WO2021107492A1

WO2021107492A1 - 영상 감시 시스템

Info

Publication number: WO2021107492A1
Application number: PCT/KR2020/016304
Authority: WO
Inventors: 이지환; 장수희; 이승현
Original assignee: 지엘디앤아이에프 주식회사
Priority date: 2019-11-28
Filing date: 2020-11-18
Publication date: 2021-06-03

Abstract

네트웍 카메라가 외부 단말기를 이용한 크래커에 의해 해킹된 경우에 해킹으로 인한 피해가 다른 네트웍 카메라 또는 내부망으로 확대되는 것을 차단할 수 있는 영상 데이터 전송 방법과 영상 감시 시스템. 본 발명의 일 측면에 따른 영상 데이터 전송 방법은 데이터를 획득할 수 있는 다수의 카메라와, 상기 다수의 카메라로부터 상기 영상 데이터를 수신할 수 있는 관제 서버를 구비하는 영상 감시 시스템에서 수행된다. 영상 데이터 전송 방법은 상기 다수의 카메라가 각각의 영상 데이터를 보안 터널링에 의해 상기 관제 서버에 전송하는 단계; 및 상기 관제 서버가 상기 다수의 카메라 각각으로부터 수신되는 상기 영상 데이터를 단방향 영상 데이터로 변환하는 단계;를 포함한다.

Description

영상 감시 시스템

본 발명은 폐쇄회로 감시 시스템에 관한 것으로서, 보다 상세하게는, 크래커에 의한 네트웍 카메라 해킹이나 일부 네트웍 카메라에 숨겨진 악성 소프트웨어로 인한 피해가 다른 네트웍 카메라 또는 시스템 전체로 전파되는 것을 방지할 수 있는 영상 감시 시스템에 관한 것이다.

감시 카메라에 기반한 실시간 영상 감시 시스템은 통상적으로 다수의 감시 카메라를 포함하여 구축된다. 최근에는 디지털 영상을 직접 압축해서 네트웍을 통해 서버나 네트웍 영상 녹화기(NVR)로 전송하는 네트웍 카메라('IP 카메라'라고도 함)가 감시카메라로 각광받고 있다.

이와 같은 네트웍 카메라 기반 영상 감시 시스템에서는 크래커(Cracker)가 다수의 네트웍 카메라 중 하나 이상의 카메라를 해킹한 후, 카메라가 접속된 서버를 통해 내부망에 접근하여 자료를 탈취하거나 다른 모든 네트웍 카메라에 접근하여 각 네트웍 카메라가 촬영한 영상 데이터를 변경하거나 삭제할 수 있다.

인터넷과 같은 외부망을 통해 내부망에 접근하는 것은 예컨대 본 출원인의 대한민국 특허 제10-1901740호(발명의 명칭: 망 분리 시스템)를 활용하여 방지할 수 있지만, 어느 한 카메라를 해킹한 후, 다른 네트웍 카메라에 접근하여 촬영데이터를 훼손하는 것은 현재 대처할 방법이 마땅치 없다.

한편, 영상 감시 시스템을 구축하기 위한 네트웍 카메라에 크래커가 미리 악성 소프트웨어(Malware; Malicious Software) 등을 숨겨 두어 이를 통해 해킹을 시도하는 사례도 있다. 예컨대 2016년 4월에는 분산서비스거부(DDoS; Distributed Denial of Service) 공격 수행 봇을 만들 수 있는 악성코드가 아마존(http://www.amzon.com)에서 판매되고 있던 네트웍 카메라에서 발견된 적이 있고, 2016년 11월에는 네트웍 영상보안 제품에 포함된 봇넷을 통해 DNS 서버에 대규모 DDoS 공격이 발생하기도 하였다. 이에 따라 일부 국가에서는 주요 시설에 설치할 네트웍 영상보안 물품의 요건을 강화한 바 있다.

그러므로, 영상 감시 시스템의 네트웍 카메라가 크래커에 의해 해킹되거나 네트웍 카메라 자체에 악성 소프트웨어가 숨겨져 있더라도 해킹이나 은닉설치된 악성 소프트웨어로 인한 피해가 전체 네트웍 카메라로 전파되는 것을 차단할 수 있게 하는 것이 필요하다.

본 발명은 네트웍 카메라가 외부 단말기를 이용한 크래커에 의해 해킹된 경우에 해킹으로 인한 피해가 다른 네트웍 카메라 또는 내부망으로 확대되는 것을 차단할 수 있는 영상 데이터 전송 방법과 영상 감시 시스템을 제공한다.

또한, 본 발명은 시스템 구축시에 네트웍 카메라 일부에 악성 소프트웨어가 숨겨져 설치된 경우에 이 악성 소프트웨어로 인한 피해가 다른 네트웍 카메라 또는 내부망으로 전파되는 것을 방지할 수 있는 영상 데이터 전송 방법과 영상 감시 시스템을 제공한다.

본 발명의 일 측면에 따른 영상 데이터 전송 방법은 데이터를 획득할 수 있는 다수의 카메라와, 상기 다수의 카메라로부터 상기 영상 데이터를 수신할 수 있는 관제 서버를 구비하는 영상 감시 시스템에서 수행된다. 영상 데이터 전송 방법은 상기 다수의 카메라가 각각의 영상 데이터를 보안 터널링에 의해 상기 관제 서버에 전송하는 단계; 및 상기 관제 서버가 상기 다수의 카메라 각각으로부터 수신되는 상기 영상 데이터를 단방향 영상 데이터로 변환하는 단계;를 포함한다. 상기 영상 데이터를 상기 단방향 영상 데이터로 변환하는 단계는 상기 영상 데이터에서 영상 정보를 분리해내는 단계; 상기 영상정보를 단방향성을 갖는 제1 단방향 데이터로 변환하는 단계; 상기 영상 데이터에 포함되어 있는 제어 정보의 정상 여부를 점검하는 단계; 상기 제어 정보가 정상인 것으로 판정되는 경우, 정상 제어 정보를 단방향성을 갖는 제2 단방향 데이터로 변환하는 단계; 상기 제어 정보가 비정상인 것으로 판정되는 경우, 비정상 제어 정보에 포함되어 있는 크래커 정보를 검출하는 단계; 상기 비정상 제어 정보를 단방향성을 갖는 제3 단방향 데이터로 변환하는 단계; 및 상기 크래커 정보에 상기 크래커 정보와 관련된 크래커 서버의 주소 정보가 포함되어 있는 경우 상기 크래커 서버로 상기 제3 단방향 데이터를 전송하는 단계;를 포함한다.

상기 보안 터널링에 의해 상기 영상 데이터를 전송할 수 있는 터널은 상기 다수의 카메라 각각에 대하여 별도로 마련될 수 있다.

영상 데이터 전송 방법은 상기 다수의 카메라 각각에 대하여 기 설정된 조건의 충족 여부를 판단하는 단계; 및 상기 기 설정된 조건을 충족하는 카메라에 대하여 상기 단방향 영상 데이터로의 변환을 먼저 수행하는 단계;를 더 포함할 수 있다.

영상 데이터 전송 방법은 상기 다수의 카메라 각각에 대하여 기 설정된 조건의 충족 여부를 판단하는 단계; 및 상기 기 설정된 조건을 충족하는 카메라에 대하여 상기 터널을 먼저 할당하는 단계;를 포함할 수 있다.

본 발명의 다른 측면에 따른 영상 감시 시스템은 각각이 영상 데이터를 획득할 수 있고 보안 터널링에 의해 상기 영상 데이터를 전송할 수 있는 다수의 카메라: 및 상기 다수의 카메라로부터 상기 영상 데이터를 상기 보안 터널링에 의해 수신할 수 있는 관제 서버;를 구비한다. 상기 관제 서버는 영상 관제 프로그램 명령어들을 저장하는 메모리; 및 상기 메모리에 통신가능하게 결합되어 있으며, 상기 메모리에 저장된 상기 영상 관제 프로그램 명령어들을 실행하는 프로세서;를 구비한다. 상기 영상 관제 프로그램 명령어들은 상기 프로세서에 의해 실행되었을 때 상기 프로세서가: 상기 다수의 카메라 각각으로부터 수신되는 상기 영상 데이터를 단방향 영상 데이터로 변환하는 기능;을 수행하게 한다. 상기 영상 데이터를 상기 단방향 영상 데이터로 변환하는 기능은 상기 영상 데이터에서 영상 정보를 분리해내는 기능; 상기 영상정보를 단방향성을 갖는 제1 단방향 데이터로 변환하는 기능; 상기 영상 데이터에 포함되어 있는 제어 정보의 정상 여부를 점검하는 기능; 상기 제어 정보가 정상인 것으로 판정되는 경우, 정상 제어 정보를 단방향성을 갖는 제2 단방향 데이터로 변환하는 기능; 상기 제어 정보가 비정상인 것으로 판정되는 경우, 비정상 제어 정보에 포함되어 있는 크래커 정보를 검출하는 기능; 상기 비정상 제어 정보를 단방향성을 갖는 제3 단방향 데이터로 변환하는 기능; 및 상기 크래커 정보에 상기 크래커 정보와 관련된 크래커 서버의 주소 정보가 포함되어 있는 경우 상기 크래커 서버로 상기 제3 단방향 데이터를 전송하는 기능;을 포함한다.

