WO2021215787A1

WO2021215787A1 - 무선 ip 카메라 탐지 시스템 및 방법

Info

Publication number: WO2021215787A1
Application number: PCT/KR2021/004937
Authority: WO
Inventors: 전병천; 주용진; 김현석; 이형호
Original assignee: (주)넷비젼텔레콤
Priority date: 2020-04-21
Filing date: 2021-04-20
Publication date: 2021-10-28
Also published as: CN115428499A

Abstract

본 발명에 의한 무선 IP 카메라 탐지 시스템 및 방법은, 허용되지 않은 위치에 몰래 설치되어 있는 무선 IP 카메라의 상시 탐지가 가능한 고정형 탐지 시스템과, 수시 탐지가 가능한 이동형 탐지 시스템을 제공하면서, 딥러닝을 활용함으로써 탐지 결과의 정확도를 향상시킬 수 있는 무선 IP 카메라 탐지 시스템에 관한 것이다.

Description

무선 IP 카메라 탐지 시스템 및 방법

본 발명은 무선 IP 카메라 탐지 시스템 및 방법에 관한 것으로, 허용되지 않은 위치에 몰래 설치되어 있는 무선 IP 카메라를 탐지할 수 있는 무선 IP 카메라 탐지 시스템 및 방법에 관한 것이다.

상세하게는, 허용되지 않은 위치에 몰래 설치되어 있는 무선 IP 카메라를 탐지하되, 딥러닝을 활용하여 네트워크 환경에서 다양한 단말수단에 의해 발생하는 트래픽들의 특성, 패턴 등을 시계열 순으로 분석하여, 무선 IP 카메라 및 모바일 디바이스를 포함하는 그 외의 단말수단을 구분하여 탐지할 수 있는 무선 IP 카메라 탐지 시스템에 관한 것이다.

허용되지 않은 위치에 몰래 설치되어 있는 카메라, 즉, 몰래 카메라에 의한 범죄가 급증하고 있으며, 이와 함께, 몰래 카메라로 활용할 수 있는 가능성이 매우 높은 소형 카메라 모듈 시장 규모 역시도, 해마다 증가하고 있는 현실이다.

그만큼, 허용되지 않은 위치에 몰래 설치되어 있는 카메라가 존재할 가능성이 높은 모텔, 호텔, 개방형 화장실, 다중이용 영업장 등을 이용하는 이용자가 불편함을 느끼는 것이 사실이며, 심한 경우에는 이러한 곳의 이용을 자제하게 된다.

이에 따라, 다양한 방식으로 몰래 카메라를 탐지하는 기술들을 통해서, 안심하고 이용할 수 있는 환경을 구축하고 있다.

일 예를 들자면, 영상 전달 전파 탐지 방식을 이용한 탐지 기술의 경우, 넓은 대역의 전파를 감시할 수 있으나, 기존 사용 전파 대역을 구분할 수 있어야 하며, 고가의 전문가용 탐지기로 분석 가능하기 때문에, 높은 비용과 운용의 전문기술이 필요한 단점이 있다.

또한, 카메라 방사 전자파 탐지 방식을 이용한 탐지 기술의 경우, 카메라에서 방사되는 전자파를 탐지하기 때문에, 카메라 외에도 전자파를 방사하는 모든 전자기기에 반응하기 때문에, 오인 가능성이 매우 높으며, 전자파를 방사하지 않는 카메라는 탐지가 불가능한 문제점이 있다.

더불어, 카메라 렌즈 탐지 방식을 이용한 탐지 기술의 경우, 카메라 렌즈의 적외선 방사 특징을 이용한 탐지 기술로서, 적외선을 방사하여 반사되는 빛을 육안으로 확인할 수 있도록 하여, 카메라를 위치 탐지할 수 있으나, 거울, 유리 등과 구분이 어려워 그 정확도가 낮은 문제점이 있어, 고가의 전문가용 탐지기 없이도, 전문기술 없이, 높은 정확도로 몰래 카메라를 탐지할 수 있는 기술이 필요한 현실이다.

이에 따라, 네트워크 환경에서 다양한 단말수단에 의해 발생하는 상향 트래픽, 하향 트래픽들을 분석하여, 특히, 상향 트래픽을 분석하여 동영상 트래픽 포함 여부를 판단하여 불법 카메라에 의한 동영상 트래픽 유발을 탐지하는 기술이 개발되었다.

그렇지만, 최근들어, 네트워크 환경에 접속 가능한 다양한 단말수단, 일 예를 들자면, 스마트폰, 스마트패드 등을 이용하여, 동영상 시청, 화상 통화, 개인 방송 송출 등이 잦아지면서, 단순하게 발생하는 상향 트래픽을 분석할 경우, 불법 카메라와 단말수단을 정확히 구별할 수 없어 정상적인 모바일 디바이스에서 발생된 트래픽을 불법 카메라에 의한 트래픽으로 오인할 가능성이 매우 높다.

일 예를 들자면, 정상적인 모바일 디바이스를 통해서 특정한 앱을 실행하여, 인터넷 액세스 또는 데이터 다운로딩을 수행할 경우, 하향 데이터 트래픽이 주로 발생하게 되고, 동영상 시청을 수행할 경우, 하향 동영상 트래픽이 주로 발생하게 된다. 또한, 화상 통화 등을 수행할 경우, 상향 동영상 트래픽과 하향 동영상 트래픽 모두 발생하게 되며, 개인 방송 송출 또는 동영상 업로딩을 수행할 경우, 상향 동영상 트래픽이 주로 발생하게 된다.

그렇기 때문에, 단순하게 동영상 트래픽 발생 만을 고려할 경우에는, 동영상 시청, 화상 통화, 개인 방송 송출 또는 동영상 업로딩 등을 수행하는 모든 모바일 디바이스를 불법 카메라로 오인할 수 있으며, 좀 더 세부적으로 불법 카메라에 의한 큰 상향 동영상 트래픽과 적은 하향 데이터 트래픽을 고려한다 할지라도, 화상 통화, 개인 방송 송출 또는 동영상 업로딩을 수행하는 모바일 디바이스를 불법 카메라로 오인할 수 있는 문제점을 그대로 포함하고 있다.

이와 관련해서, 한국등록특허 제10-2084687호(“불법촬영 보안 관제 서비스 제공 방법 및 그 시스템”)에서는 보안관제서버에서 불법촬영카메라 탐지기로부터 탐지 결과를 수신하고, 탐지되는 시점에 불법촬영 취약지대에 설치된 CCTV 카메라로부터 의심자에 대한 영상 정보를 수신한 후, 불법촬영카메라가 설치된 장소 정보와 탐지 시간 정보, 영상 정보 등을 포함하는 탐지 정보를 담당자 단말로 전송하여 즉각적인 처리가 가능하도록 하는 방법 및 시스템을 개시하고 있다.

[선행기술문헌]

[특허문헌]

한국등록특허 제10-2084687호(등록일 2020.02.27.)

따라서 본 발명은 상기한 바와 같은 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 허용되지 않은 위치에 몰래 설치되어 있는 무선 IP 카메라의 상시 탐지가 가능한 고정형 탐지 시스템과, 수시 탐지가 가능한 이동형 탐지 시스템을 제공하면서, 딥러닝을 활용함으로써 탐지 결과의 정확도를 향상시킬 수 있는 무선 IP 카메라 탐지 시스템 및 방법을 제공함에 있다.

즉, 딥러닝을 활용하여 네트워크 환경에서의 다양한 단말수단들에 의한 트래픽의 특성, 패턴 등을 시계열 순으로 분석하여, 허용되지 않은 위치에 몰래 설치되어 있는 무선 IP 카메라 및 모바일 디바이스를 포함하는 그 외의 단말수단을 구분하여 무선 IP 카메라만을 비교적 정확하게 탐지할 수 있는 무선 IP 카메라 탐지 시스템을 제공함에 있다.

상기한 바와 같은 문제점을 해결하기 위한 본 발명의 일 실시예에 의한 무선 IP 카메라 탐지 시스템은, 무선랜 주파수 대역의 AP(Access Point)를 통해서 무선 네트워크 환경을 구축하고 있는 단말수단을 스캔하여, 각각의 단말수단의 맥 어드레스 정보를 분석하는 무선랜 스캐너부(100), 상기 무선랜 스캐너부(100)에서 분석한 각각의 상기 맥 어드레스 정보를 이용하여, 각각의 트래픽 정보를 수집하는 트래픽 수집부(200) 및 상기 트래픽 수집부(200)에서 수집한 상기 트래픽 정보를 전달받아, 각각의 상기 트래픽 정보에 대한 트래픽 패턴을 분석하여 상기 단말수단의 무선 IP 카메라 여부를 탐지하는 트래픽 분석부(300)를 포함하는 것이 바람직하다.

더 나아가, 상기 무선랜 스캐너부(100)는 저장되어 있는 등록 MAC DB(110)를 이용하여, 분석한 상기 맥 어드레스 정보 중 상기 등록 MAC DB(110)에 포함되어 있는 맥 어드레스 정보에 해당하는 단말수단은 허용된 무선 IP 카메라로 판단하는 것이 바람직하다.

더 나아가, 상기 무선랜 스캐너부(100)는 저장되어 있는 OUI DB(120)를 이용하여, 분석한 상기 맥 어드레스 정보 중 상기 OUI DB(120)에 포함되어 있는 OUI(Organizational Unique Identifier) 정보를 포함하는 상기 맥 어드레스 정보에 해당하는 단말수단은 탐지하고자 하는 무선 IP 카메라인 것으로 판단하고, 판단 결과를 상기 트래픽 분석부(300)로 전달하는 것이 바람직하다.

더 나아가, 상기 트래픽 분석부(300)는 저장되어 있는 필터 룰 DB(311)를 이용하여, 전달받은 상기 트래픽 정보의 필터링을 수행하는 트래픽 분류부(310) 및 저장되어 있는 특성 룰 DB(321)를 이용하여, 상기 트래픽 분류부(310)에 의해 상기 필터링된 트래픽 정보를 전달받아, 각각의 트래픽 정보 별로 그룹 단위의 특성을 추출하는 특성 추출부(320)를 더 포함하는 것이 바람직하다.

더 나아가, 상기 트래픽 분석부(300)는 저장되어 있는 무선 IP 카메라 탐지 모델을 이용하여, 상기 특성 추출부(320)로부터 전달받은 각각의 트래픽 정보의 특성을 상기 무선 IP 카메라 탐지 모델에 적용하여, 무선 IP 카메라에 의한 트래픽 여부를 추론하고, 추론 결과에 따라 무선 IP 카메라를 탐지하는 AI 처리부(330)를 더 포함하는 것이 바람직하다.

더 나아가, 상기 무선 IP 카메라 탐지 시스템은 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)와 네트워크 연결되어, 무선 IP 카메라 탐지 결과 정보를 저장 및 관리하는 중앙 서버를 더 포함하여 구성되며, 상기 중앙 서버는 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)에 저장되어 있는 정보들을 통합 관리하는 것이 바람직하다.

더 나아가, 상기 무선 IP 카메라 탐지 시스템은 상기 중앙 서버와 연결되어 있는 모니터링부를 더 포함하여 구성되며, 상기 모니터링부는 상기 중앙 서버로부터 상기 무선 IP 카메라 탐지 결과 정보를 전달받아, 출력하는 것이 바람직하다.

더 나아가, 상기 무선 IP 카메라 탐지 시스템은 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)와 네트워크 연결되어, 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)에 저장되어 있는 정보들을 통합 관리하는 외부 입력수단을 더 포함하여 구성되는 것이 바람직하다.

더 나아가, 상기 무선 IP 카메라 탐지 시스템은 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)와 네트워크 연결되어, 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 출력부를 더 포함하여 구성되는 것이 바람직하다.

더 나아가, 상기 트래픽 분석부(300)는 무선 IP 카메라 탐지 결과를 이용하여, 상기 OUI DB(120)의 업데이트를 위한 신규 OUI 정보를 생성하는 것이 바람직하다.

상기한 바와 같은 문제점을 해결하기 위한 본 발명의 또다른 실시예에 의한 무선 IP 카메라 탐지 시스템은, 무선 네트워크 환경에 접속하고 있는 단말수단들 각각의 맥 어드레스 정보를 분석하여 추출하고, 분석하여 추출한 각각의 맥 어드레스 정보를 이용하여 트래픽 정보들을 수집하는 트래픽 수집부(500), 상기 트래픽 수집부(500)에서 수집한 상기 트래픽 정보를 전달받아, 각각의 단말수단 별로 트래픽 플로우 정보를 분류하는 트래픽 분류부(600), 상기 트래픽 분류부(600)에서 분류한 상기 트래픽 플로우 정보를 전달받아, 각 트래픽 플로우 정보에 대한 특성 또는 패턴을 분석하는 트래픽 분석부(700) 및 상기 트래픽 분석부(700)에서 분석한 상기 트래픽 플로우 정보에 대한 특성 또는 패턴을 이용하여, 상기 단말수단의 무선 IP 카메라 여부를 결정하는 탐지 결정부(800)를 포함하는 것이 바람직하다.

