영상감시장치 위변조 방지를 위한 검증 모듈의 암호화 키 생성 및 펌웨어 구현에 관한 연구

Ⅰ. 서 론

PS 영상감시장치 CCTV는 일상 생활 환경에서나 산업현장에서 물리적 보안, 소방재난 안전관리, 각종 감시장치 등 지능화 되어 가고 있고, 활용성이 갈수록 높아지고 있다. 이렇게 중요한 CCTV는 위,변조 가능성이 제기되고 있고, 이에 따라 실시간 모니터링 기능이 중요해져 가고 있다[1]-[4].

무분별한 AS 및 불법 카메라 교체작업을 통한 DDoS 공격과 같은 과부하 공격으로 관제실내 중요장비를 무력화 가능성에 노출되어 있다. 연결된 장치의 실시간 모니터링을 통해 비인가 장치 연결 시 물리적 네트워크 차단으로 공격을 방어할 수 있어야 한다[4]-[6].

IP 모듈 펌웨어의 내용을 변형하여 실시간 영상이 아닌 거짓영상(과거 영상) 송출과 무인화로 운용되는 지능형 영상감시의 감지기만 행위 등으로 실제와는 다른 상황을 만들어 침입 및 테러를 가능하게 하고 있다. 따라서, 펌웨어 변형을 사전 감지하여 거짓영상 송출을 차단하여 신뢰성 있는 영상운영을 보장할 수 있어야 한다. 영상감시장치는 국가중요시설의 외곽방호와 공공방범을 목적으로 폭넓게 운용되는 시스템으로써 CCTV를 포함한 현장제어나 관제가 효과적으로 이루어져야 한다[7]-[9].

이에, CCTV 펌웨어 안전 검증이 필요하다. 실시간으로 연결된 CCTV 펌웨어 내용을 검증하는 기술이 필요하며, 검증결과에 따라 네트워크 연결 및 차단 기능을 수행하여 설치 된 CCTV를 불법적인 교체 및 펌웨어 위변조를 방지할 수 있어야 한다. 이러한 목적에서 본 논문에서는 CCTV 펌웨어의 데이터 암호화 생성 기술과 소프트웨어 기반의 펌웨어 검증 모듈 구현에 대한 방안을 제시하고자 한다. 이를 위해, 1회성 검증코드 생성 기능, 데이터 암호화 키 생성, 그리고, 기존 제품 대비 호환성 및 보안성능 강화에 대한 암호화 알고리즘 등 관련 검토와 CCTV 펌웨어 검증 구현에 대한 핵심 기술이 필요하다.

Ⅱ. CCTV 영상감시장치 현황과 운영실태 분석

Ⅲ. CCTV 펌웨어 적용 암호화 생성기술과 검증 모듈 구현

3-1 데이터 암호화와 키 생성 기술 방안

기존 기술에 데이터를 암호화하기 위한 키 생성과정은 있으나 단순 데이터로 키 노출이 발생하여 데이터가 유출되는 문제가 있으며, 키를 내부의 정형화 된 곳에서 나오는 데이터를 활용하여 기기마다 동일한 테이블에서 키를 순차적으로 획득하여 사용함에 따라 키 노출이 쉬웠다.

또한, 아이디로 장치마다 키를 생성함에 따라 아이디 유출시 설치된 키가 유출될 수 있어서 모든 장치에 축적된 데이터가 안전하게 보호되기 어려운 문제점이 있어 데이터 암호화 키 생성기술이 필요하다[2], [3], [16-18].

따라서, 검증기능 수행 시 실시간 1회성 검증코드를 생성하고, 장치 간 검증에 사용되는 모든 데이터는 암호화하여 전달되도록 했다. 다시 말해, 디바이스 모듈에 대한 기만행위(검증코드 유출 및 재사용)를 원천 차단하기 위해, 검증기능 수행 시 실시간 1회성 검증코드를 생성하고, 장치 간 검증에 사용되는 모든 데이터는 암호화하여 전달해야 한다[18], [19]. 표 1은 그림 1에서 제시한 CCTV 및 디바이스와 관제서버간 검증코드 단계를 설명해 준다.

Table 1.

Verification Code Step among CCTV, Device and Control server

Fig. 1.

Firmware verification code generation and Correlation among CCTV, Device unit and Control serve

그림 1의 A에 해당하는 CCTV 제1검증코드 생성 알고리즘 원리는 그림 2와 같다[19], [20].

Fig. 2.