상기 영상 관제 프로그램 명령어들은 상기 프로세서에 의해 실행되었을 때 상기 프로세서가: 상기 다수의 카메라 각각에 대하여 기 설정된 조건의 충족 여부를 판단하는 기능; 및 상기 기 설정된 조건을 충족하는 카메라에 대하여 상기 터널을 먼저 할당하는 단계;를 수행하게 할 수 있다.

상기 영상 관제 프로그램 명령어들은 상기 프로세서에 의해 실행되었을 때 상기 프로세서가: 상기 다수의 카메라 중 적어도 일부에 대하여 촬영 관련 동작을 제어하는 기능; 및 상기 다수의 카메라에 대하여 가상사설망을 설정하도록 제어하는 기능;을 추가적으로 수행하게 할 수 있다.

본 발명에 따르면, 네트웍 카메라가 외부 단말기를 이용한 크래커에 의해 해킹된 경우에 해킹으로 인한 피해가 다른 네트웍 카메라 또는 내부망으로 확대되는 것을 차단할 수 있다.

또한, 시스템 구축시에 네트웍 카메라 일부에 악성 소프트웨어가 숨겨져 설치되었다 하더라도, 이 악성 소프트웨어로 인한 피해가 다른 네트웍 카메라 또는 내부망으로 전파되는 것을 방지할 수 있게 된다.

또한, 본 발명에 따르면 망 침해 방식에 관한 데이터를 수집, 축적할 수 있어서, 고도화되고 있는 망 침해 수법에 대해 신속한 대처방안 수립을 가능하게 해준다.

이하, 첨부된 도면을 참조하여 본 발명의 예시적인 실시예들을 설명한다. 도면 중,

도 1은 본 발명의 일 실시예에 따른 영상 감시 시스템의 전체적인 구성을 보여주는 블록도;

도 2는 도 1에 도시된 카메라들과 관제 서버의 가상사설망을 통한 접속 형태를 보여주는 영상 감시 시스템의 개념적인 블록도;

도 3은 도 1 및 도 2에 도시된 관제 서버의 일 실시예의 상세 블록도;

도 4는 도 3에 도시된 단방향 데이터 변환부의 일 실시예의 상세 블록도;

도 5는 도 2에 도시된 영상 감시 시스템의 전체적인 동작을 보여주는 흐름도;

도 6은 도 4에 도시된 단방향 데이터 변환부의 동작을 보여주는 흐름도;

도 7은 도 1 및 도 2에 도시된 관제 서버의 다른 실시예의 상세 블록도;

도 8은 도 7의 관제 서버가 적용된 영상 감시 시스템의 동작의 일 실시예를 보여주는 흐름도;

도 9는 도 8에 따른 동작 과정에서 가상채널 설정의 일 예를 보여주는 도면; 그리고

도 10은 도 8에 따른 동작 과정에서 가상채널 설정의 다른 예를 보여주는 도면이다.

첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음을 유의해야 한다. 또한, 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다. 마찬가지의 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다.

또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다.

본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 또한, 본 명세서에서 기술되는 "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

또한, 어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급할 경우, 이는 논리적 또는 물리적으로 연결되거나, 접속될 수 있음을 의미한다. 다시 말해, 구성요소가 다른 구성요소에 직접적으로 연결되거나 접속되어 있을 수 있지만, 중간에 다른 구성요소가 존재할 수도 있으며, 간접적으로 연결되거나 접속될 수도 있다고 이해되어야 할 것이다.

명세서에 기재된 "…부" 또는 "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어, 소프트웨어, 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.

"일(a 또는 an)", "하나(one)", "그(the)" 및 유사어는 본 발명을 기술하는 문맥에 있어서(특히, 이하의 청구항의 문맥에서) 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다.

도 1은 본 발명의 일 실시예에 따른 영상 감시 시스템의 전체적인 구성을 보여주는 블록도이고, 도 2는 도 1에 도시된 카메라들과 관제 서버의 가상사설망을 통한 접속 형태를 보여주는 영상 감시 시스템의 개념적인 블록도이다.

도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 따른 영상 감시 시스템은 다수의 카메라(10a~10n)와, 상기 다수의 카메라(10a~10n)가 인터넷을 통해 접속될 수 있는 관제 서버(30)를 구비한다. 다수의 카메라(10a~10n) 각각은 그에 대응하여 마련된 게이트웨이들(12a~12n)을 통해 인터넷에 접속될 수 있으며, 관제 서버(30) 역시 게이트웨이(32)를 통해 인터넷에 접속될 수 있다.

상기 다수의 카메라(10a~10n) 각각은 보안이 요구되는 장소, 예컨대 빌딩, 공공시설물, 문화재 및 그 주변, 댁내, 거리 등에 설치되며, 주변 영상을 촬영하여 영상 데이터를 관제 서버(30)에 전송할 수 있다. 상기 다수의 카메라(10a~10n) 각각은 인터넷을 통해 관제 서버(30)에 접속할 수 있는 네트웍 카메라 즉, IP 카메라이며, IP 주소가 할당되어 있다.

본 발명에 따르면, 각 카메라(10a~10n)는 관제 서버(30)와 연결되는 네트웍 구간에 보안 터널이 형성될 수 있도록 VPN 기능을 설정하고 제어하는 VPN 모듈 프로그램이 탑재될 수 있다.

게이트웨이들(12a~12n) 각각은 가상 라우터(14a~14n)를 포함하는 통신노드이다. 상기 게이트웨이들(12a~12n)은 라우터일 수 있다. 그렇지만, 본 발명이 이에 한정되는 것은 아니며, 게이트웨이들(12a~12n) 중 적어도 일부는 랜(LAN) 스위치, 브릿지, 네트웍 인터페이스 카드 등이 될 수도 있다. 도 1에는 게이트웨이(12a~12n)가 그에 대응하는 카메라(10a~10n)와 별도의 구성인 경우가 예로써 도시되어 있지만, 각 게이트웨이(12a~12n)는 그에 대응하는 카메라(10a~10n) 물리적으로 일체로 제작될 수 있다. 게이트웨이들(12a~12n)에 각각 마련되는 가상 라우터(14a~14n)는 그에 대응하는 카메라(10a~10n)가 관제 서버(30) 측과 터널링에 의하여 연결되어 VPN 통신을 가능하게 하도록 중개하는 장치를 말한다.

한편, 관제 서버(30) 측에 마련되는 게이트웨이(32)는 다수의 가상 라우터(34a~34n)를 포함하는 통신노드이다. 상기 게이트웨이(32)는 라우터일 수 있다. 그렇지만, 본 발명이 이에 한정되는 것은 아니며, 다른 실시예에 있어서 게이트웨이(32)는 랜 스위치, 브릿지, 네트웍 인터페이스 카드 등이 될 수도 있다. 게이트웨이들(32)에 마련되는 가상 라우터들(34a~34n)은 카메라들(10a~10n)이 터널링에 의하여 관제 서버(30)에 연결되어 VPN 통신을 가능하게 하도록 중개한다.

이와 같은 영상 감시 시스템에 따르면, 복수의 카메라(10a~10n)와 서버(30)가 가상사설망을 통한 터널링에 의해 신호를 송수신하게 된다. 도 2는 카메라들(10a~10n)과 관제 서버(30)의 터널링 동작시의 가상사설망을 통한 접속 형태를 보여준다. 터널링 동작시에 복수의 카메라(10a~10n)와 서버(30) 사이에는 터널링 채널(20)이 마련되며, 상기 터널링 채널(20)은 제1 내지 제n 채널(22a~22n)을 포함한다. 제1 내지 제n 채널(22a~22n) 각각은 복수의 카메라들(10a~10n) 중 어느 하나와 서버(30)를 접속시켜준다. 이에 따라, 복수의 카메라(10a~10n)는 터널링을 통해 영상 데이터를 서버(30)에 전송할 수 있다. 한편, 서버(30)가 카메라들(10a~10n)에 전송하는 팬/틸트/줌 동작명령과 여타의 제어신호도 터널링을 통해 해당 카메라(10a~10n)에 전송될 수 있다. 터널링 동작은 시스템 동작 초기부터 프로그램 설정에 의해 자동적으로 개시될 수도 있고, 카메라(10a)에 설치된 VPN 모듈 프로그램과 관제 서버(30)에 의해 실행되는 프로그램에 의해 시스템 부팅 후에 사후적으로 개시될 수도 있다.