더 나아가, 상기 트래픽 수집부(500)는 무선랜 주파수 대역의 AP(Access Point)를 통해서 무선 네트워크 환경을 구축하고 있는 단말수단들을 스캔하는 무선랜 스캐너부(400)를 더 포함하여 구성되는 것이 바람직하다.

더 나아가, 상기 무선 IP 카메라 탐지 시스템은 저장되어 있는 등록 MAC DB(910) 또는 저장되어 있는 OUI DB(920)을 이용하여, 분석한 상기 맥 어드레스 정보 중 상기 등록 MAC DB(910)에 포함되어 있는 맥 어드레스 정보에 해당하는 단말수단은 허용된 무선 IP 카메라로 판단하고, 분석한 상기 맥 어드레스 정보 중 상기 OUI DB(920)에 등록되어 있는 OUI(Organizational Unique Identifier) 정보를 포함하는 상기 맥 어드레스 정보에 해당하는 단말수단은 탐지하고자 하는 무선 IP 카메라 또는 모바일 디바이스로 판단하는 DB 검색부(900)를 더 포함하여 구성되는 것이 바람직하다.

더 나아가, 상기 트래픽 분류부(600)는 전달받은 상기 트래픽 플로우 정보를 이용하여, 무선 네트워크 환경에 의해 포함되어 있는 무선 네트워크 제어 패킷 또는 무선 네트워크 관리 패킷을 제거하고, 각각의 단말수단 별로 트래픽 플로우 정보에 해당하는 상향 트래픽 정보와 하향 트래픽 정보로 분류하는 것이 바람직하다.

더 나아가, 상기 트래픽 분석부(700)는 저장되어 있는 특성 탐지 모델을 이용하여, 상기 트래픽 분류부(600)에서 분류한 상기 상향 트래픽 정보만을 적용하여 상기 상향 트래픽 정보의 동영상 트래픽 특성의 포함 여부를 판단하는 트래픽 특성 분석부(710)를 더 포함하여 구성되는 것이 바람직하다.

더 나아가, 상기 트래픽 분석부(700)는 저장되어 있는 패턴 탐지 모델을 이용하여, 상기 트래픽 분류부(600)에서 분류한 상기 상향 트래픽 정보와 하향 트래픽 정보를 동시에 적용하여 상기 상향 트래픽 정보 또는 상기 하향 트래픽 정보의 카메라 트래픽 특성의 포함 여부를 판단하는 트래픽 패턴 분석부(720)를 더 포함하여 구성되는 것이 바람직하다.

더 나아가, 상기 탐지 결정부(800)는 상기 트래픽 분석부(700) 및 DB 검색부(900)로부터 각각의 단말수단에 대한 판단 결과 정보들을 전달받아 시계열순으로 데이터베이스화하는 결과 DB부(810)을 더 포함하여 구성되며, 상기 결과 DB부(810)에 저장되어 있는 단말수단의 판단 결과 정보들을 통합 분석하여 허용된 무선 IP 카메라, 허용되지 않은 무선 IP 카메라 및 그 외의 단말수단을 구별하여, 허용되지 않은 무선 IP 카메라를 탐지하는 것이 바람직하다.

더 나아가, 상기 무선 IP 카메라 탐지 시스템은 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)와 네트워크로 연결되어, 무선 IP 카메라 탐지 결과 정보를 저장 및 관리하는 관리 서버를 더 포함하여 구성되며, 상기 관리 서버는 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)에 저장되어 있는 정보들을 통합 관리하는 것이 바람직하다.

더 나아가, 상기 무선 IP 카메라 탐지 시스템은 상기 관리 서버와 연결되어 있는 모니터링부를 더 포함하여 구성되며, 상기 모니터링부는 상기 관리 서버로부터 상기 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 것이 바람직하다.

더 나아가, 상기 무선 IP 카메라 탐지 시스템은 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)과 네트워크로 연결되어, 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)에 저장되어 있는 정보들을 통합 관리하는 외부 관리 수단을 더 포함하여 구성되는 것이 바람직하다.

더 나아가, 상기 무선 IP 카메라 탐지 시스템은 상기 탐지 결정부(800)와 네트워크로 연결되어, 상기 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 출력 수단을 더 포함하는 것이 바람직하다.

더 나아가, 상기 DB 검색부(900)는 상기 탐지 결정부(800)의 무선 IP 카메라 탐지 결과 정보를 이용하여, 상기 OUI DB(920)의 업데이트를 위한 신규 OUI 정보를 생성하는 것이 바람직하다.

본 발명의 일 실시예에 의한 무선 IP 카메라 탐지 방법은, 무선랜 스캐너부에서, 무선랜 주파수 대역의 AP(Access Point)를 통해서 무선 네트워크 환경을 구축하고 있는 단말수단을 스캔하는 단말수단 스캔단계(S100), 무선랜 스캐너부에서, 상기 단말수단 스캔단계(S100)에 의해 스캔된 상기 단말수단의 맥 어드레스 정보를 분석하는 MAC 분석단계(S200), 트래픽 수집부에서, 상기 MAC 분석단계(S200)에서 분석한 각각의 상기 맥 어드레스 정보를 이용하여, 각각의 트래픽 정보를 수집하는 트래픽 수집단계(S300) 및 트래픽 분석부에서, 상기 트래픽 수집단계(S300)에서 수집한 상기 트래픽 정보를 전달받아, 각각의 상기 트래픽 정보에 대한 트래픽 패턴을 분석하여 상기 단말수단의 무선 IP 카메라 여부를 탐지하는 트래픽 분석단계(S400)를 포함하는 것이 바람직하다.

더 나아가, 상기 MAC 분석단계(S200)는 분석한 상기 맥 어드레스 정보 중 등록 MAC DB에 포함되어 있는 맥 어드레스 정보에 해당하는 단말수단은 허용된 무선 IP 카메라로 판단하는 것이 바람직하다.

더 나아가, 상기 MAC 분석단계(S200)는 분석한 상기 맥 어드레스 정보 중 OUI DB에 포함되어 있는 OUI(Organizational Unique Identifier) 정보를 포함하는 상기 맥 어드레스 정보에 해당하는 단말수단은 탐지하고자 하는 무선 IP 카메라로 판단하는 것이 바람직하다.

더 나아가, 상기 트래픽 분석단계(S400)는 저장되어 있는 필터 룰 DB를 이용하여, 전달받은 상기 트래픽 정보의 필터링을 수행하는 트래픽 분류단계(S410), 저장되어 있는 특성 룰 DB를 이용하여, 상기 트래픽 분류단계(S410)에 의해 상기 필터링된 트래픽 정보를 전달받아, 각각의 트래픽 정보 별로 그룹 단위의 특성을 추출하는 특성 추출단계(S420) 및 상기 특성 추출단계(S420)에 의해 전달받은 각각의 트래픽 정보의 특성을 저장되어 있는 무선 IP 카메라 탐지 모델에 적용하여, 무선 IP 카메라에 의한 트래픽 여부를 추론하고, 추론 결과에 따라 무선 IP 카메라 여부를 탐지하는 AI 처리단계(S430)를 더 포함하는 것이 바람직하다.

더 나아가, 상기 무선 IP 카메라 탐지 방법은, 무선랜 스캐너부, 트래픽 수집부 및 트래픽 분석부와 네트워크 연결되어 있는 중앙 서버에서, 각 단계에 의한 정보들 및 무선 IP 카메라 탐지 결과 정보를 저장 및 통합 관리되며, 상기 중앙 서버에 의해 상기 무선 IP 카메라 탐지 결과 정보를 연결되어 있는 모니터링부로 전달하는 모니터링 단계(S500)를 더 포함하는 것이 바람직하다.

더 나아가, 무선랜 스캐너부, 트래픽 수집부 및 트래픽 분석부와 네트워크 연결되어 있는 외부 입력수단에서, 각 단계에 의한 정보들을 통합 관리되며, 무선랜 스캐너부, 트래픽 수집부 및 트래픽 분석부와 네트워크 연결되어 있는 출력부에서, 상기 트래픽 분석단계(S400)에 의한 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 출력단계(S600)를 더 포함하는 것이 바람직하다.

더 나아가, 상기 트래픽 분석단계(S400)는 무선 IP 카메라 탐지 결과 정보를 이용하여, OUI DB의 업데이트를 위한 신규 OUI 정보를 생성하는 것이 바람직하다.

본 발명의 바람직한 실시예에 따른 무선 IP 카메라 탐지 시스템은 모텔, 호텔, 다중이용 영업장, 개방형 화장실 등 불법촬영 취약지대에 설치될 수 있는 무선 IP 카메라를 탐지하되, 무선 네트워크 환경에서 발생되는 단말수단들의 트래픽을 수집하여 무선 IP 카메라와 정상적인 모바일 다바이스를 비교적 정확하게 구분하여 탐지할 수 있는 장점이 있다.

특히, 고정형으로 구성하여, 상시 탐지가 가능한 형태로 제공함으로써, 불법촬영 취약지대에 설치할 경우, 24시간 탐지가 가능하여 이용객의 이용 편이성을 향상시킬 수 있으며, 이동형으로 수시 탐지가 가능한 형태로 제공함으로써, 경찰, 시설보안업체 등에서 불법촬영 취약지대를 순찰하면서 무선 IP 카메라를 탐지할 수 있을 뿐 아니라, 탐지기 자체를 단말기 수단으로 구성하여, 실시간으로 탐지 결과를 표시받을 수 있는 장점이 있다.

또한, 무선 IP 카메라를 탐지하여, 탐지 결과를 서버로 전달함으로써, 서버가 신속하게 연계되어 있는 관리자로 전달하여 전문지식 없이도 신속하게 관리를 수행할 수 있는 장점이 있다.

더불어, 탐지되는 무선 IP 카메라의 실시간 무선신호세기 정보를 기반으로, 해당 카메라의 위치까지 정확하게 탐지할 수 있는 장점이 있다.

이를 통해서, 다수의 고정형 탐지기와 적어도 하나의 이동형 탐지기로 무선 IP 카메라 탐지 시스템을 구성할 경우, 24시간 감시 및 탐지, 그리고 카메라 탐지 위치까지 정확하게 특정할 수 있는 장점이 있다.

이러한 탐지 결과를 관련 기관(경찰청 등)에 자동 통보할 수 있을 뿐 아니라, 숙박 비즈니스 서비스를 제공하는 숙박 어플리케이션 등과 연동하여 이용객에게 탐지 결과를 실시간으로 제공할 수 있어, 안심하고 이용할 수 있는 환경을 구축 가능한 장점이 있다.

도 1 및 도 2는 본 발명의 제1 실시예에 따른 무선 IP 카메라 탐지 시스템을 나타낸 구성 예시도이다.

도 3 및 도 4는 본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템을 나타낸 구성 예시도이다.

도 5 및 도 6은 본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템의 DB 검색부(900)에 저장되어 있는 DB의 예시이다.

도 7은 본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템의 트래픽 특성 분석부(710)에서 특성 탐지 모델의 생성을 위해 활용하는 특성 학습 셋의 예시이다.

도 8은 본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템의 트래픽 패턴 분석부(720)에서 패턴 탐지 모델의 생성을 위해 활용하는 패턴 학습 셋의 예시이다.

도 9 및 도 10은 본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템의 탐지 결정부(800)에서 판단 결과 정보들을 시계열순으로 DB화한 예시이다.

도 11은 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 방법을 나타낸 순서 예시도이다.

이하 첨부한 도면들을 참조하여 본 발명의 무선 IP 카메라 탐지 시스템 및 방법을 상세히 설명한다. 다음에 소개되는 도면들은 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 따라서, 본 발명은 이하 제시되는 도면들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 또한, 명세서 전반에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다.

이 때, 사용되는 기술 용어 및 과학 용어에 있어서 다른 정의가 없다면, 이 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 통상적으로 이해하고 있는 의미를 가지며, 하기의 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 설명은 생략한다.

더불어, 시스템은 필요한 기능을 수행하기 위하여 조직화되고 규칙적으로 상호 작용하는 장치, 기구 및 수단 등을 포함하는 구성 요소들의 집합을 의미한다.

무선 IP 카메라 탐지 시스템 - 제1 실시예

본 발명의 제1 실시예에 따른 무선 IP 카메라 탐지 시스템은, 고정형으로 상시 탐지가 가능한 형태로 제공할 수 있도록, 도 1에 도시된 바와 같이, 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)는 탐지가 필요한 특정 구역에 설치하고, 중앙 서버는 이들과 네트워크 연결되어 24시간 탐지가 진행될 수 있도록 제어하는 것이 바람직하다.