CCTV Firmware Verification Code Generation of Imaging Unit

① CCTV에 설치된 제1 펌웨어에 대한 제1해시값을 추출

② CCTV 고유정보를 이용한 제1펌웨어 검증키를 생성

③ 해시값과 펌웨어검증키로 제1검증코드 생성 후 CCTV 고유정보와 함께 송신

다음, “디바이스 유닛”부의 검증코드 생성 알고리즘과 “관제서버”부의 제3해시값 생성 알고리즘 및 검증코드와 해시값 비교 알고리즘 원리는 지면상 생략하고자 한다.

3-2 데이터 암호화 키 생성 기술과 절차

본 CCTV 펌웨어 검증코드를 생성할 때 데이터 암호화 키 방식을 적용하여 데이터 보호수준을 향상시키고 유출 시 복호화를 방지할 수 있어야 한다. 그림 3은 데이터 암호화 키 생성기술과 과정의 구성도를 나타낸다[14], [18-20].

Fig. 3.

CCTV Data Encryption Key Generation and Correlation Flowchart

데이터 암호화 키는 난수테이블 생성부, 테이블 추출부, 키설정부와 암호화와 서명으로 이루어진 저장부로 구성되어지며, CCTV 검증코드 생성을 위한 데이터를 안전하게 보호하는 암호화 키를 생성한다.

테이블생성부에서 ‘생성된 테이블’들이 갖는 각 데이터의 총합을‘생성된 테이블’개수(m)로 나눈 나머지 값에 해당하는 순번의 테이블을 선택하여 추출한다.

키 설정부는 ‘추출된 테이블‘이 갖는 데이터 값의 총합을 테이블 데이터 개수(n)로 나눈 나머지 값은 키의 위치 값이 된다. 키의 위치 값에서 키의 값을 찾고, 키의 값은 다음키의 위치 값이 된다. 키 길이만큼 반복해서 키의 위치 값에서 키의 값을 찾는다.

암호화키는 데이터를 암호화 알고리즘(ARIA128)을 통해 암호화/서명 한 후 저장한다. CCTV와 디바이스 유닛에서 사용되는 암호화 알고리즘은 ARIA128-CBC(Cipher Block Chaining) Mode를 사용하였다.

그림 4와 5는 각각 암호화 키 테이블 추출식과 난수 암호화 키 생성 추출식을 도식화하여 보여준다.

Fig. 4.

Encryption Key Table Extraction Formula

Fig. 5.

Extraction Formula for generating a Random Number Encryption Key

연구기술을 통하여, 개선된 기술은 기존 제품 대비 호환성 및 보안성능이 강화되었다. 이에 대한 동작원리와 특징은 다음과 같다[19], [20].

- CCTV장치 내 동작 기술은 Security Library Module로 적용 동작하여 자사의 CCTV장치뿐만 아니라 타사의 CCTV에도 적용가능하게 개발되었으며, Security Library Module을 적용이 되면 신청 제품의 디바이스 유닛과 호환하여 동작한다.

- 본 연구기술개발은 다양한 제품군에서 활용이 가능하여 CCTV뿐만 아니라 IoT Device 장치에도 손쉽게 탑재가 가능하고 저용량(약 5Kbytes 미만)으로 동작하도록 설계 되었다.

- 디바이스 유닛은 보안성을 보다 강화하기 위해 H/W 보안칩을 적용하여 보안칩 내부에서 연산 및 저장을 하여 외부 공격으로부터 안전하도록 구성하였다.

- 두 단계의 인증이 정상적으로 이루어져 검증이 완료가 되면 디바이스 유닛에 의해 차단된 네트워크를 해제 하여 CCTV에서 관제부로 영상이 전달되도록 설계하여 구현하였다[19].

CCTV와 디바이스 유닛의 키 인증에는 Operating Key 생성, Session Key 생성, 서명 생성 알고리즘이 필요하다. 서명 생성에 있어서는, 디바이스 유닛과 CCTV 사이에 통신하는 데이터는 외부 공격에 의해 위변조 되지 않는 무결성을 확인하기 위해 서명(Sign)을 만들어 확인을 하게 된다.

3-3 CCTV와 디바이스 유닛의 키 인증과 펌웨어 검증

CCTV와 디바이스 유닛의 펌웨어 검증에 있어서는, Security Library Module로 관리되는 키로 1차 키 인증이 완료가 되고, 디바이스 유닛은 CCTV의 펌웨어 인증을 한다. 2차 펌웨어 검증이 완료되면 모든 인증 과정이 완료된다. 그림 6은 CCTV와 키 인증 프로토콜간 검증 핸드 세이킹을 보여준다.