일반적으로, 가상사설망(VPN)은 기존의 공중망(예컨대, 인터넷)을 이용하여 원거리에 위치한 별도의 네트웍에 속하는 두 기기를 연결함에 있어, 두 기기가 전용회선과 같은 사설망으로 연결된 것과 같은 환경을 형성하여 통신할 수 있도록 특수 통신체계를 제공하는 통신 서비스를 말한다. 즉, 가상사설망은 범용 통신망을 이용하여 두 기기가 연결된 후, 미리 정해진 프로토콜을 이용하여 전용통신과 동일한 효과를 나타내도록 하는 통신 기법이다. 이때, 두 기기사이에 전용선과 유사하게 형성되는 통신 채널을 VPN이라 표현할 수 있고, 상기 채널을 '터널'로 일컬으며, 상기 터널을 통한 데이터 전송을 '터널링'이라고 일컫는다.

터널링은 OSI 7계층 중 하위 계층 패킷을 상위 계층 프로토콜로 캡슐화하여 데이터를 교환하는 통신 메커니즘이다. 즉, 수신자 이외에는 다른 사람이 일반적인 패킷과 캡슐화된 패킷을 구별할 수 없는 것을 이용한 것으로, 송신자가 보내는 데이터를 캡슐화해서 데이터를 전송하게 된다. 이때, 터널은 송수신자 사이의 눈에 보이지 않는 가상의 전송로를 외부로부터의 침입을 막기 위해 일종의 파이프 형태, 즉 터널 형상으로 형성하는 것에서 유래한다. 본 발명에서는, 이러한 터널링 기법을 이용하여 영상 데이터와 제어명령을 전송하게 된다.

VPN 연결을 구성하는 중요한 요소인 VPN 터널링 프로토콜은 VPN 연결 지점 간에 오가는 데이터 패킷의 암호화, VPN 터널의 생성 및 관리, 그리고 암호화 키 관리를 수행한다. 터널링 프로토콜은 데이터가 전송 네트웍을 통과할 수 있도록 하는 라우팅 정보를 포함한 헤더와 개인데이터를 캡슐화한다. 이처럼 캡슐화된 프레임은 헤더에 추가되어 있는 라우팅 정보를 기반으로 공중망, 즉 인터넷을 경유하여 터널의 엔드포인트로 전송되고 목적지에 도달하면 캡슐해제되어 최종 목적지로 향하게 된다.

VPN 터널링 기기는 다양한 VPN 터널링 프로토콜을 사용할 수 있다. 예를 들어, 점대점 터널링 프로토콜(PPTP; Point-to-Point Tunneling Protocol), 계층 2 터널링 프로토콜(L2TP; Layer 2 Tunneling Protocol), 인터넷 프로토콜 보안(IPSec; IP Security), 보안 소켓 계층(SSL; Secure Sockets Layer) 프로토콜, 전송 계층 보안(TLS; Transport Layer Security) 프로토콜 및 개방 VPN(OpenVPN) 프로토콜 등이 사용 가능하다.

상기 VPN 터널링 프로토콜에 대해 몇 가지를 간략하게 설명하면, 점대점 터널링 프로토콜(PPTP)의 경우 PPP(Point-to-Point) 접속을 확장하여 원격 사용자와 사설망 사이의 보안 접속을 제공하는 Layer 2 터널링 프로토콜이며, 인터넷 프로토콜인 TCP/IP를 그대로 이용하면서도 외부인이 접근할 수 없는 별도의 가상사설망을 구축할 수 있도록 해주는 프로토콜이다. VPN 사용자(클라이언트)는 흔히 쓰는 다이얼 업 방식의 인터넷 연결과 같은 PPP 방식으로 서버에 접속, 인증을 받으면 VPN 터널이 생성되고 이를 통해 VPN 연결이 가능해져 주로 외부에서 사내의 서버에 접속하기 위해 널리 이용된다.

계층 2 터널링 프로토콜(L2TP)은 마이크로소프트가 제안한 PPTP와 시스코(Cisco)가 제안한 L2F(Layer 2 Forwarding) 프로토콜을 결합한 것으로 PPTP의 장점과 L2F의 장점을 모아보자는 의도로 개발된 프로토콜이다. IP 네트웍(UTP/IP) 뿐만 아니라 IP 전송계층이 없는 WAN(Wide Area Network) 구간에서도 사용이 가능하며 X25, 프레임 릴레이, ATM(Asynchronous Transfer Moder) 등 다양한 네트웍을 지원한다는 장점이 있다. 그리고 패킷 중심의 지점 간 연결이기만 하면 통신이 가능하고, IP(TCP가 아닌 UDP 사용), 프레임 릴레이 PVC(Permanent Virtual Circuit), X.25 VC(Virtual Circuit), ATM VC에서 사용할 수 있으며, 두 지점 사이에 여러 개의 터널을 사용할 수 있고, 터널에 따른 QoS(Quality of Service)를 적용할 수 있다는 점에서 점대점 터널링 프로토콜(PPTP)과 차이가 있다.

인터넷 프로토콜 보안(IPSec)은 VPN 터널링의 업계 표준 프로토콜로 강력한 사용자 인증과 암호화를 제공하는 Layer 3 프로토콜이며, 데이터 송신자의 인증을 허용하는 인증 헤더(AH)와, 송신자의 인증 및 데이터 암호화를 함께 지원하는 보안 페이로드 캡슐화(ESP; Encapsulating Security Payload)라는 두 종류의 보안 서비스를 제공한다. 인증 헤더(AH; Authentication Header)는 데이터의 무결성과 인증 및 재사용 방지를 위한 헤더로 페이로드는 암호화하지 않아 완전한 기밀을 보장하지는 않으나, 재전송 공격(Replay Attack)을 방지할 수 있고, 보안 페이로드 캡슐화(ESP)는 데이터의 무결성과 인증 및 기밀성을 제공, 트랜스포트 계층 세그먼트를 암호화할 경우와 전체 IP 패킷을 암호화할 경우에 사용된다. 이러한 인터넷 프로토콜 보안(IPSec)은 보안 게이트웨이 간의 연결 상태에 따라 터널 모드와 전송(Transport) 모드의 두 가지 모드로 나누어지게 된다. 터널 모드는 IP 헤더와 페이로드가 모두 암호화되어 새로운 패킷의 페이로드가 되며, 라우터(Router)가 IPsec 프록시처럼 동작하게 하고 라우터가 호스트 대신에 암호화를 수행하게 된다. 그리고 출발지의 라우터가 패킷을 암호화하고 IPsec을 통해 전달하며, 목적지의 라우터는 IPsec을 통해 전달된 패킷을 복호화하게 된다. 이에, 단말이 IPsec을 수정할 필요가 없으며 트래픽을 분석할 수 없다는 장점이 있다. 전송(Transport) 모드는 IP 헤더가 암호화되지 않고 IP 페이로드만 암호화되어 패킷에 작은 바이트(Byte)만 더해지는 장점과 함께 Layer 4 이상에서는 트래픽을 분석할 수 있고, 공용 네트웍상에서 패킷의 마지막 출발지와 목적지를 식별할 수 있으므로 QoS 등이 가능하게 된다. 그리고 클라이언트가 패킷에 대한 암호화, 복호화를 수행하게 된다. 인터넷 프로토콜 보안(IPSec)은 LAN-to-LAN 방식의 VPN과 Dialup-To-LAN 방식을 동시에 지원할 뿐 아니라 IPv6(Internet Protocol Version 6)를 필수적으로 지원하도록 되어 있어서 확장성에 유리하다는 장점과 함께 서로 다른 VPN 제품들 간의 호환성을 높일 수 있다는 점에서 많은 장점이 있다.

한편, 보안 소켓 계층(SSL; Secure Sockets Layer) 프로토콜은 웹서버와 웹브라우저 간의 안전한 통신을 위해 넷스케이프(Netscape)에서 만든 것으로, 월드 와이드 웹(WWW)뿐만 아니라 텔넷(Telnet), FTP(File Transfer Protocol) 등 다양한 인터넷서비스 분야에도 활용할 수 있다. 또, 웹페이지 등을 통해 사용자의 인증이 완료되면 VPN을 사용할 수 있는 가상 IP가 할당되기 때문에, 장소나 단말의 종류와 관계없이 내부 네트웍과 접속할 수 있으며, 클라이언트로서는 웹브라우저만 있다면 간단히 VPN에 접속 할 수 있다는 장점이 있다.

본 발명에서는 터널링을 위한 구성으로 각종 터널링 프로토콜을 사용하는 VPN 터널링 기기를 사용할 수 있으나, 본 발명이 이에 한정되는 것은 않으며, 여타 터널링 기법, 예를 들어 보안 셀(SSH; Secure Shell)이나 IPv4(Internet Protocol Version 4)나 IPv6 등을 통한 VPN 외의 터널링 기법 등을 사용하는 터널링 기기 등을 이용할 수도 있다.

도 3은 관제 서버(30)의 일 실시예의 상세 블록도이다.

