[연합포스트=유우주 기자] 최근 전국적으로 스마트시티 사업의 고도화가 진행됨에 따라 CCTV 설치 운영도 함께 확산되고 있다. 그로인해 범죄자들의 검거율에 크게 기여하는 등 주민들의 안정된 삶을 제공하고 있지만, 보안 문제에 있어 허점이 있는 것 또한 사실이다.

(주)제너시스템 이영진 대표이사 (제공=제너시스템)

CCTV는 기능상 외부에 노출될 수 밖에 없으며, 전자부품, 반도체장비 등 중요 부품은 CCTV폴대에 함께 설치되어 있다. 시건 장치를 통해 물리적 보안을 해 놓았다고 하지만, 드라이버 등 기타 도구로 쉽게 열 수 있다. 함체 안에는 CCTV 영상을 각 지자체 관제센터에 보낼 수 있는 산업용 스위치가 설치되어 있는데, 비어 있는 랜포트를 통해 관제센터의 대규모 전송회선(backbone)까지 손 쉽게 접근할 수 있다.

특히 관제센터에는 CCTV 영상 저장 및 활용할 수 있는 여러 가지 솔루션과 관리 서버 등 수많은 장비들이 있으며, 이들 장비는 외부에 노출되어 있는 CCTV 함체 내 스위치를 통해 해킹 및 악성코드에 그대로 노출 될 수 있다.

지난 2021년말 40만 가구의 월패드 해킹으로 민감한 사생활이 유출되고, 해킹 아파트 명단까지 온라인에 무분별하게 공개되면서 사회적으로 큰 이슈가 된 사건이 있었다. 편리함을 주는 IoT(사물인터넷)의 보안 취약성을 이용한 ‘지능형 홈네트워킹’ 해킹 이었다. 

㈜제너시스템은 이러한 보안 취약의 해결책으로 망연계솔루션 이음넷(IEUMnet)을 개발하였다. 국정원 보안요구사항 V3.0 검증을 통과한 이음넷은 동대문구청을 시범사업으로 한 결과 지자체 관제센터 30개소 150대 가량의 CCTV 및 비상벨, 전광판 등을 망분리 하였으며, 다른 단말기의 접근 또한 원천 봉쇄하였다.

미국 백악관에서 작년 12월에 발표한 "메모리 안전 로드맵 사례 보고서"에 따르면 프로그래밍 언어'C' 와 'C++'에 대하여 메모리의 안전에 취약점이 있다고 발표했으며, 현재 가장 안전하다고 판단되는 프로그래밍 언어로 '러스트'를 언급한 바있다.

제너시스템에서 개발한 보안 제품 IEM2.0, IEUMnet V1.0은 국내에서 유일하게 ‘러스트’로 개발되어 메모리 안전 취약점을 보완하였으며, OS(Operating system,시스템 운영체제) 또한 centOS(리눅스,시스템 운영체제)의 보안 업데이트 지원중단에 따라 유분투(Ubuntu,시스템 운영체제)로 개발하여 OS에 대한 지속적인 업데이트가 가능하다고 밝혔다.

이영진 ㈜제너시스템 대표는 “IEM2.0과 IEMnet V1.0은 국내 유일하게 ‘러스트’로 개발된 안전한 보안 제품이며, 국정원 망간자료전송제품 보안요구사항인 V3.0을 준수하여 개발하였다”며“하루가 다르게 바뀌어 가는 IT 시대와 점점 발전하는 IT 범죄에 대하여 발빠르게 대처해 나가는 것이 보안 솔루션을 개발하는 업체가 가져야할 의무이며, 책임"이라 전했다.