Fig. 6.

Verification Handshaking between CCTV and Key Authentication Protocol

- 펌웨어 검증은 키 인증에서 만들어진 세션키를 모두 사용하며, 검증코드 생성, 데이터 암호화 알고리즘이 추가로 있다.

검증코드는 키 인증에서 생성되는 펌웨어 검증키로 만들고, 펌웨어 검증키는 Session 마다 다른 값을 가지고 있으므로 1회성 검증 코드를 가질 수 있다.

검증 코드는 1회성으로 생성되고 사용되더라도 보안성 강화를 위해 CCTV에서 디바이스 유닛으로 전달되는 과정에는 데이터 암호화 되어 전달된다.

그림 7에서 보여주는 바와 같이 관제서버에서 디바이스 유닛의 Hash 값 확인에 있어서, 관제서버는 디바이스 유닛에서 사용되는 Hash 값이 맞는지 확인하고, 검증을 한다. Hash 값이 맞지 않다면 관제서버는 알람을 발생하게 된다[19], [20].

Fig. 7.

The Process of checking the Hash Value of the Device Module in the Control Server

Ⅳ. 실험 결과 및 고찰

본 연구 논문에서 영상감시 시스템인 CCTV의 펌웨어 위.변조 방지 영상감시 시스템 구현에 관한 성능을 보장하는 기술 개발에 대해 실험 결과를 고찰하였다.

이는 CCTV의 펌웨어 위.변조 공격을 사전 감지하여, 자동 차단하는 보안 강화형 영상감시 시스템으로서 일반적인 영상감시 시스템의 운용환경에 적용이 가능한 방안을 검토하고 관련 펌웨어 암호화 기능을 구현하였다.

현재까지의 기술개발 제품 수준을 비교해 보면, 본 논문에서 제시한 연구기술개발은 아래와 같은 측면에서 매우 우수함을 확인하였다. ‘실시간 CCTV 펌웨어 검증 시기에 있어서, 기존 제품의 기술은 ‘펌웨어 검증확인 test 전’에는 이상유무 검증이 가능했으나, 본 연구논문에서 제시한 연구기술은 펌웨어 업데이트 전은 물론 업데이트 후나 운용 중에도 실시간으로 모니터링이 가능하다. 또 CCTV 교체 후 영상전송에 있어서는, 기존 기술은 ‘ 조건 전송’이었으나, 본 연구에서는 ‘CCTV의 IP, ID/PWD 정보를 알고 있는 동일한 환경에서만 검증이 완료되어야만 영상이 전송’되도록 설계되었다. ‘암호화 키 위치’면에 있어서는, 기존 기술은, ‘고정 위치 저장’ 이었으나 본 연구에서는 ‘난수 테이블내에 임의의 위치에 저장(암호화키는 키추출식으로 추출하여 사용)’하는 방식으로 우수하다. ‘암호키 교체’면에 있어서도, 기존기술 대비 본 연구개발에서는 ‘난수테이블 재생성으로 키 값의 변경’이 가능하여 보안성이 높다.

특히 본 연구기술개발을 통하여, 확인한 4가지 관점에서의 성능과 동작 여부를 요약하면 아래와 같다.

• - CCTV 펌웨어 검증
  · CCTV의 일회성 검증코드를 검증하여 펌웨어 일치 여부를 확인
• - 외부함체 열림 감지
  · 외부함체 열림을 감지하고, 열림 감지 시 알람 발생, 영상 화면에 함체 열림을 표시
• - 이기종 IP Device 연결 감지
  ·펌웨어 검증이 되지 않는 장치의 연결을 확인
• - 네트워크 차단
  · 펌웨어 검증실패 시 네트워크 차단을 통하여 외부 공격으로부터 방어

그림 8은 펌웨어 위.변조 공격에 따른 거짓영상 전송 실험 영상을 보여준다. 그림에서 보는 바와 같이 펌웨어 위.변조된 영상에서는 침입자가 보이지 않고 있지만 정상적인 펌웨어에서는 침입자가 보이고 있다[19].

Fig. 8.

False Image Transmission Experiment according to Firmware Forgery Attack

이에 적용된 핵심기술로서, Securiy Library Module에는 “CCTV 펌웨어 검증”과 “데이터 암호화 키 생성”의 핵심기술이 적용되어 있으며, 디바이스 모듈은 “CCTV 펌웨어 검증”의 핵심기술이 적용되어 이상 없이 동작함을 확인하였다.