도 3을 참조하면, 본 발명의 일 실시예에 따른 관제 서버(30)는 프로세서(40)와, 메모리(50)와, 저장 장치(60)와, 네트웍 인터페이스(80)와, 디스플레이부(90)를 포함한다. 상기 프로세서(40), 상기 메모리(50), 상기 저장 장치(60), 상기 네트웍 인터페이스(80), 및 상기 디스플레이부(90)는 버스(32)를 통해 서로 연결되어 데이터를 주고 받을 수 있다.

상기 프로세서(40)는 관제 서버(30)가 기능을 발휘하는데 필요한 프로그램 명령어들을 실행하여, 카메라 설정을 제어하고, 카메라들(10a~10n)과 관제 서버(30) 사이에 가상사설망 채널 즉, 터널링 채널(22a~22n)이 형성되도록 하며, 터널링 채널(22a~22n)을 통해 수신한 카메라 영상 데이터들을 단방향 데이터로 변환할 수 있다. 상기 프로세서(40)는, 이에 한정되는 것은 아니지만, 통상의 중앙처리장치(CPU)에 의해 구현될 수 있다. 특히, 프로세서(40)는 하나의 CPU에 의해 구현될 수 있지만, 이에 한정되지 않고, 둘 이상의 CPU에 의해 구현될 수도 있다. 즉, 도 3에 도시된 관제 서버(30)가 둘 이상의 데이터 처리장치로 구현될 수도 있다.

메모리(50)는 비휘발성 저장장치 예컨대 ROM(52)과, 휘발성 저장장치 예컨대 RAM(54)를 포함할 수 있다. ROM(52)은 관제 서버(30)의 부팅에 필요한 부트 시퀀스를 저장할 수 있다. RAM(54)은 관제 서버(30)의 동작을 위한 프로그램 명령어들과, 동작 과정에서 발생하는 임시 데이터를 저장할 수 있다.

저장 장치(60)는 관제 서버(30)가 기능을 발휘하는데 필요한 프로그램 명령어들(70)과 데이터를 저장할 수 있는, 컴퓨터로 판독가능한 기록매체를 구비할 수 있다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media) 및 롬(ROM, Read Only Memory), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령어들을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다.

그밖에, 저장 장치(60)는 카메라들(10a~10n)로부터 수신된 감시 영상 데이터들을 추가적으로 저장할 수 있는데, 본 발명이 이에 한정되는 것은 아니며, 감시 영상 데이터가 별도의 기록 매체에 저장될 수도 있다.

네트웍 인터페이스(80)는 관제 서버(30)가 인터넷 또는 여타의 네트웍을 통해서 카메라들(10a~10n) 및/또는 여타의 외부 디바이스와 통신할 수 있게 해준다. 디스플레이부(90)는 카메라들(10a~10n)로부터 수신된 감시 영상 및/또는 관제 서버(30) 동작 상태에 대한 정보를 표시해준다.

이와 같이 구성되는 관제 서버(30)에서, 관제 서버(30)의 동작에 필요한 프로그램 명령어들(70)은 저장 장치(60)에 저장되어 있으며, 관리자의 실행 명령에 응답하여 메모리(50)의 RAM(54)에 로드될 수 있다. 상기 프로그램 명령어들은 이와 같은 상태에서 실행되어 본 명세서에 기술된 동작을 실행하게 된다. 일 실시예에서 상기 프로그램 명령어들은 고급 언어로 된 소스 코드를 컴파일러가 컴파일링하여 생성한 기계어 코드이다. 그렇지만 본 발명이 이에 한정되는 것은 아니며 인터프리터 등을 사용해서 컴퓨터에 의해 번역되면서 실행될 수 있는 코드를 포함할 수도 있다. 상기 프로그램 명령어들은 하나의 파일 형태로 되어 있을 수도 있지만, 다수의 파일 형태로 구성될 수도 있음은 물론이다.

본 실시예에 있어서, 프로그램 명령어들(70)은 RAM(54)에 로드된 후 프로세서(40)에 의해 실행되며, 카메라 설정부(72), 가상사설망 설정부(74), 단방향 데이터 변환부(76)를 구비한다. 카메라 설정부(72)는, 프로세서(40)에 의해 실행될 때, 카메라(10a~10n)의 팬/틸트/줌 동작과 여타의 동작을 제어하기 위한 기능을 수행할 수 있다. 가상사설망 설정부(74)는, 프로세서(40)에 의해 실행될 때, 카메라(10a~10n)측 VPN 모듈 및/또는 가상 라우터(14a~15n)와 관제 서버(30)측 VPN 모듈 및/또는 가상 라우터(34a~34n)을 제어하여 가상사설망을 설정하는 기능을 수행할 수 있다. 이때, 카메라(10a~10n)측 VPN 모듈 및/또는 가상 라우터(14a~15n)의 제어는 카메라 설정부(72)를 경유하여 이루어질 수 있다. 단방향 데이터 변환부(76)는 카메라(10a~10n)로부터 수신된 데이터를 단방향 데이터로 변환하는 기능을 실행할 수 있다.

도 4는 도 3에 도시된 단방향 데이터 변환부(76)의 일 실시예의 상세 블록도이다.

단방향 데이터 변환부(76)는 터널링 채널(20)을 통해 터널링된 영상 데이터 각각을 채널별로 전달받아 일방적으로 한쪽 방향을 향해 송출되는 단방향성을 갖도록 변환시킨다. 서로 독립적으로 구분되어 동작하는 제1 내지 제n 채널(22a~22n)을 통해 터널링된 영상 데이터 각각이 별도의 단방향 데이터 변환부(76)에 의해 처리될 수 있도록 단방향 데이터 변환부(76)가 터널링 채널(20)의 채널 수에 대응되는 개수만큼 구비될 수도 있는데, 본 발명이 이에 한정되는 것은 아니다.

아울러, 카메라(10a~10n) 중 어느 하나에 악성 소프트웨어가 숨겨져 있고 이를 통해 크래커가 내부망에 접근하는 경우에, 단방향 데이터 변환부(76)는 망 침해 방식 데이터를 수집할 수 있다.

'카메라(10a~10n) 중 어느 하나에 악성 소프트웨어가 숨겨져 상태'는 카메라(10a~10n) 중 일부가 해킹된 상태와 동일한데, 본 발명에 따르면 보안 터널링 기법을 사용하여 영상 데이터가 각각 독립적인 채널을 통해 관제 서버(30)에 전달되고, 단방향성을 갖도록 변환되므로 크래커가 다른 카메라에 접근하지 못하게 된다.

도 4를 참조하면, 단방향 데이터 변환부(76)는 영상분리부(100), 제1 변환부(102), 점검부(104), 제2 변환부(106), 검출부(108), 제3 변환부(110), 및 모니터링부(112)를 포함한다.

영상분리부(100)는 터널링을 통해 수신되는 영상 데이터에서 영상 정보를 분리해낸다. 영상 정보의 분리는 파싱 엔진을 사용하여 이루어질 수 있다.

제1 변환부(102)는 영상분리부(100)로부터 영상 정보를 전달받아 일방향을 향해 송출되는 단방향성을 갖는 데이터, 즉 제1 단방향 데이터로 변환한다. 이에 따라, 제1 변환부(102)에 의해 변환된 제1 단방향 데이터를 수신하는 전송부(79)측에서 제1 변환부(102)로 데이터를 전송하거나, 제1 단방향 데이터를 통해 제1 변환부(102)나 카메라(10a~10n)에 접근하는 것이 차단된다.

여기서, 영상 데이터는 영상 정보와 제어 정보를 포함하여 구성되며, 제어 정보에는 촬영수단(10)의 승강이나 팬(Pan), 틸트(Tilt), 줌(Zoom) 등과 같은 동작, 촬영의 시작 또는 완료, 전원의 온오프(On/Off) 등이 포함될 수 있다. 점검부(104)는 영상분리부(100)에 의해 영상 정보가 분리된 제어 정보 데이터 또는 터널링을 통해 수신되는 영상 데이터를 전달받고, 전달받은 데이터에 포함되어 있는 제어 정보의 정상 또는 비정상 여부를 점검한다. 도 4에서는 점검부(104)가 영상분리부(100) 다음 단계에 배치되는 것으로 도시되어 있으나, 점검부(104)가 영상분리부(100)의 전단에 배치될 수도 있다. 이러한 경우, 터널링된 영상 데이터에 포함되어 있는 제어 정보의 정상 또는 비정상 여부를 먼저 검토한 후 영상분리부(100)가 영상 정보를 분리하게 된다.

제2 변환부(106)는, 점검부(104)의 점검 결과 제어 정보가 정상인 것으로 판단되는 경우, 제어 정보를 전달받아 일방적으로 한쪽 방향을 향해 송출되는 제2 단방향 데이터로 변환하여 전송부(79)로 전달한다. 전술한 제1 변환부(102)에 의해 변환된 제1 단방향 데이터와 마찬가지로 제2 단방향 데이터의 수신 측, 즉 전송부(79) 측에서 제2 단방향 데이터를 통해 송신측, 즉 제1 변환부(102)나 카메라(10a~10n)에 접근하는 것이 원천적으로 차단된다.