각 구성에 대해서 자세히 알아보자면,

상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)는 적어도 하나의 하우징에 포함되어 탐지가 필요한 특정 구역에 설치되는 것이 바람직하며, 상기 중앙 서버는 이들과 네트워크 연결되어, 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)의 탐지 결과 정보를 전송받거나, 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)로 다양한 정보들을 전송하여, 무선 IP 카메라 여부, 다시 말하자면, 무선 IP 카메라가 설치되어 있는지 여부를 분석하도록 하는 것이 바람직하다.

상기 무선랜 스캐너부(100)는 무선랜 주파수 대역의 AP(Access Point)를 통해서 무선 네트워크 환경을 구축하고 있는 단말수단을 스캔하여, 스캔한 각각의 단말수단의 맥 어드레스 정보를 분석하는 것이 바람직하다.

상세하게는, 상기 무선랜 스캐너부(100)는 무선랜 주파수 대역(일 예를 들자면, 2.4 GHz, 5 GHz 등)을 스캔하여, 이에 해당하는 AP를 검색하고, 이들에 접속하여 무선 네트워크 환경을 구축하고 있는 단말수단을 스캔하여 스캔한 각각의 단말수단의 맥 어드레스 정보를 분석하는 것이 바람직하다.

즉, 상기 무선랜 스캐너부(100)는 무선랜 대역을 스캔하여 무선랜 대역을 사용하고 있는 단말수단의 맥 어드레스 정보를 분석하는 것이 바람직하다.

상기 맥 어드레스 정보란, 무선랜 대역에 접속 가능한 단말수단에 적용되어 있는 무선랜 접속을 위한 랜카드의 일련번호로서, 중복되지 않고 단 하나의 주소가 설정되는 정보를 의미한다. 그렇기 때문에, 맥 어드레스 정보는 무선랜 통신을 위한 기본 바탕으로서, 각각의 설정되어 있는 맥 어드레스 정보를 통해서 패킷의 송수신이 정확하게 이루어져 통신이 이루어지기 때문에, AP에 저장되어 있는 정보들은 각 단말수단의 맥 어드레스 정보를 포함하게 된다.

이 때, 상기 무선랜 스캐너부(100)는 저장되어 있는 등록 MAC DB(110)을 이용하여, 분석한 상기 맥 어드레스 정보 중 상기 등록 MAC DB(110)에 포함되어 있는 맥 어드레스 정보에 해당하는 단말수단은 허용된 무선 IP 카메라로 판단하는 것이 바람직하다.

상세하게는, 상기 무선랜 스캐너부(100)는 탐지가 필요한 특정 구역에 설치되어 있기 때문에, 상기 중앙 서버로부터 상기 등록 MAC DB(110)를 전송 또는 미리 설정된 시간마다 업데이트 받는 것이 바람직하며, 최신의 등록 MAC DB(110)에 포함되어 있는 상기 맥 어드레스 정보에 해당하는 단말수단은 허용된 무선 IP 카메라로 판단하는 것이 바람직하다.

이를 위해서, 상기 등록 MAC DB(110)는 탐지가 필요한 특정 구역에 정식으로 설치되어 있는 단말수단들의 맥 어드레스 정보를 저장 및 관리하는 것이 바람직하다.

일 예를 들자면, 모텔, 호텔 등의 복도, 개방형 화장실의 출입구 등은 오히려 보호를 위해 CCTV 등의 무선 IP 카메라를 설치하는 것이 바람직하다. 그렇지만, 이에 대해서 별도의 과정을 거치지 않을 경우, 일부러 설치해놓은 무선 IP 카메라 역시도, 허용되지 않은 몰래 카메라 등으로 탐지될 수 있기 때문에, 이를 방지하기 위하여, 사전에 허용되어 정식으로 설치되어 있는 단말수단들의 맥 어드레스 정보를 저장 및 관리하는 것이 오탐을 방지하기 위하여 매우 중요하다.

또한, 상기 무선랜 스캐너부(100)는 저장되어 있는 OUI DB(120)를 이용하여, 분석한 상기 맥 어드레스 정보 중 상기 OUI DB(120)에 포함되어 있는 OUI(Organizational Unique Identifier) 정보를 포함하는 상기 맥 어드레스 정보에 해당하는 단말수단은 무선 IP 카메라로 판단하는 것이 바람직하다.

이를 위해서, 상기 OUI DB(120)는 과거 몰래 카메라(허용되지 않은 불법 무선 IP 카메라)로 탐지된 무선 IP 카메라의 제조사를 나타내는 OUI 정보를 저장 및 관리하는 것이 바람직하며, 좀 더 상세하게는, 블랙 리스트를 수집하듯이 불법 카메라의 OUI 정보를 수집하여 저장 및 관리함으로써, 신속하게 상기 MAC OUI 정보에 해당하는 단말수단은 무선 IP 카메라로 판단하는 것이 바람직하다.

단, 경우에 따라 설치가 허용된 무선 IP 카메라인지 불법으로 설치되어 있는 탐지하고자 하는 무선 IP 카메라인지에 대한 분석이 필요하다. 다시 말하자면, OUI 정보는 제조사마다 할당되어 있는 고유의 제조사 코드로서, 불법으로 설치되어 있는 무선 IP 카메라의 제조사가 어디인지에 따라, 상기 등록 MAC DB(110)에 해당하는 허용된 무선 IP 카메라와 동일한 제조사일 경우, OUI 정보가 일치하는 경우가 발생할 수도 있다.

그렇기 때문에, 상기 등록 MAC DB(110)에 포함되어 있는 상기 맥 어드레스 정보에 해당하는 단말수단인지 먼저 확인한 후, 해당되지 않는 경우에만, 상기 OUI DB(120)에 포함되어 있는 상기 OUI 정보와의 매칭여부를 판단하는 것이 바람직하다.

매칭 여부에 따라서, 상기 OUI DB(120)에 포함되어 있는 상기 OUI 정보와 매칭될 경우, 허용되지 않은 무선 IP 카메라로 판단할 수 있으며, 매칭되지 않을 경우에는, 허용되지 않은 무선 IP 카메라인지를 판단해야 하기 때문에, 상기 트래픽 수집부(200) 및 트래픽 분석부(300)를 통해서 상세 분석을 수행하는 것이 바람직하다.

특히, 상기 트래픽 수집부(200) 및 트래픽 분석부(300)를 통한 매칭되지 않을 경우에는, 허용되지 않은 무선 IP 카메라인지를 판단 결과에 따라, 상기 OUI DB(120)의 업데이트를 수행할 수 있어, 상기 트래픽 수집부(200) 및 트래픽 분석부(300)의 동작 수행 없이도 상기 OUI DB(120)에 포함되어 있는 상기 OUI 정보와 매칭에 의한 허용되지 않은 무선 IP 카메라로의 판단 정확도를 향상시킬 수 있다.

상기 트래픽 수집부(200)는 상기 무선랜 스캐너부(100)에서 분석한 각각의 상기 맥 어드레스 정보를 이용하여, 각 단말수단의 각각의 트래픽 정보를 수집하는 것이 바람직하다.

상술한 바와 같이, 각 단말수단은 맥 어드레스 정보를 통해서 패킷의 송수신을 통해 통신이 이루어지기 때문에, AP들의 무선랜 트래픽을 캡쳐하여, 각 단말수단의 각각의 트래픽 정보를 수집하는 것이 바람직하다.

이 때, 상기 트래픽 수집부(200)에서 트래픽 정보를 수집하는 각 단말수단은, 상기 등록 MAC DB(110)에 포함되어 있지 않으면서(미허용 맥 어드레스 정보를 갖고 있거나), 상기 OUI DB(120)에 포함되어 있지 않아(과거 몰래 카메라로 탐지되었던 단말수단의 OUI 정보와는 동일하지 않아) 좀 더 구체적으로 분석이 이루어져야 하는 단말수단인 것이 바람직하다.

즉, 상기 트래픽 수집부(200)는 검색된 AP를 통해서 무선 네트워크 환경을 구축하고 있는 단말수단들 중 미리 등록(허용)되어 있는 단말과, 과거 몰래 카메라(불법 무선 IP 카메라)였던 제조사 코드를 갖고 있는 단말은 제외하고, 나머지 단말수단들의 트래픽 정보를 캡쳐하는 것이 바람직하다. 이 때, 미리 설정된 소정 시간만큼 송수신되는 트래픽을 추적하여 캡쳐하는 것이 가장 바람직하다.

상기 트래픽 분석부(300)는 상기 트래픽 수집부(200)에서 수집한 상기 트래픽 정보를 전달받아, 각각의 상기 트래픽 정보에 대한 트래픽 패턴을 분석하여, 상기 단말수단의 무선 IP 카메라 여부를 탐지하는 것이 바람직하다.

일반적으로 무선랜은 패킷의 데이터 부분이 암호화되어 전달되므로 암호화되지 않은 무선랜 패킷의 헤더부분만으로는 카메라 트래픽인지를 정확하게 구분하기 어렵다.

그렇기 때문에, 무선랜 패킷의 헤더에 있는 송신측 MAC 주소와 수신측 MAC 주소, 패킷 길이 정보와 및 패킷 발생 시간 정보를 기반으로 트래픽 패턴 형태를 유추하여, 카메라 트래픽 여부를 판단하는 것이 바람직하다.

이를 통해서, 암호화되어 전달되는 무선 IP 카메라의 트래픽의 암호를 해독하지 않고도 카메라 트래픽인지를 판단할 수 있다.

이를 위해, 상기 트래픽 분석부(300)는 도 1에 도시된 바와 같이, 트래픽 분류부(310), 특성 추출부(320), AI 처리부(330)를 포함하여 구성되는 것이 바람직하다.

상기 트래픽 분류부(310)는 저장되어 있는 필터 룰 DB(311)를 이용하여, 전달받은 상기 트래픽 정보의 필터링을 수행하는 것이 바람직하다.

상세하게는, 상기 트래픽 분류부(310) 역시 상기 무선랜 스캐너부(100)와 마찬가지로 탐지가 필요한 특정 구역에 설치되어 있기 때문에, 상기 중앙 서버로부터 상기 필터 룰 DB(311)를 전송 또는 미리 설정된 시간마다 업데이트 받는 것이 바람직하며, 최신의 필터 룰 DB(311)를 이용하여 전달받은 상기 트래픽 정보의 필터링을 수행하는 것이 바람직하다.

상기 트래픽 분류부(310)는 확실하게 무선 IP 카메라에 의한 트래픽이 아닌 트래픽을 제거하여 필터링을 수행하는 것으로, 상기 필터 룰 DB(311)는 일반적으로 무선 IP 카메라를 이용할 경우, 나타나지 않는 트래픽 정보를 분석하여, 이를 제거하는 것이 바람직하다.

일 예를 들자면, 트래픽의 전송속도(bit rate)가 소정 속도 이하이거나, 대역폭(bandwidth)이 소정폭 이하이거나, 또는 다운로드(download) 패킷을 포함하고 있어, 통상적으로 동영상을 촬영하여 전송하는 무선 IP 카메라의 트래픽과는 확연하게 상이한 특징을 나타내고 있는 트래픽을 제거하여 필터링을 수행하는 것이 바람직하다.

상기 특성 추출부(320)는 저장되어 있는 특성 룰 DB(321)를 이용하여, 상기 트래픽 분류부(310)에 의해 상기 필터링된 트래픽 정보를 전달받아, 각각의 트래픽 정보 별로 그룹 단위의 특성을 추출하는 것이 바람직하다.

다시 말하자면, 상기 특성 추출부(320)는 상기 트래픽 분류부(310)에 의해 상기 필터링된 트래픽 정보를 전달받아, 각 단말수단의 각각의 트래픽 정보 별로 소정시간(일 예를 들자면, 10초) 그룹 단위로 패킷을 수집하여, 트래픽의 특징을 나타내는 특성을 추출하는 것이 바람직하다. 일 예를 들자면, 일정시간 주기별, 일정 패킷 수 단위별로 그룹화한 후 각 그룹에 대한 대역폭 분포, 패킷 길이 분포(length distribution) 등을 특성으로 추출하는 것이 바람직하다.

이 때, 상기 특성 룰 DB(321)은, 상기 중앙 서버로부터 상기 특성 룰 DB(321)를 전송 또는 미리 설정된 시간마다 업데이트 받는 것이 바람직하며, 최신의 특성 룰 DB(321)를 이용하여 전달받은 상기 트래픽 정보의 특성을 수행하는 것이 바람직하다.

