 같이 2건의 유해트래픽을 탐지하였고 IP추적 을 통해 CCTV감시용 콘솔PC의 이상동작을 확인하였 다. 이 후 네트워크 격리 및 운영체제를 재설치 등 추 가적인 조치가 가능하였다.

    4.3 네트워크 관리 개선

    망의 구조개선과 보안정책을 통한 보안성을 강화하 고 CCTV망을 안정적으로 운영하기 위해 관제용 log server(스위치에서 발생하는 이력정보를 별도로 저장 하는 서버)를 설치하고 SNMP를 기반으로 각 스위치 에서 발생하는 실시간 이벤트를 수집하도록 구성하였 다. Fig. 9에 SNMP와 ICMP(Internet control message protocol, 인터넷 제어메시지의 응답을 통해 인터넷 프 로토콜의 오류메시지를 확인하는 프로토콜)를 활용한 CCTV망의 설비상태 감시화면을 나타내었다.

    카메라와 저장장치 및 관제용 PC는 ping 연결 응답 상태를 기반으로 장애유무를 실시간으로 확인할 수 있도록 화면을 구성하였고 MRTG(Multi router traffic grapher, 네트워크상에서 트래픽을 모니터링 할 수 있 게 해주는 프로토콜로 네트워크 상황을 그래프로 저 장하여 분석/관리하는 기능을 제공)를 이용하여 Fig. 10과 같이 스위치의 포트별 트래픽 상태 흐름을 나타 내었다. 이를 통해 실시간 장애상황을 확인하고 신속 한 장애조치가 가능하도록 관제시스템을 구축할 수 있었다.

    5. 결 론

    본 연구에서는 CCTV망의 구조와 보안개선을 위해 네트워크를 계층별로 구분하여 망 내부에 불필요한 broadcast 패킷이 회선을 통해 전달되는 것을 차단함으 로써 ping loss 발생 건수를 저감하여 3배 이상 안정성 을 향상시킬 수 있음을 확인할 수 있었다. 또한 고기능 스위치의 spoofing 차단기능과 ACL 설정을 활용하여 상용화된 NAC 시스템보다 더욱 강력한 보안성능을 얻 을 수 있었음을 입증하였다. 로그서버와 SNMP를 활용 한 로그저장을 통해 네트워크상의 장애 및 침해 위협 에 대한 분석을 용이하게 하였으며, MRTG를 활용하여 트래픽 분석을 가능하게 함으로써 CCTV망의 관제시스 템을 고가의 비용을 투자하지 않고도 구축할 수 있음 을 확인 하였다. 즉, 네트워크의 성능향상과 보안성을 개선하는 일은 고가의 비용을 들여야만 하는 어려운 작업이 아니라 주어진 조건에서도 네트워크 운영에 필 요한 정책을 잘 활용하는 것만으로도 충분히 개선할 수 있는 것으로 현재 여건에 대한 인식과 발상의 전환 이 필요함을 확인 할 수 있었다.

    Figure

    JKSWW-32-193_F1.gif

    Block diagram of in general IP camera.

    JKSWW-32-193_F2.gif

    Comparing with CCTV streaming and data traffic.

    JKSWW-32-193_F3.gif

    Network block diagram of Ban-Song purification plant (before).

    JKSWW-32-193_F4.gif

    Example block diagram of multi-layer defence structure for in normal network.

    JKSWW-32-193_F5.gif

    Network block diagram of Ban-Song purification plant(after).

    JKSWW-32-193_F6.gif

    Network management and security monitoring block diagram on TM/TC network.

    JKSWW-32-193_F7.gif

    The structure of security L2 switch with security module certified by MSC.

    JKSWW-32-193_F8.gif

    MDS security ACL setting(left) and ping test of unauthorized IP(right).

    JKSWW-32-193_F9.gif

    CCTV Network monitoring screen using SNMP and ICMP.

    JKSWW-32-193_F10.gif

    Improved network monitoring block diagram(left) and MRTG(right).

    Table

    Comparing ping loss/day with structure change before and after

    Number of noxious traffic detect for 4th quarter

    References

    1. Cha, G.S., Shin, Y.T. (2009). Personal Video Privacy Issue to Increasing CCTV Installation, Commu. Korean Inst. Inf. Sci. Eng., 27(12), 25-33.
    2. Choi, S., Kim, K., Kang, S. and Oh, H. (1999). Implementation of Streaming Service Using RTSPProc. of KMMS Conf., November, Sungnam, Republic of Korea.
    3. Hwang, G.J., Park, J.P. and Yang, S.M. (2016). Realtime Personal Video Image Protection on CCTV System using Intelligent IP Camera, J. Korea Acad. Ind. Coop. Soc., 17(9), 120-125.
    4. Hwang, G.J., Park, J.P. and Yang, S.M. (2016). Security Technique using SSH Tunneling for CCTV Remote Access, J. Korea Acad. Ind. Coop. Soc., 17(11), 148-154.
    5. Kang, J.M., Bang, K.C. (2006). A study on protection technology and scope about information Privacy in ubiquitous Sensing Network Environment (A focus on context awareness system and personal information, J. DSS7(4), 301-308.
    6. Kim, M.H. (2016). Privacy Protection Technologies on IoT Environments : Case Study of Networked Cameras, J. Korea Contents Assoc., 16(9), 329-338.
    7. Kim, S.J., Cho, D.E. (2015). Technology Trends for IOT Security, Korea Contents Asso. Rev., 13(1), 31-35.
    8. Kim, Y.C. (2017). CCTV Application Using IoT Based IP CameraProc. of KIIT Summer Conf., May, Gumi, Republic of Korea.
    9. Kim, Y.M., Kim, M.H., Park, K.S. and Kim, S.H. (2012). A Study on the Implementation of the Wireless Video Security System, J. Korean Inst. Inf. Technol., 10(8), 61-68.
    10. Koo, H.O., Oh, C.S. (2004). “Effective Traffic Analysis Using SNMP”,Proc. of KAIS Conf., June, Republic of Korea.
    11. Lee, Y.J., Byun, J.W. and Lee, D.H. (2005). A study on Privacy Protection Technology and Policy, Commu. Korean Inst. Inf. Sci. Eng., 23(1), 52-61.
    12. Park, C.I., Kim, H.O., Shin, J.K. and Lee, S.Y. (2013). The Administrator custom type Smart-water-grid video monitoring system using IP-cameras and Smart-devices based on Wireless Network, Soc. Converg. Knowl. Trans., 1(2), 65-69.
    13. Seo, T.W., Lee, S.R., Bae, B.C., Yoon, E.J. and Kim, C.S. (2012). An Analysis of Vulnerabilities and Performance on the CCTV Security Monitoring and Control, J. Korea Multimed. Soc., 15(1), 93-100.