검출부(108)는 점검부(104)의 검토 결과 비정상인 제어 정보를 전달받고, 비정상인 제어 정보에 포함되어 있는 크래커 정보를 검출한다. 검출부(108)는 비정상인 제어 정보와 함께 크래커 정보를 출력할 수 있다.

제3 변환부(110)는, 점검부(104)의 점검 결과 제어 정보가 비정상인 것으로 판단되는 경우, 해당 제어 정보를 전달받아 일방적으로 한쪽 방향을 향해 송출되는 제3 단방향 데이터로 변환한다. 전술한 제1 및 제2 단방향 데이터와 마찬가지로. 제3 단방향 데이터의 수신 측, 즉 하기의 모니터링부(112) 측에서 제3 단방향 데이터를 통해 송신측, 즉 제1 변환부(102)나 카메라(10a~10n)에 접근하는 것은 사실상 불가능하다.

모니터링부(112)는 크래커 정보 및 제3 단방향 데이터를 전달받아 저장하고, 크래커 정보에 크래커 서버(99)의 정보가 포함되어 있는 경우 해당 크래커 서버(99)에 제3 단방향 데이터를 전송한다. 또한, 모니터링부(112)는 카메라(10a~10n)와 관제 서버(300를 포함하는 본 발명에 따른 영상 감시 시스템을 전체적으로 모니터링하게 된다.

여기서, 크래커 서버(99)는 크래커가 사용하는 컴퓨터나 휴대폰 등의 단말에 망 접속 서비스를 제공하는 서버을 말하며, 크래커 서버(99)의 정보에는 크래커 서버(99)의 주소 정보, 예를 들어 아이피 주소(IP Address)나 도메인(Domain Name), URL(Uniform Resource Locator) 등이 해당될 수 있다.

모니터링부(112)는 비정상인 제어 정보가 포함되어 있는 제3 단방향 데이터를 크래커, 즉 크래커 서버(99)에 전송하고, 이를 전달받은 크래커의 망 침해 행위와 함께 카메라(10a~10n)에 숨겨져 있던 악성 소프트웨어에 의한 시스템 동작 형태가 존재하는지를 모니터링한다. 이에 따라, 모니터링부(112)는 고도화되고 있는 망 침해 수법에 대한 망 침해 방식 데이터를 수집할 수 있게 되며, 내부망에 대한 비정상적인 접근, 즉 해킹과 같은 침해 행위의 탐지, 추적 등을 위해 의도적으로 설치해둔 일종의 허니팟(Honeypot)의 역할을 하게 된다.

한편, 도면에는 도시되지는 않았으나. 크래커가 해킹을 목적으로 카메라(10a~10n)에 접근하는 경우 이를 모니터링하여 망 침해 방식 데이터를 수집하는 구성이 별도로 마련될 수도 있다. 상기 구성은 각 카메라(10a~10n)에 마련되는 하드웨어 또는 소프트웨어와, 관제 서버(30)에 마련되는 추가적인 프로그램 명령어들(예컨대, 제4 변환부)를 포함할 수 있다. 예를 들어, 외부 단말장치가 카메라(10a~10n) 중 어느 하나에 접속을 시도하면서 별도의 제어 정보("제2 제어 정보"라 칭함)가 포함된 데이터를 해당 카메라에 전송하는 경우, 카메라(10a~10n)에 마련된 검출 기기(하드웨어 또는 소프트웨어로 구현됨)는 크래커의 정보("제2 크래커 정보"라 칭함)를 검출하고, 관제 서버(30)의 단방향 데이터 변환부(76)에서 검출부(108)는 비정상 제어 정보 중에서 카메라(10a~10n)에 의해 검출된 제2 제어 정보를 분리하며, 제4 변환부(미도시)는 이를 단방향 데이터("제4 단방향 데이터"라 칭함)로 변환하게 된다. 모니터링부(112)는 크래커가 접속한 카메라(10a~10n) 정보와 크래커에게 제4 단방향 데이터를 추가적으로 수집하게 된다.

일 실시예에서, 모니터링부(112)는 제3 단방향 데이터 및 제4 단방향 데이터는 크래커 서버(99)에 전송함으로써, 크래커 서버(99)의 운영자가 크래커로 하여금 불법 행위를 하지 못하게 제재할 것을 촉구하게 된다. 그렇지만, 다른 실시예에서, 모니터링부(112)는 크래커의 단말기에 크래커의 행위에 부응한 데이터를 제공함으로써 크래커의 다음 행동을 모니터링할 수도 있다. 이때 크래커의 행위에 부응하여 크래커의 단말기에 제공되는 데이터는 실제 데이터일 수도 있고 허위 데이터일 수도 있다. 이와 같은 적극적인 대응을 통하여, 모니터링부(112)는 크래커의 망 침해 행위를 정확하게 파악할 수 있으며, 후속 행위를 예측하고 대응할 수 있게 된다.

전송부(79)는 단방향 데이터 변환부(76)에 의해 단방향성을 갖도록 변환된 영상 데이터를 받아들이고, 수신된 단방향성 영상 데이터를 다른 기기에 전송하거나 저장 매체에 저장한다. 예컨대, 전송부(79)는 네트웍 비디오 녹화기(NVR; Network Video Recorder) 및/또는 감시 영상을 표시할 모니터를 포함할 수 있다.

위에서 설명한 바와 같이, 단방향 데이터 변환부(76)는 가상 라우터(14a~14n)을 통해 터널링된 영상 데이터를 단방향성 데이터로 변환하여 전송부(79)에 제공한다. 이에 따라, 단방향 데이터 변환부(76)는 외부망에 포함되는 다수의 카메라(10a~10n)와 내부망을 분리하는 망분리 기기의 역할을 하게 된다.

본 실시예에 따른 영상 감시 시스템은 카메라(10a~10n)에 의해 획득된 영상이 독립적인 채널을 통해 터널링에 의해 관제 서버(30)에 전달되고 관제 서버(30)에서 단방향 데이터 변환부(76)에 의해 추가적인 망 분리가 이루어지기 때문에, 단방향 데이터의 수신 측에서 수신한 단방향 데이터(영상 데이터 및/또는 음성 데이터)를 송신한 송신측 즉, 카메라(10a~10n)에 전송하거나, 이를 통해 카메라(10a~10n)에 접근하는 것이 원천적으로 불가능해진다. 따라서, 영상 감시 시스템 내에 구축되는 다수의 카메라(10a~10n)들이 모두 독립적으로 구성되는 것과 같은 효과를 나타내게 되고, 다수의 카메라(10a~10n) 중 어느 하나가 크래커에 의해 해킹되더라도 다른 카메라로의 접근을 방지할 수 있게 된다.

도 5는 도 2에 도시된 영상 감시 시스템의 전체적인 동작을 보여주는 흐름도이다.

본 발명의 영상 감시 시스템이 운용되면 다수의 카메라(10a~10n)의 동작에 따라 영상 데이터들이 생성된다(S10). 영상 획득 동작은 카메라(10a~10n) 자체적으로 설정되어 있는 프로그램 명령어들에 따라 수행될 수도 있고, 관제 서버(40)로부터 카메라(10a~10n)의 동작을 제어하기 위하여 전달되는 원격 제어 명령, 예를 들어 카메라(10a~10n)의 승강이나 팬(Pan), 틸트(Tilt), 줌(Zoom) 등과 같은 동작, 촬영의 시작 또는 완료, 전원의 온오프(On/Off) 등을 제어하는 명령에 따라 수행될 수도 있다.

생성된 영상 데이터 각각은 카메라(10a~10n)과 1:1로 대응되도록 마련된 채널(22a~22n)을 통해서 터널링되어 관제 서버(30)에 전달된다(S20). 이처럼 본 발명에서는 가상 라우터(14a~14n)와 같은 VPN 터널링 기기를 이용하여 영상 데이터가 터널링에 의해 전송되기 때문에, 일부 카메라(10a~10n)가 해킹되더라도 해커가 해킹된 카메라를 통하여 전체 카메라(10a~10n)에 접근하는 것이 차단된다.

각 채널(22a~22n)을 통해 터널링된 영상 데이터가 전달되면, 관제 서버(30)의 단방향 데이터 변환부(76)는 영상 데이터를 단방향성을 갖도록 변환한다(S30). 단방향 영상 데이터는 전송부(79)에 전달되어 영상을 요구하는 다른 기기에 전송하거나 저장 장치에 저장된다(S40)된다. 이와 같이 외부로 전송되거나 저장 장치에 저장되는 영상 데이터가 단방향성을 가지기 때문에, 단방향 데이터 변환부(76)에서 전송부(79)측 방향으로의 전달만 가능할 뿐, 전송부(79)에서 단방향 데이터 변환부(76) 측 방향으로의 전달은 불가능해져 외부망과 내부망을 분리할 수 있다.