디바이스 모듈에서“CCTV 펌웨어 검증“을 진행하는 과정은 1차 키 인증과 2차 펌웨어 검증 두 단계로 구성이 되어 있다. 두 단계의 인증은 CCTV에서는 Security Library Module에서 인증 절차가 진행되고, 디바이스 모듈에서는 보안 칩 내부에서 인증 절차가 진행되는데, 이러한 프로세스가 정상적으로 기능을 발휘 함을 확인하였다.

두 단계의 인증이 정상적으로 이루어져 검증이 완료가 되면 디바이스 모듈에 의해 차단된 네트워크를 해제하여 CCTV에서 관제부로 영상이 전달되고, 관제부에서 CCTV를 컨트롤 할 수 있게 되었고, 인증이 실패 한다면 디바이스 모듈은 CCTV와 관제부의 네트워크를 차단하여 CCTV의 영상 전달을 막고, 관제부에서 CCTV를 컨트롤 할 수 없도록 하였다.

다음, DDoS 공격에 따른 악성코드를 이용한 NVR 정지공격에 대해서도 이상 유무를 확인하여, 알람으로 경고가 울림을 인지 할 수 있었다.

실시간 CCTV 펌웨어 검증 결과에 있어서도 아래와 같은 실험 결과를 얻을 수 있었다. 기존 기술은 CCTV 펌웨어의 검증 절차 부재로 인해, 펌웨어가 위.변조된 CCTV 혹은 이기종의 IP Device가 연결되면 판단 및 검증이 불가하여 영상의 보안 위협에 쉽게 노출될 수 있다. 반면 본 연구개발 기술을 통하여 실시간으로 CCTV 펌웨어의 검증코드를 생성하고 비교·판단을 통해 영상의 위변조를 사전에 차단하는 기능을 수행함을 확인하였다.

Ⅴ. 결 론

본 논문의 연구를 통하여 구현한 CCTV 펌웨어 위.변조 방지 영상감시 시스템은 국가중요시설의 외곽방호와 공공방범을 목적으로 폭넓게 운용되는 시스템으로써, 해킹 등 보안에 취약한 시스템을 보강하여 안전한 영상감시 활동이 가능하게 되어졌음을 확인할 수 있었다.

CCTV 영상감시 시스템 운용 중에 무분별한 AS(After Service) 및 불법 카메라 교체 작업을 통한 DDoS 공격 등과 같은 과부하 공격으로 관제실의 통합관제 중요 장비를 무력화 할 수 있는 가능성에 노출되어 있는 것을, 연결된 장치의 실시간 모니터링을 통해 비인가 장치 연결 시 물리적 네트워크 차단으로 공격을 방어할 수 있는 기술의 개발과 이의 성능이 원활하게 동작함을 실험을 통하여 구현하였다.

CCTV 펌웨어 검증에 있어서는, 실시간으로 연결된 CCTV 펌웨어내용을 검증하는 기술로 검증결과에 따라 네트워크 연결/차단 기능을 수행하여 설치 된 CCTV를 불법적인 교체 및 펌웨어 위.변조를 방지할 수 있었다.

데이터 암호화 키 생성에 있어서는, 보안이 취약한 CCTV장치 내 중요 데이터 보호를 위한 데이터 암호화키 생성기술로 Securiy Library Module로 개발되어 하드웨어 구조 변경이 어려운 CCTV장치에 적용 가능하여 CCTV 장치의 보안성을 강화하였다.

본 연구를 통하여, 관련 산업에도 파급 효과가 지대할 것으로 예측된다. 국내.외 최초의 CCTV 펌웨어 위.변조를 실시간으로 검증·차단하는 영상감시 시스템으로서 영상감시 운용의 안전성 확보와 네트워크를 이용한 해킹 우려를 감소시킬 수 있다. 또한, 추가 시스템의 구성없이 기존 시스템 운용이 가능하다. 독립 운영(CCTV, 디바이스 모듈)이 가능한 기술로 기존 영상감시 시스템과 호환이 가능하다. 카메라 내 검증 기능을 ANSI-C 코드로 제작된 Security Library 모듈화로 기존 카메라와 검증모듈 간 기능 연계가 가능하게 되었다.