상기 AI 처리부(330)는 저장되어 있는 무선 IP 카메라 탐지 모델을 이용하여, 상기 특성 추출부(320)로부터 전달받은 각각의 트래픽 정보의 특성을 상기 무선 IP 카메라 탐지 모델에 적용하여, 무선 IP 카메라에 의한 트래픽 여부를 추론하고 추론 결과에 따라 무선 IP 카메라를 탐지하는 것이 바람직하다.

상세하게는, 상기 AI 처리부(330)는 상기 중앙 서버로부터 상기 무선 IP 카메라 탐지 모델을 전송 또는 미리 설정된 시간마다 업데이트 받는 것이 바람직하며, 최신의 무선 IP 카메라 탐지 모델을 이용하여 무선 IP 카메라에 의한 트래픽 여부를 추론을 수행하는 것이 바람직하다.

이를 위해 상기 무선 IP 카메라 탐지 모델은 미리 설정된 인공지능 알고리즘을 이용하여, 무선 IP 카메라의 트래픽의 프로토콜 헤더 분석, 트래픽 PLD(Packet Length Distribution), Traffic Rate Distribution 등의 특성을 학습 데이터로 입력받아, 이에 대한 학습을 수행하여 상기 무선 IP 카메라 탐지 모델을 생성하는 것이 바람직하다.

이 때, 학습 데이터로 이용하여 무선 IP 카메라는 이미 몰래 카메라로 확인된 무선 IP 카메라의 트래픽 정보들을 이용하는 것이 가장 바람직하며, 인공지능 알고리즘은 종류에 대해서 한정하는 것이 아니며, 동영상을 송신하는 무선 IP 카메라의 트래픽 정보를 추론하는데 가장 적합한 인공지능 알고리즘을 적용하는 것이 가장 바람직하다.

이에 따라, 상기 AI 처리부(330)는 학습하여 생성한 상기 무선 IP 카메라 탐지 모델을 이용하여, 상기 특성 추출부(320)로부터 전달받은 각각의 단말수단에 대한 트래픽 정보의 특성을 분석하여, 무선 IP 카메라에 의한 트래픽 여부를 추론하는 것이 바람직하다.

다시 말하자면, 상기 특성 추출부(320)에서 추출한 각 단말수단의 각각의 트래픽 정보의 특성을 통해서도, 탐지하고자 하는 무선 IP 카메라 여부를 판단할 수 있지만, 상기 AI 처리부(330)를 통해서 상기 무선 IP 카메라 탐지 모델을 이용하여 다시 한번 분석함으로써, 그 정확도를 향상시킬 수 있는 장점이 있다.

특히, 상기 트래픽 분석부(300)는 상기 무선 IP 카메라 탐지 결과 정보를 이용하여, 상기 OUI DB(120)의 업데이트를 위한 신규 OUI 정보를 생성하는 것이 바람직하다.

상술한 바와 같이, 상기 OUI DB(120)는 몰래 카메라(허용되지 않은 불법 무선 IP 카메라)로 탐지된 무선 IP 카메라의 제조사 코드인 OUI 정보를 저장 및 관리하는 것이 바람직하기 때문에, 새롭게 몰래 카메라로 탐지된 해당하는 무선 IP 카메라의 제조사 코드의 업데이트를 수행하는 것이 바람직하다.

이와 같이, 상기 중앙 서버는 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)와 네트워크 연결되어, 무선 IP 카메라 탐지 결과 정보를 전송받아 저장 및 관리할 수 있으며, 상술한 바와 같이, 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)에 각각 저장되어 있는 정보들을 통합 관리하는 것이 바람직하다.

상기 무선 IP 카메라 탐지 결과 정보로는, 탐지한 단말수단, 다시 말하자면, 탐지한 무선 IP 카메라의 맥 어드레스 주소, 탐지시간, 이를 탐지한 탐지기 식별자 정보 등을 포함하여 구성되는 것이 바람직하며, 탐지가 필요한 특정 구역에 고정형으로 설치되어 있는 만큼 24시간 감시 및 탐지는 가능하지만, 정확한 불법 카메라(몰래 카메라) 설치 위치를 특정할 수 없기 때문에, 다수의 고정형 탐지기를 포함하여 구성할 경우, 탐지기 식별자 정보를 이용하여 정확하게 불법 카메라의 설치 위치를 특정할 수도 있다.

본 발명의 제1 실시예에 따른 무선 IP 카메라 탐지 시스템은 상술한 바와 같이, 고정형으로 탐지가 필요한 특정 구역에 설치되어 있기 때문에, 도 1에 도시된 바와 같이, 별도의 모니터링부를 더 포함하여 구성되는 것이 바람직하다.

상기 모니터링부는 상기 중앙 서버와 연결되어 있는 것이 바람직하며, 상기 중앙 서버로부터 상기 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 것이 바람직하다.

본 발명의 제1 실시예의 또다른 예에 따른 무선 IP 카메라 탐지 시스템은 이동형으로 수시 탐지가 가능한 형태로 제공할 수 있도록 도 2에 도시된 바와 같이, 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)는 탐지를 하고자 하는 특정 구역에 소지하고 갈 수 있도록 적어도 하나의 하우징에 포함되는 것이 바람직하다.

이 때, 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)의 동작은 동일하나, 본 발명의 제1 실시예에 따른 무선 IP 카메라 탐지 시스템과 달리, 상기 중앙 서버와 상시 네트워크 연결이 불가능하기 때문에, 상기 중앙 서버를 대신하여 도 2에 도시된 바와 같이, 외부 입력수단을 포함하여 구성되는 것이 바람직하다.

상기 외부 입력수단은 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)에 저장되어 있는 정보들을 통합 관리하는 것이 바람직하다.

다시 말하자면, 상기 외부 입력수단이 상기 중앙 서버와 연결되어 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)에 각각 저장되어야 할 정보들을 전송받아, 이를 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)에 전송할 수 있다.

물론, 상기 외부 입력수단 자체적으로 상기 중앙 서버와 별개로 각각의 정보들을 입력받아 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)에 전송할 수도 있다.

상술한 바와 같이, 이동형이기 때문에, 실시간으로 탐지하고 있는 주변의 무선 IP 카메라에 대한 정보를 출력할 수 있다. 이를 위해, 도 2에 도시된 바와 같이, 출력부를 더 포함하여 구성되는 것이 바람직하다.

상기 출력부는 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)와 함께, 적어도 하나의 하우징에 포함되는 것이 가장 바람직하다.

이 때, 상기 출력부는 상기 트래픽 분석부(300)로부터 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 것이 바람직하며, 상기 무선 IP 카메라 탐지 결과 정보로는, 탐지한 단말수단, 다시 말하자면, 탐지한 무선 IP 카메라의 맥 어드레스 주소, 탐지시간, 이를 탐지한 탐지기 식별자 정보, 탐지한 무선 IP 카메라의 무선신호 세기 정보 등을 포함하여 구성되는 것이 바람직하며, 무선 IP 카메라의 무선신호 세기 정보를 이용하여 실시간으로 정확하게 불법 카메라의 설치 위치를 특정할 수도 있다.

무선 IP 카메라 탐지 시스템 - 제2 실시예

본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템은, 네트워크 환경에 접속되는 모바일 디바이스와 무선 IP 카메라를 포함한 다양한 무선 단말수단들에 의해 발생하는 트래픽 정보를 수집하고, 수집한 트래픽 정보들의 분석을 통해서 불법으로 설치되어 있는 무선 IP 카메라를 별도의 탐지기나 전문기술 없이도 높은 정확도로 탐지할 수 있는 시스템에 관한 것이다.

특히, 수집한 트래픽들을 분석하여 무선 IP 카메라를 탐지함에 있어서, 정상적인 모바일 디바이스에서 발생하는 트래픽과 무선 IP 카메라에서 발생하는 트래픽을 비교적 정확하게 분류하여, 무선 IP 카메라 만을 탐지할 수 있는 장점이 있다.

일 예를 들자면, 정상적인 모바일 디바이스라 할지라도 화상통화, 개인 방송 송출, 동영상 업로딩, 동영상 시청 등을 수행할 경우, 상, 하향 동영상 트래픽이 발생할 뿐 아니라 무선 IP 카메라의 트래픽 패턴과 유사하게 상향 동영상 트래픽의 비중이 높게 발생하기 때문에, 정상적인 모바일 디바이스와 불법으로 설치된 무선 IP 카메라를 구분하면서, 무선 IP 카메라를 탐지할 필요가 있다.

이에 반해서, 무선 IP 카메라의 경우, 오디오, 비디오를 전달하기 위해서 RTP(Real Time Transport Protocol), RTSP(Real Time Streaming Protocol), RTCP(Real Time Transport Control Protocol) 등의 프로토콜을 사용하며, 카메라의 제어 및 관리를 위해서 ONVIF(Open Network Video Interface Forum) 규격을 적용하고 있다. 또한, 상향 트래픽으로는 동영상 트래픽을 전달하며, 스트림의 제어/관리를 위해 control/management 프로토콜 패킷이 상향, 하향 트래픽에 포함되는 형태를 가지게 된다.

이러한 점을 고려하여, 본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템은, 상향 트래픽에 동영상 트래픽이 포함되어 있더라도, 하향 트래픽의 패턴이 통상적인 카메라의 트래픽 패턴과 상이할 경우, 카메라가 아닌 정상적인 모바일 디바이스로 판단하는 것이 바람직하며, 이 외에도 모바일 디바이스의 OUI 정보가 이미 할당되어 인증되어 있는 OUI 정보(통상적으로 정상적인 모바일 디바이스는 제조사가 할당한 OUI 정보를 사용함.)에 해당될 경우, 해당하는 모바일 디바이스의 트래픽 특성이나 패턴에 무관하게 정상적인 모바일 디바이스로 판단하는 것이 바람직하다.

또한, 정상적인 모바일 디바이스의 경우, 불법으로 설치되어 오로지 촬영한 후 이를 전송하는 무선 IP 카메라와는 달리, 인터넷 접속, 어플리케이션 다운로딩, 다양한 어플리케이션을 통한 수행 등 복수의 작업을 수행하고, 이러한 과정에서 동영상 트래픽 외의 다양한 데이터 트래픽들을 발생시키기 때문에, 시계열 순으로 트래픽 정보들을 수집하여 데이터베이스화함으로써, 특정 모바일 디바이스에서 불법으로 설치된 무선 IP 카메라와 동일 또는 유사한 트래픽 특성이나 패턴이 나타나더라도, 시계열 순으로 수집한 이전 트래픽의 특성이나 패턴을 함께 분석하여, 좀 더 정확하게 불법으로 설치된 무선 IP 카메라와 정상적인 모바일 디바이스를 구분하여, 오탐으로 인한 문제점을 해소할 수 있다.

본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템은, 고정형으로 설치되어 있는 영역의 네트워크 환경에 대한 트래픽 수집을 통한 불법으로 설치된 무선 IP 카메라의 상시 탐지가 가능한 형태로 제공되는 것이 바람직하며, 도 3에 도시된 바와 같이, 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700) 및 탐지 결정부(800)를 포함하여 구성되는 것이 바람직하며, 관리 서버는 이들과 네트워크로 연결되어 상시 탐지가 진행될 수 있도록 통합 관리하는 것이 바람직하다.

이 때, 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700) 및 탐지 결정부(800)는 적어도 하나의 하우징에 포함되어 탐지가 필요한 특정 구역(불법촬영 취약지대 등)에 설치되는 것이 바람직하며, 상기 관리 서버는 이들과 네트워크 연결되어, 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700) 및 탐지 결정부(800)들로 정보를 송신하거나 수신받아 무선 IP 카메라 여부, 다시 말하자면, 무선 IP 카메라가 설치되어 있는지 여부를 분석하도록 하는 것이 바람직하다.

각 구성에 대해서 자세히 알아보자면,

상기 트래픽 수집부(500)는 무선 네트워크 환경에 접속하고 있는 단말수단들 각각의 맥 어드레스 정보를 분석하여 추출하고, 분석하여 추출한 각각의 맥 어드레스 정보들을 이용하여 각 단말수단의 각각의 트래픽 정보를 수집하는 것이 바람직하다.

이 때, 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템은 도 3에 도시된 바와 같이, 무선랜 스캐너부(400)를 더 포함하여 구성되는 것이 바람직하다.

상기 무선랜 스캐너부(400)는 무선랜 주파수 대역의 AP(Access Point)를 통해서 무선 네트워크 환경을 구축하고 있는 단말수단들을 스캔하여, 스캔 결과를 상기 트래픽 수집부(500)로 전송하는 것이 바람직하다.

상세하게는, 상기 무선랜 스캐너부(400)는 무선랜 주파수 대역(일 예를 들자면, 2.4 GHz, 5 GHz 등)을 스캔하여, 이에 해당하는 AP를 검색하고, 이들에 접속하여 무선 네트워크 환경을 구축하고 있는 단말수단들을 스캔하여 스캔 결과를 상기 트래픽 수집부(500)를 전송하는 것이 바람직하다.