도 6은 도 4에 도시된 단방향 데이터 변환부(76)의 동작을 보여주는 흐름도이다.

카메라(10a~10n)에 의해 생성된 영상 데이터는 VPN 채널(20)의 각 채널(22a~22n)을 통해 터널링되어, 단방향 데이터 변환부(76)의 영상분리부(100)에 입력된다(S310).

각 채널의 영상 데이터를 수신하게 되면, 영상분리부(100)는 각 채널의 영상 데이터에서 영상 정보를 분리해낸다(S320).

분리된 영상 정보는 제1 변환부(102)로 전달되어(S330), 일방적으로 한쪽 방향을 향해 송출되는 제1 단방향 데이터로 변환된다(S340). 이때, 제1 변환부(102)를 비롯하여 제2 및 제3 변환부(106, 110)가 데이터를 단방향 데이터로 변환하는 방법은 기존에 알려져 있는 다양한 방법을 사용할 수 있다. 예컨대, 제1 변환부(102)는 영상 정보를 실시간으로 디코딩하여 AVI파일이나 MP4파일 등으로 변환한 후 이를 단방향 데이터로 변환할 수 있다. 다른 실시예에서는, 보안성을 높일 수 있도록 영상 데이터를 디코딩하여 로우(Raw) 데이터로 변환한 다음, 변환된 로우 데이터를 시리얼(Serial)데이터 또는 패러럴(Parallel)데이터로 변환한 후 다시 원래의 포맷으로 인코딩함으로써 단방향 데이터로 변환할 수도 있다.

이렇게 변환된 제1 단방향 데이터는 전송부(79)로 전달된다(S350). 전송부(79)는 제1 단방향 데이터를 제2 단방향 데이터와 함께 서버(40)에 다른 기기에 전송하거나 저장 매체에 저장할 수 있다. 예컨대, 전송부(79)는 모니터와 같은 별도의 디스플레이 장치에 제공하여 디스플레이되게 하거나, 네트웍 비디오 녹화기(NVR)와 같은 별도의 영상저장장치에 저장할 수 있다.

한편, 영상 정보가 분리된 영상 데이터는 점검부(104)에 전달된다(S360). 이때, 도 4에서는 점검부(104)에 전달되는 영상 데이터가 영상 정보가 분리된 영상 데이터인 것으로 표시되어 있지만, 각 채널(22a~22n)을 통해서 카메라(10a~10n)으로부터 수신되는 영상 데이터가 사용될 수도 있다.

점검부(104)는 영상 데이터에 포함되어 있는 제어 정보의 정상 또는 비정상 여부를 판단한다(S370). 만약, 카메라(10a~10n) 중 어느 하나에 악성 소프트웨어가 포함되어 있다면, 다시 말해서 크래커가 악성 소프트웨어를 숨겨놓은 상태로 판매한 네트웍 카메라(10a~10n)가 시스템 구축에 사용되었다면, 악성 소프트웨어가 포함되어 있는지를 시스템 설치 과정에서 분별해내는 것은 어려우며, 특히 대량의 카메라를 사용하는 경우 악성 소프트웨어가 숨겨져 있는 것을 찾아낸다는 것이 실질적으로 불가능하다. 따라서 악성 소프트웨어가 숨겨져 있는 카메라(10a~10n)을 구매하여 설치한 경우 어느 특정 시점에서 카메라(10a~10n)으로부터 크래킹 정보가 활성화되어 영상 데이터, 특히 제어 정보에 포함됨으로써 시스템에 영향을 미칠 수 있게 된다.

이에, 본 발명의 일 실시예에서는 점검부(104)를 통해 영상 데이터에 포함되어 있는 제어 정보의 정상 또는 비정상 여부를 점검함으로써, 시스템 내에 설치되어 있는 카메라(10a~10n)에 악성 소프트웨어가 포함되어 있는지의 여부를 판정하게 된다.

제어 정보의 정상 또는 비정상 여부의 판단은 제어 정보의 프로토콜(Protocol)과 설정을 점검부(104)에 기 설정되어 있는 프로토콜 및 설정과 비교함으로써 이루어질 수 있다. 즉, 프로토콜과 설정이 서로 일치하면 정상으로 판단할 수 있고, 어느 하나라도 서로 상이한 경우 비정상으로 판단할 수 있다.

제어 정보에 시스템 관리자가 지시하지 않은 내용이나 지시한 것 외에 별도의 내용이 포함되어 있는 경우, 예를 들어 영상 데이터의 훼손, 변경, 삭제 중 어느 하나를 시도하거나 불법복제를 시도하는 경우, 네트웍으로 접속한 IP가 인증된 IP 대역이 아닌 경우, 인증이 허가된 사용자 계정이 허용된 시간(예컨대, 근무시간) 외의 시간대에 접속을 시도하는 경우, 네트웍을 차단하는 경우 등 기 설정되어 있는 프로토콜과 다르다고 판단되는 경우에는, 제어 정보를 비정상인 제어 정보로 판단할 수 있다.

점검부(104)에 의한 판단 결과 제어 정보가 정상이라면, 정상인 제어 정보를 제2 변환부(35)로 전달하고(S372), 이를 일방적으로 한쪽 방향을 향해 송출되는 제2 단방향 데이터로 변환하여(S374), 제2 단방향 데이터를 전송부(79)에 전달하게 된다(S376). 전송부(79)는 전달된 제2 단방향 데이터를 전술한 제1 단방향 데이터와 함께 별도의 디스플레이장치로 전달하여 디스플레이되도록 하거나 별도의 영상저장장치에 저장할 수 있다.

그리고 제어 정보가 비정상이라면, 즉 카메라(10a~10n)에 악성 소프트웨어가 포함되어 있다고 판단되면, 비정상인 제어 정보가 검출부(108)로 전달되어(S380), 검출부(108)가 비정상인 제어 정보로부터 크래커 정보를 검출하게 된다(S390)

크래커 정보는 이미 알려져 있는 다양한 기술을 통해 검출할 수 있다. 본 발명에서 지칭되는 크래커 정보는 비정상인 제어 정보로부터 특정한 데이터, 예를 들어 악성 소프트웨어에 대한 정보를 직접 추출한 데이터이거나, 비정상인 제어 정보에 대한 로그 데이터일 수 있다.

제3 변환부(110)는 점검부(104)로부터 비정상인 제어 정보를 직접 전달받거나, 크래커 정보가 검출된 비정상 제어 정보를 검출부(108)로부터 전달받고(S400), 이와 같은 비정상 제어 정보와 크래커 정보를 일방적으로 한쪽 방향을 향해 송출되는 제3 단방향 데이터로 변환한다(S410). 비정상 제어 정보와 크래커 정보에 대한 제3 단방향 데이터는 모니터링부(112)에 전달된다(S420).

모니터링부(112)는 수신된 크래커 정보에 대한 분석 작업을 수행하여 제어 정보가 어떤 목적을 갖고 있는지, 그리고 시스템에 어떤 영향을 미칠 것인지를 파악할 수도 있으나, 대부분의 경우 크래커 정보에 어떤 내용이 포함되어 있는지 알아낸다는 것은 어렵다.

따라서, 모니터링부(112)는 크래커 정보에 크래커 서버(200)의 아이피 주소나 도메인, URL 등과 같은 크래커 서버(200)의 정보가 존재하는지 파악하고(S430), 크래커 서버의 정보가 존재한다면 이를 이용하여 해당 크래커 서버(99)에 제3 단방향 데이터를 전송하여 크래커의 반응을 기다리게 된다(S440).

이때, 모니터링부(112)는 크래커 정보에 크래커 서버(99)의 정보가 존재하는 경우 해당 크래커 서버(99)의 정보를 별도의 블랙리스트(Blacklist)에 기록되도록 하여 해당 크래커 서버(99)를 지속적으로 감시하는 것이 바람직하다.

이후, 모니터링부(112)는 제3 단방향 데이터를 전달받은 크래커 서버(99)가 영상 감시 시스템에 접속하거나, 크래커 서버(99)로부터 카메라(10a~10n)을 제어하기 위한 별도의 제어 정보 등이 전달된 후 카메라(10a~10n)이 어떻게 동작하는지, 그리고 카메라(10a~10n)의 동작에 따라 시스템에 어떤 상황이 발생하는지 등을 모니터링함으로써 신속하게 크래커에 대한 대처방안을 수립할 수 있다.