비용절감 측면에서도, 펌웨어 검증 기능을 구현하기 위해서는 여러 대의 서버를 이용해야 구축이 가능하지만, 신청기술은 서버 급 장비를 구축하지 않고도 검증모듈을 적용하여 자체적인 CCTV 펌웨어 검증이 가능하여 서버 구입비용, 유지보수 비용, 전력사용 비용 등을 절감할 수 있다. 앞으로 많은 국내 보안시장 뿐만 아니라 해외 수출 증대에도 기여할 것으로 기대된다.

Acknowledgments

본 연구는 2021학년도 단국대학교 대학연구비 지원으로 연구되었습니다.

References

• Gunwoo Kim, Hyunsoo Cho, “Intelligent CCTV Technology Status and Application Cases”, Korea Regional Information Development Institute, 2017.
• Advanced Encryption Standard (AES), FIPS PUB 197 (http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf, )
• Data Encryption Standard (DES), FIPS PUB 46-3 (http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf, )
• FIPS PUB 180-2 Federal Information Processing Standards Publication 180-2, 2002: Specifications for the Secure Hash Standard: U.S. Department Of Commerce, Technology Administration, National Institute Of Standards And Technology, 2002.
• FIPS PUB 197 Federal Information Processing Standards Publication 197, 2001: Specification for the Advanced Encryption Standard (AES): U.S. Department Of Commerce, Technology Administration, National Institute Of Standards And Technology, 2001.
• FIPS PUB 198 Federal Information Processing Standards Publication 198, 2002: Standard for the Keyed-Hash Message Authentication Code (HMAC): U.S. Department Of Commerce, Technology Administration, National Institute Of Standards And Technology.
• Security Requirements for Cryptographic Modules, FIPS PUB 140-2, and Annex A to D, May, 2001 (http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf, ).
• DRAFT Security Requirements for Cryptographic Modules (Revised Draft), FIPS-140-3, Dec., 2009 (http://csrc.nist.gov/publications/drafts/fips140-3/revised-draft-fips140-3_PDF-zip_document-annexA-to-annexG.zip, ).
• NIST, http://csrc.nist.gov/publications/drafts/fips140-3/revised-draft-fips140-3_PDF-zip_document-annexA-to-annexG.zip, ) SP 800-90 A, Rev 1, Recommendation for Random Number Generation Using Deterministic Random Bit Generators (Revised), May, 2011, (http://csrc.nist.gov/publications/drafts/800-90/Draft_SP800-90A-Rev1_May-2011.pdf, ).
• Issue Quest Editorial Department, "Intelligent Video Surveillance System (CCTV) and Convergence Security, Safety Related Technology, Market Status and Prospect," Issue Quest, 2016.
• NIST SP 800-22 Rev 1a, Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications, April 2010, (http://csrc.nist.gov/publications/nistpubs/800-22-rev1a/SP800-22rev1a.pdf, ).
• BSI AIS20/31, A proposal for: Functionality classes for random number generators, Version 2.0, 18. Sept. 2011, (https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Zertifierung/Interpretation/AIS31_Functionality_classes_for_random_number_generators.pdf, )
• Common Criteria Certification The Federal Office for Information Security / Bundesamt für Sicherheit in der Informationstechnik (BSI) publicly provides the certification report and security target for a certified product. These documents can be downloaded at https://www.bsi.bund.de, .
• ISO/IEC 3309 Information Technology – Telecommunications and information exchange between systems – High-level data link control (HDLC) procedures – Frame structure – Fifth Edition 1993-12-15.
• ICAO Technical Report - RF Protocol and Application Test Standard for E-Passport - Part2 - Tests for Air Interface, Initialization, Anticollision and Transport Protocol; Version: 1.02, Feb. 20, 2007
• PKCS#1 (RFC 2437) - PKCS #1 v2.0: RSA Cryptography Standard, RSA Laboratories, October 1998 (RFC 2437).
• ISO 8731-1:1987 [IS8731-1] Banking - Approved algorithms for message authentication – Part 1: DEA.
• ISO/IEC 8825-1:2002 | ITU-T Recommendation X.690 (2002) Information technology – ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER).
• Sang Woo Lee, “A Study on the Implementation of Video Surveillance System to Prevent Forgery and Modification of CCTV Firmware, Department of Information and Communication”, Master's thesis, Graduate School of Information Convergence Technology and Entrepreneurship, Dankook University, Feb., 2021.
• Sang Woo Lee , Jin Gi Park , Jae Soo Yang,, A Study on Data Encryption Key Generation to Prevent Forgery and Alteration of CCTV Video Surveillance Devices, Advanced Engineering and ICT-Convergence Proceedings (AEICP), Vol.4, No.1, Jan., 7, 2021.