이를 통해서, 상기 트래픽 수집부(500)는 스캔한 각각의 단말수단의 맥 어드레스 정보를 분석하는 것이 바람직하며, 다시 말하자면, 무선랜 대역을 사용하고 있는 단말수단의 맥 어드레스 정보를 분석하는 것이 바람직하다.

여기서, 상기 맥 어드레스 정보란, 무선랜 대역에 접속 가능한 단말수단에 적용되어 있는 무선랜 접속을 위한 랜카드의 일련번호로서, 중복되지 않고 단 하나의 주소가 설정되는 정보를 의미한다. 그렇기 때문에, 상기 맥 어드레스 정보는 무선랜 통신을 위한 기본 바탕으로서, 각각의 설정되어 있는 맥 어드레스 정보를 통해서 패킷의 송수신이 정확하게 이루어져 통신이 이루어지기 때문에, AP와 단말수단 간의 통신 패킷은 AP와 단말수단의 맥 어드레스 정보를 포함하게 된다.

상기 트래픽 분류부(600)는 상기 트래픽 수집부(500)에서 수집한 상기 트래픽 정보들을 전달받아, 각각의 단말수단 별로 트래픽 플로우 정보를 분류하는 것이 바람직하다. 상기 트래픽 플로우 정보의 예를 들자면, 상향 트래픽 정보(Up_stream)와 하향 트래픽 정보(Down_stream)를 포함하여 구성되는 것이 바람직하다.

상세하게는, 상기 트래픽 분류부(600)는 상기 트래픽 수집부(500)로부터 전달받은 상기 트래픽 정보들을 이용하여, 무선 네트워크 환경에 의해 불가피하게 포함되어 있는 무선 네트워크 제어 패킷 또는 무선 네트워크 관리 패킷을 제거하고, 각각의 단말수단 별로 상향 트래픽 정보와 하향 트래픽 정보만을 분류하는 것이 바람직하다.

일반적으로 무선랜은 패킷의 데이터 부분이 암호화되어 전달되므로 암호화되지 않은 무선랜 패킷의 헤더 부분만으로는 카메라 트래픽인지를 정확하게 구분하기 어렵다.

이를 위해, 상기 트래픽 분류부(600)는 저장되어 있는 필터 룰 DB를 이용하여, 전달받은 상기 트래픽 정보의 필터링을 수행하는 것이 바람직하다.

상기 필터 룰 DB는 상기 관리 서버로부터 전송받거나 미리 설정된 시간마다 업데이트 받는 것이 바람직하며, 최신의 필터 룰 DB를 이용하여 전달받은 상기 트래픽 정보의 필터링을 수행하는 것이 바람직하다.

즉, 상기 트래픽 분류부(600)는 상기 필터 룰 DB를 이용하여 무선 네트워크 환경에 의해 불가피하게 포함되어 있는 무선 네트워크 제어 패킷 또는 무선 네트워크 관리 패킷을 제거하는 것이 바람직하다.

이 때, 본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템은 보다 정확하게 정상적인 모바일 디바이스와 불법 설치된 무선 IP 카메라를 구분하여, 불법 설치된 무선 IP 카메라 만을 탐지하기 위하여, 도 3에 도시된 바와 같이, DB 검색부(900)를 더 포함하여 구성되는 것이 바람직하다.

상기 DB 검색부(900)는 저장되어 있는 등록 MAC DB(910)를 이용하여, 상기 트래픽 수집부(500)에서 분석한 상기 맥 어드레스 정보 중 상기 등록 MAC DB(910)에 포함되어 있는 맥 어드레스 정보에 해당하는 단말수단은 이미 허용된 무선 IP 카메라로 판단하고, 저장되어 있는 OUI DB(920)를 이용하여, 상기 트래픽 수집부(500)에서 분석한 상기 맥 어드레스 정보 중 상기 OUI DB(920)에 포함되어 있는 OUI 정보를 포함하는 상기 맥 어드레스 정보에 해당하는 단말수단은 탐지하고자 하는 불법의 무선 IP 카메라 또는 등록된 모바일 디바이스로 판단하여, 판단 결과를 상기 탐지 결정부(800)로 전송하는 것이 바람직하다. 즉, 상기 OUI DB(920)에는 카메라에 할당된 OUI 값인지, 스마트폰, 태블릿 또는 랩톱 등의 모바일 디바이스에 할당된 OUI 값인지 구분하는 타입 영역과 해당 OUI의 벤더 정보를 포함하는 것이 바람직하며, 이러한 정보들은 이미 등록되어 알려져 있는 정보와 운용 중 새롭게 수집한 OUI 정보를 기반으로 데이터베이스화되어 생성되며, 주기적으로 업데이트되는 것이 바람직하다.

상세하게는, 상기 등록 MAC DB(910)는 도 5에 도시된 바와 같이, 탐지가 필요한 특정 구역에 정식으로 설치되어 있는 단말수단들의 맥 어드레스 정보를 입력받아 저장 및 관리하는 것이 바람직하다.

즉, 모텔, 호텔 등의 복도, 개방형 화장실의 출입구 등은 오히려 보호를 위해 CCTV 등의 무선 IP 카메라를 설치하는 것이 바람직하다. 그렇지만, 이에 대해서 별도의 과정을 거치지 않을 경우, 일부러 설치해놓은 무선 IP 카메라 역시도, 허용되지 않은 무선 IP 카메라(몰래 카메라 등)로 탐지될 수 있기 때문에, 이를 방지하기 위하여, 사전에 허용되어 정식으로 설치되어 있는 단말수단들의 맥 어드레스 정보를 저장 및 관리하는 것이 오탐을 방지하기 위하여 매우 중요하다.

이를 위해, 상기 관리 서버로부터 상기 등록 MAC DB(910)을 전송 또는 미리 설정된 시간마다 업데이트 받아, 최신의 등록 MAC DB(910)에 포함되어 있는 상기 맥 어드레스 정보에 해당하는 단말수단은 허용된 무선 IP 카메라로 판단하는 것이 바람직하다.

또한, 상기 OUI DB(920)는 도 6에 도시된 바와 같이, 과거 몰래 카메라(허용되지 않은 불법 무선 IP 카메라)로 탐지된 무선 IP 카메라의 제조사를 나타내는 OUI(Organizational Unique Identifier) 정보를 입력받아 저장 및 관리하는 것이 바람직하며, 좀 더 상세하게는, 블랙 리스트를 수집하듯이 불법 카메라의 OUI 정보를 수집하여 저장 및 관리함으로써, 신속하게 상기 불법 카메라에 할당된 OUI 정보에 해당하는 단말수단은 불법의 무선 IP 카메라로 판단하는 것이 바람직하다.

단, 경우에 따라 설치가 허용된 무선 IP 카메라인지 불법으로 설치되어 있는 탐지하고자 하는 무선 IP 카메라인지에 대한 분석이 필요하다. 다시 말하자면, OUI 정보는 제조사마다 할당되어 있는 고유의 제조사 코드로서, 불법으로 설치되어 있는 무선 IP 카메라의 제조사가 어디인지에 따라, 상기 등록 MAC DB(910)에 해당하는 허용된 무선 IP 카메라와 동일한 제조사일 경우, OUI 정보가 일치하는 경우가 발생할 수도 있다.

그렇기 때문에, 상기 등록 MAC DB(910)에 포함되어 있는 상기 맥 어드레스 정보에 해당하는 단말수단인지 먼저 확인한 후, 해당되지 않는 경우에만, 상기 OUI DB(920)에 포함되어 있는 상기 OUI 정보와의 매칭여부를 판단하는 것이 바람직하다.

매칭 여부에 따라서, 상기 OUI DB(920)에 포함되어 있는 상기 OUI 정보와 매칭될 경우, 허용되지 않은 무선 IP 카메라로 판단할 수 있으며, 매칭되지 않을 경우에는, 허용되지 않은 무선 IP 카메라인지를 판단해야 하기 때문에, 상기 트래픽 수집부(500), 트래픽 분석부(700) 및 탐지 결정부(800)를 통해서 상세 분석을 수행하는 것이 바람직하다.

특히, 상기 트래픽 분석부(700) 및 탐지 결정부(800)를 통한 상세 분석 과정을 수행하기 전, 선제적으로 상기 OUI DB(920)에 포함되어 있는 상기 OUI 정보와 매칭에 의한 허용되지 않은 무선 IP 카메라로 판단하여, 정확도 및 신뢰도를 보다 더 향상시킬 수 있다.

상기 트래픽 분석부(700)는 상기 트래픽 분류부(600)에서 분류한 상기 트래픽 정보들을 전달받아, 각 트래픽 정보에 대한 트래픽 패턴을 분석하는 것이 바람직하다.

상기 트래픽 분석부(700)는 상기 DB 검색부(900)를 통한 허용된 무선 IP 카메라, 불법의 무선 IP 카메라의 선제 판단과는 별개로 수행되는 것이 바람직하다.

상기 트래픽 분석부(700)는 도 3에 도시된 바와 같이, 트래픽 특성 분석부(710), 트래픽 패턴 분석부(720)를 더 포함하여 구성되는 것이 바람직하다.

상기 트래픽 특성 분석부(710)는 저장되어 있는 특성 탐지 모델을 이용하여, 상기 트래픽 분류부(600)에서 분류한 상기 상향 트래픽 정보만을 적용하여 상기 상향 트래픽 정보의 동영상 트래픽 특성의 포함 여부를 판단하는 것이 바람직하다.

상세하게는, 상기 트래픽 특성 분석부(710)는 도 7에 도시된 바와 같이, 동영상 트래픽 특성을 나타낼 수 있는 특징 셋(feature set)을 추출하여 머신러닝 학습을 통한 상기 특성 탐지 모델을 생성하고, 생성한 상기 특성 탐지 모델을 적용하여 상기 상향 트래픽 정보의 동영상 트래픽 특성의 포함 여부를 판단하는 것이 바람직하다.

상기 동영상 트래픽 특성을 나타낼 수 있는 특징 셋으로는, 패킷 길이에 대한 Average Length, PLD(Packet Length Distribution): Stability, PLD: P-value, 대역폭에 대한 Average bandwidth, Bandwidth Distribution 등을 추출하여 상향 동영상 트래픽 특성을 나타내는 특징점의 학습 데이터로 입력받아 이에 대한 학습을 수행하여 상기 특성 탐지 모델을 생성하는 것이 바람직하다.

이 때, 학습 데이터로 이용하는 상향 동영상 트래픽 특성은 이미 몰래 카메라로 확인된 무선 IP 카메라의 트래픽 정보들을 이용하는 것이 가장 바람직하고, 학습을 수행하는 인공지능 알고리즘은 종류에 대해서 한정하는 것이 아니며, 동영상을 송신하는 무선 IP 카메라의 트래픽 정보를 추론하는데 가장 적합한 인공지능 알고리즘을 적용하는 것이 가장 바람직하다.

상기 트래픽 패턴 분석부(720)는 저장되어 있는 패턴 탐지 모델을 이용하여, 상기 트래픽 분류부(600)에서 분류한 상기 상향 트래픽 정보와 하향 트래픽 정보를 동시에 적용하여, 상기 상향 트래픽 정보 또는 상기 하향 트래픽 정보의 카메라 트래픽 특성의 포함 여부를 판단하는 것이 바람직하다.

상세하게는, 상기 트래픽 패턴 분석부(720)는 도 8에 도시된 바와 같이, 카메라 트래픽 특성을 나타낼 수 있는 특징 셋을 추출하여 머신러닝 학습을 통합 상기 패턴 탐지 모델을 생성하고, 생성한 상기 패턴 탐지 모델을 적용하여 상기 상향 트래픽 정보 또는 상기 하향 트래픽 정보의 카메라 트래픽 특성의 포함 여부를 판단하는 것이 바람직하다.

상기 카메라 트래픽 특성을 나타낼 수 있는 특징 셋으로는, 하향 트래픽 정보에 대한 Bandwidth distribution, PLD(Packet Length Distribution) 등을 추출하여 카메라 트래픽 특성을 나타내는 특징점으로 사용할 수 있으며, 상, 하향 트래픽 정보 동시에 대한 Length Ratio, Packet Count Ratio, Bandwidth Ratio 등을 사용하여 카메라 트래픽 특성을 나타내는 특징점으로 사용하는 것이 바람직하다.

이 역시도, 학습 데이터로 이용하는 상기 상향 트래픽 정보 또는 상기 하향 트래픽 정보의 카메라 트래픽 특성은 이미 몰래 카메라로 확인된 무선 IP 카메라의 트래픽 정보들을 이용하는 것이 가장 바람직하고, 학습을 수행하는 인공지능 알고리즘은 종류에 대해서 한정하는 것이 아니며, 동영상을 송신하는 무선 IP 카메라의 트래픽 정보를 추론하는데 가장 적합한 인공지능 알고리즘을 적용하는 것이 가장 바람직하다.