특히, 본 발명에서는 제3 단방향 데이터를 카메라(10a~10n)가 아닌 모니터링부(112)를 통해 크래커 서버(99)에 전달하도록 구성된다. 즉, 제3 단방향 데이터를 수신하여 확인한 크래커는 자신이 카메라(10a~10n)에 숨겨놓은 악성 소프트웨어에 의해 카메라(10a~10n)로부터 데이터(즉, 제3 단방향 데이터)가 전달되었다고 판단하게 된다. 이에, 크래커 서버(99)에서 카메라(10a~10n)의 아이피 주소를 확인하고자 시스템 명령, 예를 들어 ifconfig, inconfig, ipconfig, netstat 등과 같은 명령을 수행하더라도 실질적으로는 카메라(10a~10n)가 아닌 모니터링부(112)의 아이피 주소를 확인하게 된다. 즉, 크래커는 모니터링부(112)를 카메라(10a~10n)인 것으로 판단하게 되며, 이후 크래커로부터 별도의 데이터가 시스템에 전달되더라도 본 발명에서 허니팟 역할을 하는 모니터링부(112)를 거치게 되므로 손쉽게 망 침해 방식 데이터를 수집할 수 있게 된다.

도 7은 관제 서버(30)의 다른 실시예의 상세 블록도이다.

도 7에 도시된 실시예에 따른 관제 서버(30)는 도 3에 도시된 실시예와 유사하며, RAM(54)에 로드된 후 프로세서(40)에 의해 실행되는 프로그램 명령어들(70)의 일부 기능만이 상이할 수 있다. 즉, 본 실시예에 따르면, 프로그램 명령어들(70)은 카메라 설정부(72), 가상사설망 설정부(74), 및 단방향 데이터 변환부(76) 이외에 우선순위 결정부(76)를 추가적으로 구비한다.

우선순위 결정부(76)는 기 설정된 설정조건에 따라 각 카메라(10a~10n)로부터의 영상 데이터가 전달될 VPN 채널(22a~22n)을 할당하여, 영상 데이터 각각이 서로 다른 채널에 전달되도록 하게 된다. 즉, 우선순위 결정부(76)는 기 설정된 설정조건에 따라 영상 데이터 각각이 터널링에 의해 전달될 VPN 채널(22a~22n)을 할당하게 되며, 영상 데이터 각각이 서로 다른 채널에 전달되도록 하게 된다.

이때 기 설정된 설정조건이라 함은 영상 감시 시스템의 구축환경이나 사용환경 등에 따라 하나의 카메라 또는 복수 대의 카메라 단위로 설정되는 조건으로서, 예를 들어 영상 데이터의 크기나 해상도, 영상 데이터에 특정 이벤트(화재, 자연재해, 범죄행위의 발생, 수배 중인 범인 발견, 환자 발생, 차량 충돌 등과 같은 안전사고 발생 등)의 포함 여부, 카메라(10a~10n)의 설치위치, 카메라(10a~10n)의 종류, 영상 데이터의 전달속도, 영상 데이터의 기 설정된 대역 IP로의 접속, 긴급신호의 포함 여부 등을 포함할 수 있다. 또한, 카메라(10a~10n)를 통해 영상 데이터가 설정조건에 해당하는지의 여부를 판단하는 것은, 영상 데이터 자체, 즉 영상정보에서 추출 가능한 이벤트나 제어 정보에 포함되어 있는 이벤트 정보만으로 판단할 수도 있으나, 카메라(10a~10n)와 별도로 설치되어 온도나 압력, 소리, 가스, 습도, 초음파, 빛 등의 변화를 감지하는 각종 센서로에 의해 검출된 감지데이터를 토대로 또는 이를 고려하여 판단할 수도 있다.

도 8은 도 7의 관제 서버(30)가 적용된 영상 감시 시스템의 동작을 일 실시예를 보여주는 흐름도이다.

앞서 설명한 바와 같이, 다수의 카메라(10a~10n)은 영상을 획득하고, 획득된 영상에 대한 영상 데이터는 관제 서버(40)에 전달되어, 전송부(79)를 통해서 디스플레이에 표출되거나 저장 장치에 저장된다. 이와 같은 상태에서, 관제 서버(30)의 우선순위 결정부(76)는 사전에 프로그래밍된 바에 따라, 또는 관리자의 조작에 응답하여 각 영상이 기 설정된 조건(예컨대, 화재 발생 이벤트 발생)에 해당하는지 여부를 판단한다(S120).

만약, 설정조건에 해당하는 영상이 없다면, 각 영상은 터널링 채널(20)을 통해 채널 별로 관제 서버(30)에 전달된다(S122). 터널링에 의해 채널 별로 관제 서버(30)에 전달된 각 영상 데이터는 단방향성을 갖도록 변환되며(S124), 변환된 영상 데이터 각각은 전송부(79)에 전달된다(S126).

한편, 기 설정된 설정조건에 해당하는 영상 데이터가 존재하는 경우, 우선순위 결정부(76)는 설정조건에 해당하는 영상 데이터가 전달될 터널링 채널(20)의 채널(22a~22n)을 먼저 할당하게 된다(S130). 여기서 우선 할당되는 채널은 대역폭이 넓거나 그밖의 이유로 다른 채널에 비하여 신속한 데이터 전송이 가능한 것으로 가정한다.

이어서, 먼저 할당된 채널을 통하여, 설정조건에 해당하는 영상 데이터가 전송되도록 한다(S140). 우선적으로 할당된 채널을 통하여 관제 서버(30)에 전달된 영상 데이터는 단방향성 데이터로 변환되며(S150), 변환된 영상 데이터는 전송부(79)에 전달된다(S160). 화재 발생시 초동대처가 무엇보다 중요한 만큼, 긴급히 대처해야 하는 상황이 촬영되었을 경우 다른 카메라의 영상 데이터보다 화재가 발생한 상황이 촬영된 영상 데이터가 먼저 관제 서버(30)로 전달될 수 있다.

설정조건에 해당하는 영상이 둘 이상 존재하는 경우, 우선순위 결정부(76)는 설정조건들의 간의 우선순위에 따라 이들 영상들의 순위를 결정하고, 결정된 순위에 따라 영상 데이터를 순차적으로 관제 서버(30)에 전송되게 한다.

예컨대, 카메라들(10a~10n)이 획득한 영상들 중에 둘 이상이 서로 다른 장소에서 발생한 차량사고들에 대하여 영상을 담고 있다고 가정할 때, 응급환자의 발생 여부나 부상자 숫자 등에 따라 영상 간의 순위가 결정될 수 있다. 즉, 차량사고 2건 중 어느 하나에서는 사람이 크게 다쳐 응급환자가 발생하였고, 다른 하나에서는 아무도 다치지 않은 상황이라면 당연히 응급환자가 발생한 상황에 대한 대처, 즉 119 구조대의 요청 등이 먼저 이루어져야 하므로 전송 순위가 높게 설정된다. 또한, 설정조건에 부합되는 영상이 두 개 있고, 한 영상은 인명사고가 포함된 차량사고 발생 상황을 담고 있고, 다른 영상은 쓰레기 무단투기 포착 장면이 담겨 있다면, 어느 영상이 먼저 관제 서버(30)로 전달되어 상황에 대처하도록 우선순위를 설정해야 하는지는 영상 감시 시스템의 사용환경 등에 따라 달라질 수 있으나, 일반적인 상식에 따른다면 인명사고가 포함된 차량사고 발생 영상이 우선적으로 처리될 것이다.

한편, 제120단계에서 기 설정된 설정조건에 해당하지 않는 것으로 판단된 영상 데이터들은 터널링 채널(20)의 나머지 채널들을 통해서 관제 서버(30)로 전달되고(S170), 단방향성을 갖도록 변환(S180) 후 전송부(79)로 전달된다(S190).

이와 같이, 본 실시예에 따르면, 카메라(10a~10n)에 의해 획득된 영상 데이터 중에 긴급 상황을 담고 있는 영상이 있거나 그밖의 조건에 해당하는 영상이 있다면, 그 영상에 대한 영상 데이터를 먼저 관제 서버(30)로 전달함으로써 관제센터의 근무자나 시스템 관리자 등이 빠르게 해당 상황에 대처할 수 있도록 해준다.

도 9는 도 8에 따른 동작 과정에서 가상채널 설정의 일 예를 보여준다.

도 9의 예에서는, 터널링 채널(20)의 채널들(22a~22n) 중에서 제1 채널(22a)가 가장 대역폭이 넓고 채널 환경이 우수하거나, 관제 서버(30)에서의 처리 우선순위가 높은 것으로 가정한다. 또한, 다수의 카메라(10a~10n)에 의해 획득된 영상 중에서 제2 카메라(10b)에 의해 획득된 영상이 화재발생 이벤트가 포함되어 있어서 설정조건에 해당한다고 가정한다.

이와 같은 경우, 관제 서버(30)에 의해 실행되는 프로그램 코드 중에 우선순위 결정부(76)는 제2 카메라(10b)에 의해 획득된 영상이 제1 채널(22a)을 통해서 우선적으로 터널링에 의해 관제 서버(30)에 전송되도록 하게 된다. 이후, 여타 카메라(10a, 10c~10n)에 의해 획득된 영상들은 기 설정조건에 해당하는 않는 것들로서, 나머지 채널(22b~22n)을 통해 관제 서버(30)에 전송될 수 있게 된다.

