유명 매장에 침입 사건이 발생했습니다. 보안 영상에 따르면 침입자는 새벽 2시에 매장에 침입했습니다. 아니면 그랬나요? 우리는 카메라에 찍힌 시간이 정확하다고 가정하지만, 만약 그렇지 않다면 어떻게 해야 할까요?
비즈니스에서 정확한 시간 동기화는 필수입니다.
예를 들어 여러 대의 카메라와 영상 관리 시스템 간에 시간이 정확하게 동기화되지 않으면 고객은 심각한 문제를 겪게 됩니다. 이러한 이유로, Axis는 스웨덴의 인터넷 인프라 조직인 Netnod와 협력하여 AXIS OS에 Network Time Security(NTS)를 추가하게 된 것을 자랑스럽게 생각합니다. 이 문서에서는 NTS의 중요성과 신뢰할 수 있는 시간 소스가 중요한 이유에 대해 설명합니다.
NTS란 무엇일까요?
우리에게 익숙한 대부분의 장치는 자동으로 동기화되는 경향이 있기 때문에, 시간은 일관된 척도처럼 보일 수 있습니다. 하지만 최근까지만 해도 시간 소스를 신뢰할 수 있는지 확인할 수 있는 방법이 없었습니다. 장치는 네트워크 시간 프로토콜(NTP)을 사용하여 시계를 설정함으로써 시간을 '알려줍니다'. NTP는 인터넷을 통해 컴퓨터 간에 통신하기 위한 특별한 규칙 집합으로, 시계를 협정 세계시(UTC)에 동기화하기 위해 고안되었습니다. NTP는 보편적으로 사용되지만 약 30년 정도 사용되어 사이버 공격, 특히 '중간자 공격'(악의적인 공격자가 장치 간 통신에 끼어드는 공격)에 취약합니다.
이러한 유형의 공격을 방지하는 것이 중요하기 때문에 Netnod는 NTP에 중요한 보안 계층을 추가하여 이 프로토콜을 사용하는 장치가 시간을 정확하고 안전하게 표시할 수 있도록 하기 위해 IETF(Internet Engineering Task Force) 내에서 NTS를 개발했습니다.
시간 인증으로 보안 및 검색 기능 향상
그렇다면 동일한 네트워크 카메라 설치 내에서 시간 불일치가 발생하면 어떻게 될까요? 예를 들어, 여러 대의 카메라와 영상 관리 시스템(VMS) 간에 시간이 정확하게 동기화되지 않으면 최종 사용자는 심각한 문제를 겪을 수 있습니다. 이벤트의 시간적 순서를 확립하는 데 사용되는 타임스탬프가 신뢰할 수 없는 경우, 사고 조사 중에 다양한 문제가 발생할 수 있습니다.
타임스탬프는 장치가 신뢰할 수 있는 소스의 시간과 제대로 동기화된 경우에만 의미가 있습니다. 그렇지 않은 경우, 불일치가 발생하면 어떤 타임스탬프를 신뢰할 수 있는지 또는 신뢰해야 하는가 하는 질문이 제기됩니다. 매장 소유주와 함께 설명한 시나리오와 마찬가지로, 의심스러운 요소는 조사를 위태롭게 할 수 있습니다.
이외에도, 시간이 정확하지 않으면 비디오 검색이 훨씬 더 어려워집니다. 사고가 발생한 대략적인 시간을 알고 있다면 여러 장치에 걸쳐서 시간을 동기화하면 추가 조사에 필요한 영상을 정확히 찾아낼 수 있습니다. 정확한 시간은 인증서의 유효성을 확인할 때도 중요합니다. NTS를 사용하면 신뢰할 수 있는 소스에서 시간을 얻었음을 증명할 수 있습니다. 즉, 시간 패킷이 다른 당사자에 의해 조작되거나 변조되지 않았음을 확신할 수 있습니다. 암호화된 인증은 외부 네트워크를 통해 전송되는 경우에도 NTS 시간 패킷을 신뢰할 수 있음을 의미합니다.
AXIS OS를 NTS 프로토콜로 업그레이드하여 신뢰도 향상
보안은 모든 Axis 제품의 핵심 요소이며, 보안과 관련된 모든 영역에서 정확한 시간은 필수적입니다. Axis는 시간 인증의 중요성을 인식하고 파트너와 최종 고객에게 더 안전한 솔루션을 제공하고자 Netnod와 협력하여 AXIS OS에 NTS 프로토콜을 추가했습니다.
Axis는 타임스탬프를 신뢰할 수 있기를 원하며, 신뢰할 수 있는 소스에서 타임스탬프가 제공되어야만 확실하게 확신할 수 있습니다. 이는 Axis 제품이 안정적이지 않고 신뢰할 수 없는 네트워크에 설치되어 있어도 정확한 시간을 알려줄 수 있다는 것을 의미합니다. Axis는 NTP를 보호하는 다른 방법을 철저히 분석한 후 NTS로 업그레이드하기로 결정했습니다. NTS는 분명 최고의 솔루션이었으며, 이 프로토콜을 AXIS OS에서 구현하는 것은 매우 간단했습니다. 이는 부분적으로는 Axis가 이미 인증 관리를 마련해 놓았기 때문이며, 그에 따라 더 간단하게 구현할 수 있었습니다. 많은 Axis 고객이 유사한 전문 지식을 갖추고 있기 때문에 큰 어려움 없이 변경하여 자체 보안을 개선할 수 있을 것입니다.
보안은 여전히 최우선 순위
NTS는 아직 비교적 최근에 도입되었지만, Axis는 영상 보안 업계에서 신뢰할 수 있는 시간 소스의 중요성에 대한 인식이 점점 더 높아질 것으로 예상하고 있습니다. 네트워크 장치 배포가 더욱 정교해지고 규모가 더 커지며 더 복잡해짐에 따라, 이는 잠재적으로 중요한 문제입니다. 시간 불일치는 사고에 대한 치우치지 않은 제3자 설명을 제공해야 하는 조사에 대해 의구심을 갖도록 할 수 있습니다. 이는 네트워크 카메라 사용에 대한 신뢰를 떨어뜨려 업계에 대한 부정적인 평판이 퍼지도록 영향을 줄 수도 있습니다. Axis는 NTS에 가입함으로써 최종 사용자를 위한 제품의 보안과 신뢰성을 보장하기 위해 최선을 다하고 있습니다.