상기 탐지 결정부(800)는 상기 트래픽 분석부(700)에서 분석한 상기 트래픽 정보에 대한 트래픽 패턴을 이용하여, 단말수단의 무선 IP 카메라 여부를 결정하는 것이 바람직하다.

이 때, 트래픽 패턴을 기반으로 단말수단의 허용되지 않은 무선 IP 카메라 여부를 탐지할 경우, 상술한 바와 같이, 단말수단의 이용 예에 따라 오인 및 오탐이 발생할 수 있기 때문에, 상기 DB 검색부(900)로부터의 판단 결과 정보와 시계열 순으로 데이터베이스화한 상기 트래픽 특성 분석부(710), 트래픽 패턴 분석부(720)로부터의 판단 결과 정보들을 전달받아 이들을 통합 분석하여, 단말수단의 허용되지 않은 무선 IP 카메라 여부를 탐지하는 것이 바람직하다.

이를 위해, 상기 탐지 결과부(800)는 도 9 및 도 10에 도시된 바와 같이, 각각의 단말수단 별로 상기 트래픽 특성 분석부(710), 트래픽 패턴 분석부(720) 및 DB 검색부(900)로부터의 판단 결과 정보들을 전달받아 시계열 순으로 데이터베이스화하여 저장 및 관리하는 결과 DB부(810)를 더 포함하여 구성되는 것이 바람직하다.

상기 탐지 결과부(800)는 상술한 바와 같이, 상기 DB 검색부(900)에 의한 판단 결과 정보와 상기 트래픽 특성 분석부(710), 트래픽 패턴 분석부(720)에 의한 판단 결과 정보의 조합으로 불법으로 설치된 허용되지 않은 무선 IP 카메라를 보다 정확하게 탐지하게 된다.

즉, 상기 트래픽 특성 분석부(710), 트래픽 패턴 분석부(720) 및 DB 검색부(900)로부터의 판단 결과 정보들을 전달받아 시계열 순으로 데이터베이스화한 후, 통합 분석하여 1. 카메라 트래픽 특성을 나타내면서 동영상 트래픽 특성을 포함하고 있는 경우, 2. 카메라 트래픽 특성을 나타내면서 동영상 트래픽 특성은 포함하고 있지 않은 경우, 3. 카메라 트래픽 특성을 나타내지 않으면서 동영상 트래픽 특성을 포함하고 있는 경우, 4. 카메라 트래픽 특성과 동영상 트래픽 특성 모두를 포함하고 있지 않은 경우로 통합 분석하여, 단말수단의 허용되지 않은 무선 IP 카메라 여부를 탐지할 수 있다.

상세하게는, 통합 분석 결과에 따라, 불법의 무선 IP 카메라일 확률이 높은 단말수단(중요도: 상), 무선 IP 카메라이며 일반적인 무선 IP 카메라와는 다른 트래픽 패턴을 갖는 단말수단(중요도: 중) 및 정상적인 단말수단(중요도: 하)로 분류하여, 종합적으로 허용된 무선 IP 카메라, 허용되지 않은 무선 IP 카메라 및 무선 IP 카메라가 아닌 모바일 단말수단(모바일 디바이스 등)으로 구별하여 수집된 단말수단에 대한 허용되지 않은 무선 IP 카메라 여부를 탐지할 수 있다.

또한, 상기 결과 DB부(810)는 맥 어드레스 정보, 탐지된 시간 정보, 최종 탐지 결과 정보(카메라/논(non) 카메라 여부), MAC OUI 분석 결과 정보, 탐지 AP 정보를 기본으로 전송받아 데이터베이스화하여 저장 및 관리하는 것이 바람직하며, 일정시간(일예를 들자면, 48시간)동안만 저장하는 것이 바람직하다.

더불어, 상기 DB 검색부(900)는 상기 탐지 결정부(800)의 무선 IP 카메라 탐지 결과 정보를 이용하여, 상기 OUI DB(920)의 업데이트를 위한 신규 OUI 정보를 생성하는 것이 바람직하다.

상술한 바와 같이, 상기 OUI DB(920)는 몰래 카메라(허용되지 않은 불법 무선 IP 카메라)로 탐지된 무선 IP 카메라의 제조사 코드인 OUI 정보와 정상적인 모바일 디바이스(스마트폰, 태블릿, 랩톱 등)의 OUI 정보를 저장 및 관리하는 것이 바람직하기 때문에, 새롭게 몰래 카메라로 탐지된 해당하는 무선 IP 카메라의 제조사 코드와 정상적인 모바일 디바이스의 OUI 정보들의 업데이트를 수행하는 것이 바람직하다.

이와 같이, 상기 관리 서버는 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)와 네트워크로 연결되어, 무선 IP 카메라 탐지 결과 정보를 전송받아 저장 및 관리할 수 있으며, 상술한 바와 같이, 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)에 각각 저장되어 있는 정보들을 통합 관리하는 것이 바람직하다.

본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템은 상술한 바와 같이, 고정형으로 탐지가 필요한 특정 구역에 설치되어 있기 때문에, 도 3에 도시된 바와 같이, 별도의 모니터링부를 더 포함하여 구성되는 것이 바람직하다.

상기 모니터링부는 상기 관리 서버와 연결되어 있는 것이 바람직하며, 상기 관리 서버로부터 상기 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 것이 바람직하다.

본 발명의 제2 실시예의 또다른 예에 따른 무선 IP 카메라 탐지 시스템은 이동형으로 수시 탐지가 가능한 형태로 제공할 수 있도록 도 4에 도시된 바와 같이, 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)는 탐지를 하고자 하는 특정 구역에 소지하고 갈 수 있도록 적어도 하나의 하우징에 포함되는 것이 바람직하다.

이 때, 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)의 동작은 상술한 본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템과 동일하나, 본 발명의 제2 실시예에 따른 무선 IP 카메라 탐지 시스템과 달리, 상기 관리 서버와 상시 네트워크 연결이 불가능하기 때문에, 상기 관리 서버를 대신하여 도 4에 도시된 바와 같이, 외부 관리 수단을 포함하여 구성되는 것이 바람직하다.

상기 외부 관리 수단은 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)에 저장되어 있는 정보들을 통합 관리하는 것이 바람직하다.

일 예를 들자면, 상기 외부 관리 수단이 상기 관리 서버와 연결되어 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)에 각각 저장되어야 할 정보들을 전송받아, 이를 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)에 전송하거나, 상기 관리 서버와는 별개로 상기 외부 관리 수단 자체적으로 각각의 정보들을 입력받아 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)에 전송할 수도 있다.

또한, 이동형이기 때문에, 실시간으로 탐지하고 있는 주변의 무선 IP 카메라에 대한 정보를 출력할 수 있다. 이를 위해, 도 4에 도시된 바와 같이, 출력 수단을 더 포함하여 구성되는 것이 바람직하다.

상기 출력 수단은 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)와 함께, 적어도 하나의 하우징에 포함되는 것이 가장 바람직하다.

이 때, 상기 출력 수단은 상기 탐지 결정부(800)로부터 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 것이 바람직하며, 상기 무선 IP 카메라 탐지 결과 정보로는, 탐지한 단말수단, 다시 말하자면, 탐지한 무선 IP 카메라의 맥 어드레스 주소, 탐지시간, 이를 탐지한 탐지기 식별자 정보, 탐지한 무선 IP 카메라의 무선신호 세기 정보 등을 포함하여 구성되는 것이 바람직하며, 무선 IP 카메라의 무선신호 세기 정보를 이용하여 실시간으로 정확하게 불법 카메라의 설치 위치를 특정할 수도 있다.

즉, 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템은 딥러닝을 활용하여 네트워크 환경에서 다양한 단말수단에 의해 발생하는 트래픽들의 특성, 패턴 등을 시계열 순으로 분석하여, 무선 IP 카메라 및 모바일 디바이스를 포함하는 그 외의 단말수단을 구분하여 탐지할 수 있는 장점이 있다.

이러한 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템을 고정형만으로 구성할 경우, 24시간 감시 및 탐지할 수 있고, 이동형만으로 구성할 경우, 24시간 감시 및 탐지는 불가능하지만, 탐지한 무선 IP 카메라의 무선신호 세기를 이용하여 정확하게 그 위치를 특정할 수 있는 장점이 있기 때문에, 다수의 고정형 탐지기와 적어도 하나의 이동형 탐지기로 무선 IP 카메라 탐지 시스템을 구성할 경우, 24시간 감시 및 탐지, 그리고 카메라 탐지 위치까지 정확하게 특정할 수 있는 장점이 있다.

도 11은 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 방법으로서, 도 11에 도시된 바와 같이, 단말수단 스캔단계(S100), MAC 분석단계(S200), 트래픽 수집단계(S300) 및 트래픽 분석단계(S400)를 포함하여 구성되는 것이 바람직하다.

각 단계에 대해서 자세히 알아보자면

상기 단말수단 스캔단계(S100)는 상기 무선랜 스캐너부에서, 무선랜 주파수 대역의 AP(Access Point)를 통해서 무선 네트워크 환경을 구축하고 있는 단말수단을 스캔하는 것이 바람직하다.

상세하게는, 상기 단말수단 스캔단계(S100)는 무선랜 주파수 대역(일 예를 들자면, 2.4 GHz, 5 GHz 등)을 스캔하여, 이에 해당하는 AP를 검색하고, 이들에 접속하여 무선 네트워크 환경을 구축하고 있는 단말수단을 스캔할 수 있다.

상기 MAC 분석단계(S200)는 상기 무선랜 스캐너부에서, 상기 단말수단 스캔단계(S100)에 의해 스캔된 상기 단말수단의 맥 어드레스 정보를 분석하는 것이 바람직하다.

즉, 스캔한 각각의 단말수단의 맥 어드레스 정보를 분석하는 것으로, 상기 맥 어드레스 정보란, 무선랜 대역에 접속 가능한 단말수단에 적용되어 있는 무선랜 접속을 위한 랜카드의 일력번호로서, 중복되지 않고 단 하나의 주소가 설정되는 정보를 의미한다. 그렇기 때문에, 맥 어드레스 정보는 무선랜 통신을 위한 기본 바탕으로서, 각각의 설정되어 있는 맥 어드레스 정보를 통해서 패킷의 송수신이 정확하게 이루어져 통신이 이루어지기 때문에, AP에 저장되어 있는 정보들은 각 단말수단의 맥 어드레스 정보를 포함하게 된다.

이 때, 상기 MAC 분석단계(S200)는 분석한 상기 맥 어드레스 정보 중 상기 등록 MAC DB에 포함되어 있는 맥 어드레스 정보에 해당하는 단말수단은 허용된 무선 IP 카메라로 판단하는 것이 바람직하다. 이를 통해서 불필요한 분석을 줄일 수 있는 장점이 있다.

상세하게는, 상기 중앙 서버 또는 외부 입력수단으로부터 상기 등록 MAC DB를 전송 또는 미리 설정된 시간마다 업데이트 받는 것이 바람직하며, 최신의 등록 MAC DB에 포함되어 있는 상기 맥 어드레스 정보에 해당하는 단말수단은 허용된 무선 IP 카메라로 판단하는 것이 바람직하다.

이를 위해서, 상기 등록 MAC DB는 탐지가 필요한 특정 구역에 정식으로 설치되어 있는 단말수단들의 맥 어드레스 정보를 저장 및 관리하는 것이 바람직하다.

또한, 상기 MAC 분석단계(S200)는 분석한 상기 맥 어드레스 정보 중 상기 OUI DB에 포함되어 있는 OUI(Organizational Unique Identifier) 정보를 포함하는 상기 맥 어드레스 정보에 해당하는 단말수단은 탐지하고자 하는 무선 IP 카메라로 판단하는 것이 바람직하다. 이 역시도, 불필요한 분석을 줄일 수 있는 장점이 있다.

상세하게는, 상기 중앙 서버 또는 외부 입력수단으로부터 상기 OUI DB를 전송 또는 미리 설정된 시간마다 업데이트 받는 것이 바람직하며, 최신의 OUI DB에 포함되어 있는 상기 OUI 정보에 해당하는 단말수단은 허용되지 않은 무선 IP 카메라로 판단하는 것이 바람직하다.

상기 OUI DB는 과거 몰래 카메라(허용되지 않은 불법 무선 IP 카메라)로 탐지된 무선 IP 카메라의 제조사 코드인 OUI 정보를 저장 및 관리하는 것이 바람직하며, 좀 더 상세하게는, 블랙 리스트를 수집하듯이 불법 카메라의 OUI 정보를 수집하여 저장 및 관리함으로써, 신속하게 상기 MAC OUI 정보에 해당하는 단말수단은 무선 IP 카메라로 판단하는 것이 바람직하다.