도 10은 도 8에 따른 동작 과정에서 가상채널 설정의 다른 예를 보여준다.

도 10의 예에서는, 터널링 채널(20)의 채널들(22a~22n) 중에서 제1 채널(22a)이 가장 대역폭이 높고 채널 환경이 우수하거나, 관제 서버(30)에서의 처리 우선순위가 높은 것으로 가정한다. 나아가, 제2 채널(22b)이 두 번째로 대역폭이 넓고 채널 환경이 우수하거나, 관제 서버(30)에서의 처리 우선순위가 두 번째로 높은 것으로 가정한다. 또한, 다수의 카메라(10a~10n)에 의해 획득된 영상 중에서 n번째 카메라(10n)에 의해 획득된 영상이 차량사고 발생 상황을 담고 있는 영상이고, 우선순위로 설정된 응급환자의 발생까지 포함하는 가장 긴급한 제1 순위 영상이라고 가장한다. 그리고, 첫번째 카메라(10a)에 의해 획득된 영상은 차량사고 발생 상황을 담고 있는 영상이지만 응급환자는 발생하지 않은 제2 순위 영상이라고 가정한다.

이와 같은 경우, 관제 서버(30)에 의해 실행되는 프로그램 코드 중에 우선순위 결정부(76)는 제1 순위 영상에 해당하는 n번째 카메라(10n)의 영상 데이터가 가장 우선순위가 높은 제1 채널(22a)을 통해서 터널링에 의해 가장 먼저 관제 서버(30)에서 수신되도록 하게 된다. 그리고, 우선순위 결정부(76)는 제2 순위 영상에 해당하는 첫번째 카메라(10a)의 영상 데이터가 우선 순위가 두 번째로 높은 제2 채널(22b)을 통해서 터널링에 의해 가장 먼저 관제 서버(30)에서 수신되도록 하게 된다. 이후, 여타 카메라(10b~10m)에 의해 획득된 영상들은 기 설정조건에 해당하는 않는 것들로서, 나머지 채널(22c~22n)을 통해 각각 관제 서버(30)에서 수신될 수 있게 된다.

이와 같이 본 실시예에 따르면 설정된 우선순위에 따라 우선순위 결정부(76)으로 하여금 영상 데이터가 순차적으로 관제 서버(30)에 전달되도록 하므로 영상 감시 시스템의 관제 효율성을 높일 수 있게 된다.

이상에서 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예를 도시하고 설명하였지만, 본 발명은 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것은 아니며, 기술적 사상의 범주를 이탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.

특히, 본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 발명이나 청구가능한 사항의 범위에 대해서 제한적인 것으로서 이해되어서는 안되며, 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 실제로 구현되는 단일 실시예에서 조합하여 구현될 수도 있다. 반대로, 단일 실시예의 문맥에서 기술한 다양한 특징들이 개별적으로 혹은 어떠한 적절한 하위 조합으로 복수의 실시형태로 구현될 수도 있다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.

마찬가지로, 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우에는 멀티태스킹과 병렬 프로세싱이 유리할 수도 있다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징될 수 있다는 점을 이해하여야 한다.

따라서 본 발명의 범위는 설명된 실시예에 의하여 정할 것이 아니고 특허청구범위에 의해 정해져야 한다.

Claims

각각이 영상 데이터를 획득할 수 있는 다수의 카메라와, 상기 다수의 카메라로부터 상기 영상 데이터를 수신할 수 있는 관제 서버를 구비하는 영상 감시 시스템에 있어서,

상기 다수의 카메라가 각각의 영상 데이터를 보안 터널링에 의해 상기 관제 서버에 전송하는 단계; 및

상기 관제 서버가 상기 다수의 카메라 각각으로부터 수신되는 상기 영상 데이터를 단방향 영상 데이터로 변환하는 단계;

를 포함하며,

상기 영상 데이터를 상기 단방향 영상 데이터로 변환하는 단계가

상기 영상 데이터에서 영상 정보를 분리해내는 단계;

상기 영상정보를 단방향성을 갖는 제1 단방향 데이터로 변환하는 단계;

상기 영상 데이터에 포함되어 있는 제어 정보의 정상 여부를 점검하는 단계;

상기 제어 정보가 정상인 것으로 판정되는 경우, 정상 제어 정보를 단방향성을 갖는 제2 단방향 데이터로 변환하는 단계;

상기 제어 정보가 비정상인 것으로 판정되는 경우, 비정상 제어 정보에 포함되어 있는 크래커 정보를 검출하는 단계;

상기 비정상 제어 정보를 단방향성을 갖는 제3 단방향 데이터로 변환하는 단계; 및

상기 크래커 정보에 상기 크래커 정보와 관련된 크래커 서버의 주소 정보가 포함되어 있는 경우 상기 크래커 서버로 상기 제3 단방향 데이터를 전송하는 단계;

를 포함하는 영상 데이터 전송 방법.
제1항에 있어서, 상기 보안 터널링에 의해 상기 영상 데이터를 전송할 수 있는 터널이 상기 다수의 카메라 각각에 대하여 별도로 마련되는 영상 데이터 전송 방법.
제2항에 있어서,

상기 다수의 카메라 각각에 대하여 기 설정된 조건의 충족 여부를 판단하는 단계; 및

상기 기 설정된 조건을 충족하는 카메라에 대하여 상기 단방향 영상 데이터로의 변환을 먼저 수행하는 단계;

를 더 포함하는 영상 데이터 전송 방법.
제1항에 있어서,

상기 다수의 카메라 각각에 대하여 기 설정된 조건의 충족 여부를 판단하는 단계; 및

상기 기 설정된 조건을 충족하는 카메라에 대하여 상기 터널을 먼저 할당하는 단계;

를 포함하는 영상 데이터 전송 방법.
각각이 영상 데이터를 획득할 수 있고, 보안 터널링에 의해 상기 영상 데이터를 전송할 수 있는 다수의 카메라: 및

상기 다수의 카메라로부터 상기 영상 데이터를 상기 보안 터널링에 의해 수신할 수 있는 관제 서버;

를 구비하며,

상기 관제 서버가

영상 관제 프로그램 명령어들을 저장하는 메모리; 및

상기 메모리에 통신가능하게 결합되어 있으며, 상기 메모리에 저장된 상기 영상 관제 프로그램 명령어들을 실행하는 프로세서;를 구비하며,

상기 영상 관제 프로그램 명령어들은 상기 프로세서에 의해 실행되었을 때 상기 프로세서가:

상기 다수의 카메라 각각으로부터 수신되는 상기 영상 데이터를 단방향 영상 데이터로 변환하는 기능;

을 수행하게 하며,

상기 영상 데이터를 상기 단방향 영상 데이터로 변환하는 기능은

상기 영상 데이터에서 영상 정보를 분리해내는 기능;

상기 영상정보를 단방향성을 갖는 제1 단방향 데이터로 변환하는 기능;

상기 영상 데이터에 포함되어 있는 제어 정보의 정상 여부를 점검하는 기능;

상기 제어 정보가 정상인 것으로 판정되는 경우, 정상 제어 정보를 단방향성을 갖는 제2 단방향 데이터로 변환하는 기능;

상기 제어 정보가 비정상인 것으로 판정되는 경우, 비정상 제어 정보에 포함되어 있는 크래커 정보를 검출하는 기능;

상기 비정상 제어 정보를 단방향성을 갖는 제3 단방향 데이터로 변환하는 기능; 및

상기 크래커 정보에 상기 크래커 정보와 관련된 크래커 서버의 주소 정보가 포함되어 있는 경우 상기 크래커 서버로 상기 제3 단방향 데이터를 전송하는 기능;

을 포함하는 영상 감시 시스템.
제5항에 있어서, 상기 보안 터널링에 의해 상기 영상 데이터를 전송할 수 있는 터널이 상기 다수의 카메라 각각에 대하여 별도로 마련되는 영상 감시 시스템.
제1항에 있어서, 상기 영상 관제 프로그램 명령어들은 상기 프로세서에 의해 실행되었을 때 상기 프로세서가:

상기 다수의 카메라 각각에 대하여 기 설정된 조건의 충족 여부를 판단하는 기능; 및

상기 기 설정된 조건을 충족하는 카메라에 대하여 상기 터널을 먼저 할당하는 단계;

를 수행하게 하는 영상 감시 시스템.
제5항에 있어서, 상기 영상 관제 프로그램 명령어들은 상기 프로세서에 의해 실행되었을 때 상기 프로세서가:

상기 다수의 카메라 중 적어도 일부에 대하여 촬영 관련 동작을 제어하는 기능; 및

상기 다수의 카메라에 대하여 가상사설망을 설정하도록 제어하는 기능;

을 추가적으로 수행하게 하는 영상 감시 시스템.