단, 경우에 따라 설치가 허용된 무선 IP 카메라인지 불법으로 설치되어 있는 탐지하고자 하는 무선 IP 카메라인지에 대한 분석이 필요하다. 다시 말하자면, OUI 정보는 제조사마다 할당되어 있는 고유의 제조사 코드로서, 불법으로 설치되어 있는 무선 IP 카메라의 제조사가 어디인지에 따라, 상기 등록 MAC DB에 해당하는 허용된 무선 IP 카메라와 동일한 제조사일 경우, OUI 정보가 일치하는 경우가 발생할 수도 있다.

그렇기 때문에, 상기 등록 MAC DB에 포함되어 있는 상기 맥 어드레스 정보에 해당하는 단말수단인지 먼저 확인한 후, 해당되지 않는 경우에만, 상기 OUI DB에 포함되어 있는 상기 OUI 정보와의 매칭여부를 판단하는 것이 바람직하다.

매칭 여부에 따라서, 상기 OUI DB에 포함되어 있는 상기 OUI 정보와 매칭될 경우, 허용되지 않은 무선 IP 카메라로 판단할 수 있으며, 매칭되지 않을 경우에는, 허용되지 않은 무선 IP 카메라인지를 판단해야 하기 때문에, 상기 트래픽 수집부 및 트래픽 분석부를 통해서 상세 분석을 수행하는 것이 바람직하다.

특히, 상기 트래픽 수집부 및 트래픽 분석부를 통한 매칭되지 않을 경우에는, 허용되지 않은 무선 IP 카메라인지를 판단 결과에 따라, 상기 OUI DB의 업데이트를 수행할 수 있어, 상기 트래픽 수집부 및 트래픽 분석부의 동작 수행 없이도 상기 OUI DB에 포함되어 있는 상기 OUI 정보와 매칭에 의한 허용되지 않은 무선 IP 카메라로의 판단 정확도를 향상시킬 수 있다.

상기 트래픽 수집단계(S300)는 상기 트래픽 수집부에서, 상기 MAC 분석단계(S200)에서 분석한 각각의 상기 맥 어드레스 정보를 이용하여, 각 단말수단의 각각의 트래픽 정보를 수집하는 것이 바람직하다.

상기 트래픽 수집단계(S300)는 트래픽 정보를 수집하는 각 단말수단은, 상기 등록 MAC DB에 포함되어 있지 않거나(미등록 맥 어드레스 정보를 갖고 있거나), 상기 OUI DB에 포함되어 있지 않아(과거 몰래 카메라로 탐지되었던 단말수단의 OUI 정보와는 상이하거나), 좀 더 구체적으로 분석이 이루어져야 하는 단말수단인 것이 바람직하다.

즉, 상기 트래픽 수집단계(S300)는 검색된 AP를 통해서 무선 네트워크 환경을 구축하고 있는 단말수단들 중 미리 등록(허용)되어 있는 단말과, 과거 몰래 카메라(불법 무선 IP 카메라)였던 제조사 코드를 갖고 있는 단말은 제외하고, 나머지 단말수단들의 트래픽 정보를 캡쳐하는 것이 바람직하다. 이 때, 미리 설정된 소정 시간만큼 송수신되는 트래픽을 추적하여 캡쳐하는 것이 가장 바람직하다.

상기 트래픽 분석단계(S400)는 상기 트래픽 분석부에서, 상기 트래픽 수집단계(S300)에 의해 수집한 상기 트래픽 정보를 전달받아, 각각의 상기 트래픽 정보에 대한 트래픽 패턴을 분석하여, 상기 단말수단의 무선 IP 카메라 여부를 탐지하는 것이 바람직하다.

이를 위해, 상기 트래픽 분석단계(S400)는 도 11에 도시된 바와 같이, 트래픽 분류단계(S410), 특성 추출단계(S420) 및 AI 처리단계(S430)를 더 포함하는 것이 바람직하다.

상기 트래픽 분류단계(S410)는 상기 트래픽 분류부에서, 저장되어 있는 필터 룰 DB를 이용하여, 전달받은 상기 트래픽 정보의 필터링을 수행하는 것이 바람직하다.

상세하게는, 상기 중앙 서버 또는 외부 입력수단으로부터 상기 필터 룰 DB를 전송 또는 미리 설정된 시간마다 업데이트 받는 것이 바람직하며, 최신의 필터 룰 DB를 이용하여 전달받은 상기 트래픽 정보의 필터링을 수행하는 것이 바람직하다.

상기 트래픽 분류단계(S410)는 확실하게 무선 IP 카메라에 의한 트래픽이 아닌 트래픽을 제거하여 필터링을 수행하는 것으로, 상기 필터 룰 DB는 일반적으로 무선 IP 카메라를 이용할 경우, 나타나지 않는 트래픽 정보를 분석하여, 이를 제거하는 것이 바람직하다.

상기 특성 추출단계(S420)는 상기 특성 추출부에서, 저장되어 있는 특성 룰 DB를 이용하여, 상기 트래픽 분류단계(S410)에 의해 상기 필터링된 트래픽 정보를 전달받아, 각각의 트래픽 정보 별로 그룹 단위의 특성을 추출하는 것이 바람직하다.

다시 말하자면, 상기 특성 추출단계(S420)는 상기 트래픽 분류단계(S410)로부터 상기 필터링된 트래픽 정보를 전달받아, 각 단말수단의 각각의 트래픽 정보 별로 소정시간(일 예를 들자면, 10초) 그룹 단위로 패킷을 수집하여, 트래픽의 특징을 나타내는 특성을 추출하는 것이 바람직하다. 일 예를 들자면, 일정시간 주기별, 일정 패킷 수 단위별로 그룹화한 후 각 그룹에 대한 대역폭 분포, 패킷 길이 분포(length distribution) 등을 특성으로 추출하는 것이 바람직하다.

이 때, 상기 특성 룰 DB은, 상기 중앙 서버 또는 외부 입력수단으로부터 상기 특성 룰 DB를 전송 또는 미리 설정된 시간마다 업데이트 받는 것이 바람직하며, 최신의 특성 룰 DB를 이용하여 전달받은 상기 트래픽 정보의 특성을 수행하는 것이 바람직하다.

상기 AI 처리단계(S430)는 상기 AI 처리부에서, 상기 특성 추출단계(S420)에 의해 전달받은 각각의 트래픽 정보의 특성을 상기 무선 IP 카메라 탐지 모델에 적용하여, 무선 IP 카메라에 의한 트래픽 여부를 추론하고 추론 결과에 따라 무선 IP 카메라를 탐지하는 것이 바람직하다.

상세하게는, 상기 AI 처리단계(S430)는 상기 중앙 서버 또는 외부 입력수단으로부터 상기 무선 IP 카메라 탐지 모델을 전송 또는 미리 설정된 시간마다 업데이트 받는 것이 바람직하며, 최신의 무선 IP 카메라 탐지 모델을 이용하여 무선 IP 카메라에 의한 트래픽 여부를 추론을 수행하는 것이 바람직하다.

상기 AI 처리단계(S430)는 학습하여 생성한 상기 무선 IP 카메라 탐지 모델을 이용하여, 상기 특성 추출단계(S420)에 의해 전달받은 각각의 단말수단에 대한 트래픽 정보의 특성을 분석하여, 무선 IP 카메라에 의한 트래픽 여부를 추론하는 것이 바람직하다.

이 때, 상기 트래픽 분석단계(S400)는 상기 무선 IP 카메라 탐지 결과 정보를 이용하여, 상기 OUI DB의 업데이트를 위한 신규 OUI 정보를 생성하는 것이 바람직하다.

상술한 바와 같이, 상기 OUI DB는 몰래 카메라(허용되지 않은 불법 무선 IP 카메라)로 탐지된 무선 IP 카메라의 제조사 코드인 OUI 정보를 저장 및 관리하는 것이 바람직하기 때문에, 새롭게 몰래 카메라로 탐지된 해당하는 무선 IP 카메라의 제조사 코드의 업데이트를 수행하는 것이 바람직하다.

본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 방법은, 고정형으로 상시 감지가 가능한 형태일 경우, 상기 모니터링부를 통해서, 상기 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 모니터링 단계(S500)를 더 포함하여 구성되는 것이 바람직하다.

이 때, 상기 무선 IP 카메라 탐지 결과 정보로는, 탐지한 단말수단, 다시 말하자면, 탐지한 무선 IP 카메라의 맥 어드레스 주소, 탐지시간, 이를 탐지한 탐지기 식별자 정보 등을 포함하여 구성되는 것이 바람직하며, 탐지가 필요한 특정 구역에 고정형으로 설치되어 있는 만큼 24시간 감시 및 탐지는 가능하지만, 정확한 불법 카메라(몰래 카메라) 설치 위치를 특정할 수 없기 때문에, 탐지기 식별자 정보를 이용하여 비교적 정확하게 불법 카메라의 설치 위치를 특정할 수도 있다.

또한, 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 방법은, 이동형으로 수시 탐지가 가능한 형태일 경우, 상기 출력부에 의한 출력단계(S600)를 더 포함하여 구성되는 것이 바람직하다.

상기 출력단계(S600)는 상기 출력부에서, 상기 트래픽 분석단계(S400)에 의한 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 것이 바람직하며, 상기 무선 IP 카메라 탐지 결과 정보로는, 탐지한 단말수단, 다시 말하자면, 탐지한 무선 IP 카메라의 맥 어드레스 주소, 탐지시간, 이를 탐지한 탐지기 식별자 정보, 탐지한 무선 IP 카메라의 무선신호 세기 정보 등을 포함하여 구성되는 것이 바람직하며, 무선 IP 카메라의 무선신호 세기 정보를 이용하여 실시간으로 정확하게 불법 카메라의 설치 위치를 특정할 수도 있다.

즉, 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템 및 그 방법은 고정형으로 구성할 경우, 24시간 감시 및 탐지할 수 있는 반면에, 무선 IP 카메라를 탐지한 탐지기의 위치 정보까지 확인할 수 있어 해당 탐지기 주변을 다시 한번 재탐색 해야 하지만, 이동형으로 구성할 경우, 24시간 감시 및 탐지는 불가능하지만, 탐지한 무선 IP 카메라의 무선신호 세기를 이용하여 정확하게 그 위치를 특정할 수 있는 장점이 있다.

그렇기 때문에, 본 발명의 일 실시예에 따른 무선 IP 카메라 탐지 시스템을 통해서, 다수의 고정형 탐지기와 적어도 하나의 이동형 탐지기로 무선 IP 카메라 탐지 시스템을 구성할 경우, 24시간 감시 및 탐지, 그리고 카메라 탐지 위치까지 정확하게 특정할 수 있는 장점이 있다.

이상과 같이 본 발명에서는 구체적인 구성 소자 등과 같은 특정 사항들과 한정된 실시예 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것 일 뿐, 본 발명은 상기의 일 실시예에 한정되는 것이 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허 청구 범위뿐 아니라 이 특허 청구 범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.

[부호의 설명]

제1 실시예

100 : 무선랜 스캐너부

110 : 등록 MAC DB 120 : OUI DB

200 : 트래픽 수집부

300 : 트래픽 분석부

310 : 트래픽 분류부 311 : 필터 룰 DB

320 : 특성 추출부 321 : 특성 룰 DB

330 : AI 처리부

제2 실시예

400 : 무선랜 스캐너부

500 : 트래픽 수집부

600 : 트래픽 분류부

700 : 트래픽 분석부

710 : 트래픽 특성 분석부 720 : 트래픽 패턴 분석부

800 : 탐지 결정부

810 : 결과 DB부

900 : DB 검색부

910 : 등록 MAC DB 920 : OUI DB

Claims

무선랜 주파수 대역의 AP(Access Point)를 통해서 무선 네트워크 환경을 구축하고 있는 단말수단을 스캔하여, 각각의 단말수단의 맥 어드레스 정보를 분석하는 무선랜 스캐너부(100);

상기 무선랜 스캐너부(100)에서 분석한 각각의 상기 맥 어드레스 정보를 이용하여, 각각의 트래픽 정보를 수집하는 트래픽 수집부(200); 및

상기 트래픽 수집부(200)에서 수집한 상기 트래픽 정보를 전달받아, 각각의 상기 트래픽 정보에 대한 트래픽 패턴을 분석하여 상기 단말수단의 무선 IP 카메라 여부를 탐지하는 트래픽 분석부(300);

를 포함하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 1항에 있어서,

상기 무선랜 스캐너부(100)는

저장되어 있는 등록 MAC DB(110)를 이용하여,

분석한 상기 맥 어드레스 정보 중 상기 등록 MAC DB(110)에 포함되어 있는 맥 어드레스 정보에 해당하는 단말수단은 허용된 무선 IP 카메라로 판단하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 1항에 있어서,

상기 무선랜 스캐너부(100)는

저장되어 있는 OUI DB(120)를 이용하여,

분석한 상기 맥 어드레스 정보 중 상기 OUI DB(120)에 포함되어 있는 OUI(Organizational Unique Identifier) 정보를 포함하는 상기 맥 어드레스 정보에 해당하는 단말수단은 탐지하고자 하는 무선 IP 카메라인 것으로 판단하고,

판단 결과를 상기 트래픽 분석부(300)로 전달하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 1항에 있어서,

상기 트래픽 분석부(300)는

저장되어 있는 필터 룰 DB(311)를 이용하여, 전달받은 상기 트래픽 정보의 필터링을 수행하는 트래픽 분류부(310); 및

저장되어 있는 특성 룰 DB(321)를 이용하여, 상기 트래픽 분류부(310)에 의해 상기 필터링된 트래픽 정보를 전달받아, 각각의 트래픽 정보 별로 그룹 단위의 특성을 추출하는 특성 추출부(320);

를 더 포함하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 4항에 있어서,

상기 트래픽 분석부(300)는

저장되어 있는 무선 IP 카메라 탐지 모델을 이용하여, 상기 특성 추출부(320)로부터 전달받은 각각의 트래픽 정보의 특성을 상기 무선 IP 카메라 탐지 모델에 적용하여, 무선 IP 카메라에 의한 트래픽 여부를 추론하고, 추론 결과에 따라 무선 IP 카메라를 탐지하는 AI 처리부(330);

를 더 포함하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 1항에 있어서,

상기 무선 IP 카메라 탐지 시스템은

상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)와 네트워크 연결되어, 무선 IP 카메라 탐지 결과 정보를 저장 및 관리하는 중앙 서버;

를 더 포함하여 구성되며,

상기 중앙 서버는

상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)에 저장되어 있는 정보들을 통합 관리하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 6항에 있어서,

상기 무선 IP 카메라 탐지 시스템은

상기 중앙 서버와 연결되어 있는 모니터링부;

를 더 포함하여 구성되며,

상기 모니터링부는 상기 중앙 서버로부터 상기 무선 IP 카메라 탐지 결과 정보를 전달받아, 출력하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 1항에 있어서,

상기 무선 IP 카메라 탐지 시스템은

상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)와 네트워크 연결되어, 상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)에 저장되어 있는 정보들을 통합 관리하는 외부 입력수단;

을 더 포함하여 구성되는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 8항에 있어서,

상기 무선 IP 카메라 탐지 시스템은

상기 무선랜 스캐너부(100), 트래픽 수집부(200) 및 트래픽 분석부(300)와 네트워크 연결되어, 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 출력부;

을 더 포함하여 구성되는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 3항에 있어서,

상기 트래픽 분석부(300)는

무선 IP 카메라 탐지 결과를 이용하여, 상기 OUI DB(120)의 업데이트를 위한 신규 OUI 정보를 생성하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
무선 네트워크 환경에 접속하고 있는 단말수단들 각각의 맥 어드레스 정보를 분석하여 추출하고, 분석하여 추출한 각각의 맥 어드레스 정보를 이용하여 트래픽 정보들을 수집하는 트래픽 수집부(500);

상기 트래픽 수집부(500)에서 수집한 상기 트래픽 정보를 전달받아, 각각의 단말수단 별로 트래픽 플로우 정보를 분류하는 트래픽 분류부(600);

상기 트래픽 분류부(600)에서 분류한 상기 트래픽 플로우 정보를 전달받아, 각 트래픽 플로우 정보에 대한 특성 또는 패턴을 분석하는 트래픽 분석부(700); 및

상기 트래픽 분석부(700)에서 분석한 상기 트래픽 플로우 정보에 대한 특성 또는 패턴을 이용하여, 상기 단말수단의 무선 IP 카메라 여부를 결정하는 탐지 결정부(800);

를 포함하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 11항에 있어서,

상기 트래픽 수집부(500)는

무선랜 주파수 대역의 AP(Access Point)를 통해서 무선 네트워크 환경을 구축하고 있는 단말수단들을 스캔하는 무선랜 스캐너부(400);

를 더 포함하여 구성되는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 11항에 있어서,

상기 무선 IP 카메라 탐지 시스템은

저장되어 있는 등록 MAC DB(910) 또는 저장되어 있는 OUI DB(920)을 이용하여,

분석한 상기 맥 어드레스 정보 중 상기 등록 MAC DB(910)에 포함되어 있는 맥 어드레스 정보에 해당하는 단말수단은 허용된 무선 IP 카메라로 판단하고,

분석한 상기 맥 어드레스 정보 중 상기 OUI DB(920)에 등록되어 있는 OUI(Organizational Unique Identifier) 정보를 포함하는 상기 맥 어드레스 정보에 해당하는 단말수단은 탐지하고자 하는 무선 IP 카메라 또는 모바일 디바이스로 판단하는 DB 검색부(900);

를 더 포함하여 구성되는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 11항에 있어서,

상기 트래픽 분류부(600)는

전달받은 상기 트래픽 플로우 정보를 이용하여, 무선 네트워크 환경에 의해 포함되어 있는 무선 네트워크 제어 패킷 또는 무선 네트워크 관리 패킷을 제거하고,

각각의 단말수단 별로 트래픽 플로우 정보에 해당하는 상향 트래픽 정보와 하향 트래픽 정보로 분류하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 14항에 있어서,

상기 트래픽 분석부(700)는

저장되어 있는 특성 탐지 모델을 이용하여, 상기 트래픽 분류부(600)에서 분류한 상기 상향 트래픽 정보만을 적용하여 상기 상향 트래픽 정보의 동영상 트래픽 특성의 포함 여부를 판단하는 트래픽 특성 분석부(710);

를 더 포함하여 구성되는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 15항에 있어서,

상기 트래픽 분석부(700)는

저장되어 있는 패턴 탐지 모델을 이용하여, 상기 트래픽 분류부(600)에서 분류한 상기 상향 트래픽 정보와 하향 트래픽 정보를 동시에 적용하여 상기 상향 트래픽 정보 또는 상기 하향 트래픽 정보의 카메라 트래픽 특성의 포함 여부를 판단하는 트래픽 패턴 분석부(720);

를 더 포함하여 구성되는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 13항에 있어서,

상기 탐지 결정부(800)는

상기 트래픽 분석부(700) 및 DB 검색부(900)로부터 각각의 단말수단에 대한 판단 결과 정보들을 전달받아 시계열순으로 데이터베이스화하는 결과 DB부(810);

를 더 포함하여 구성되며,

상기 결과 DB부(810)에 저장되어 있는 단말수단의 판단 결과 정보들을 통합 분석하여 허용된 무선 IP 카메라, 허용되지 않은 무선 IP 카메라 및 그 외의 단말수단을 구별하여, 허용되지 않은 무선 IP 카메라를 탐지하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 13항에 있어서,

상기 무선 IP 카메라 탐지 시스템은

상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)와 네트워크로 연결되어, 무선 IP 카메라 탐지 결과 정보를 저장 및 관리하는 관리 서버;

를 더 포함하여 구성되며,

상기 관리 서버는

상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)에 저장되어 있는 정보들을 통합 관리하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 18항에 있어서,

상기 무선 IP 카메라 탐지 시스템은

상기 관리 서버와 연결되어 있는 모니터링부;

를 더 포함하여 구성되며,

상기 모니터링부는 상기 관리 서버로부터 상기 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 13항에 있어서,

상기 무선 IP 카메라 탐지 시스템은

상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)와 네트워크로 연결되어, 상기 트래픽 수집부(500), 트래픽 분류부(600), 트래픽 분석부(700), 탐지 결정부(800) 및 DB 검색부(900)에 저장되어 있는 정보들을 통합 관리하는 외부 관리 수단;

을 더 포함하여 구성되는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 20항에 있어서,

상기 무선 IP 카메라 탐지 시스템은

상기 탐지 결정부(800)와 네트워크로 연결되어, 상기 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 출력 수단;

을 더 포함하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
제 13항에 있어서,

상기 DB 검색부(900)는

상기 탐지 결정부(800)의 무선 IP 카메라 탐지 결과 정보를 이용하여, 상기 OUI DB(920)의 업데이트를 위한 신규 OUI 정보를 생성하는 것을 특징으로 하는 무선 IP 카메라 탐지 시스템.
무선랜 스캐너부에서, 무선랜 주파수 대역의 AP(Access Point)를 통해서 무선 네트워크 환경을 구축하고 있는 단말수단을 스캔하는 단말수단 스캔단계(S100);

무선랜 스캐너부에서, 상기 단말수단 스캔단계(S100)에 의해 스캔된 상기 단말수단의 맥 어드레스 정보를 분석하는 MAC 분석단계(S200);

트래픽 수집부에서, 상기 MAC 분석단계(S200)에서 분석한 각각의 상기 맥 어드레스 정보를 이용하여, 각각의 트래픽 정보를 수집하는 트래픽 수집단계(S300); 및

트래픽 분석부에서, 상기 트래픽 수집단계(S300)에서 수집한 상기 트래픽 정보를 전달받아, 각각의 상기 트래픽 정보에 대한 트래픽 패턴을 분석하여 상기 단말수단의 무선 IP 카메라 여부를 탐지하는 트래픽 분석단계(S400);

를 포함하는 것을 특징으로 하는 무선 IP 카메라 탐지 방법.
제 23항에 있어서,

상기 MAC 분석단계(S200)는

분석한 상기 맥 어드레스 정보 중 등록 MAC DB에 포함되어 있는 맥 어드레스 정보에 해당하는 단말수단은 허용된 무선 IP 카메라로 판단하는 것을 특징으로 하는 무선 IP 카메라 탐지 방법.
제 23항에 있어서,

상기 MAC 분석단계(S200)는

분석한 상기 맥 어드레스 정보 중 OUI DB에 포함되어 있는 OUI(Organizational Unique Identifier) 정보를 포함하는 상기 맥 어드레스 정보에 해당하는 단말수단은 탐지하고자 하는 무선 IP 카메라로 판단하는 것을 특징으로 하는 무선 IP 카메라 탐지 방법.
제 23항에 있어서,

상기 트래픽 분석단계(S400)는

저장되어 있는 필터 룰 DB를 이용하여, 전달받은 상기 트래픽 정보의 필터링을 수행하는 트래픽 분류단계(S410);

저장되어 있는 특성 룰 DB를 이용하여, 상기 트래픽 분류단계(S410)에 의해 상기 필터링된 트래픽 정보를 전달받아, 각각의 트래픽 정보 별로 그룹 단위의 특성을 추출하는 특성 추출단계(S420); 및

상기 특성 추출단계(S420)에 의해 전달받은 각각의 트래픽 정보의 특성을 저장되어 있는 무선 IP 카메라 탐지 모델에 적용하여, 무선 IP 카메라에 의한 트래픽 여부를 추론하고, 추론 결과에 따라 무선 IP 카메라 여부를 탐지하는 AI 처리단계(S430);

를 더 포함하는 것을 특징으로 하는 무선 IP 카메라 탐지 방법.
제 23항에 있어서,

상기 무선 IP 카메라 탐지 방법은,

무선랜 스캐너부, 트래픽 수집부 및 트래픽 분석부와 네트워크 연결되어 있는 중앙 서버에서, 각 단계에 의한 정보들 및 무선 IP 카메라 탐지 결과 정보를 저장 및 통합 관리되며, 상기 중앙 서버에 의해 상기 무선 IP 카메라 탐지 결과 정보를 연결되어 있는 모니터링부로 전달하는 모니터링 단계(S500);

를 더 포함하는 것을 특징으로 하는 무선 IP 카메라 탐지 방법.
제 23항에 있어서,

무선랜 스캐너부, 트래픽 수집부 및 트래픽 분석부와 네트워크 연결되어 있는 외부 입력수단에서, 각 단계에 의한 정보들을 통합 관리되며, 무선랜 스캐너부, 트래픽 수집부 및 트래픽 분석부와 네트워크 연결되어 있는 출력부에서, 상기 트래픽 분석단계(S400)에 의한 무선 IP 카메라 탐지 결과 정보를 전달받아 출력하는 출력단계(S600);

를 더 포함하는 것을 특징으로 하는 무선 IP 카메라 탐지 방법.
제 23항에 있어서,

상기 트래픽 분석단계(S400)는

무선 IP 카메라 탐지 결과 정보를 이용하여, OUI DB의 업데이트를 위한 신규 OUI 정보를 생성하는 것을 특징으로 하는 무선 IP 카메라 탐지 방법.