Axis는 영상 인증을 위한 Axis 오픈 소스 프로젝트를 시작하면서, 업계 전체에서 채택할 수 있는 영상 인증 및 검증 방법을 위한 레퍼런스 설계를 제공합니다. 이 레퍼런스 설계는 비디오에 암호화 체크섬을 추가한 다음 장치 고유의 비디오 서명 키로 서명하여 카메라가 캡처한 이후 비디오가 편집되지 않았음을 증명하는 것을 기반으로 합니다. Axis의 수석 전문 엔지니어인 Stefan Lundberg와 AXIS OS 부문 글로벌 제품 매니저인 Sebastian Hultqvist를 만나 레퍼런스 설계를 받은 방법과 Axis가 자체 카메라에 레퍼런스 설계를 Signed Video(서명된 비디오)로 구현하는 방법에 대해 알아보았습니다.
업계 전반에 걸친 문제를 해결
"밀물이 모든 배를 들어 올린다"는 속담이 있습니다. 때로는 전체 산업에 이익이 되는 일을 하는 것이 해당 산업 내의 개인 또는 기업에도 이익이 됩니다 . 이것이 바로 오픈 소스 프로젝트의 철학이었습니다"라고 Axis의 수석 전문가 엔지니어인 Stefan Lundberg는 설명합니다. "영상 감시의 인증 및 검증은 우리 부문에서 매우 기본적인 것이기 때문에 모든 제조업체에서 사용할 레퍼런스 디자인을 공유하는 것이 당연한 결정이라고 느꼈습니다."
Axis는 항상 개방적인 접근 방식을 취했습니다. Axis의 카메라 플랫폼은 개방형 표준을 기반으로 하며, AXIS Camera Application Platform(ACAP)과 전 세계 파트너 커뮤니티를 통해 고객에게 더 빠르고 효과적으로 혁신을 제공합니다. 오픈 소스 레퍼런스 디자인(영상 인증 프로젝트의 문서와 함께 소프트웨어 라이브러리는 GitHub에서 구할 수 있음)을 제공함으로써 이러한 개방성의 정신을 새로운 차원으로 끌어올렸습니다.
Lundberg는 영상 인증에 대한 업계 전반의 접근 방식의 중요성을 강조합니다. "핵심 단어는 신뢰입니다. 캡처된 감시 영상이 장면의 실제 보기로 검증될 수 있다는 것을 모두가 100% 신뢰하는 것이 중요합니다. 보안 요원, 수사관, 판사 및 배심원은 물론 시민 자신도 모두 영상 감시를 신뢰해야 합니다. 어떤 의심도 그 가치를 훼손할 가능성이 있습니다."
캡처 시점의 인증
간단히 말해서, Axis의 프레임워크에 자세히 설명된 영상 인증 및 검증 방법은 영상에 암호화 체크섬을 추가한 다음 장치 고유의 비디오 서명 키로 서명하여 영상이 카메라를 떠난 이후 편집되지 않았다는 증거를 제공합니다. 가능한 한 가장 빠른 시점에 영상에 서명하고 이를 특정 장치에 연결하면 수작업 방식이든 디지털 방식이든 추가 검증을 포함할 필요 없이 전체 관리 사슬에서 영상이 유지됩니다.
발표 이후, 이러한 접근 방식은 업계 전반에 걸쳐 긍정적으로 받아들여졌습니다. AXIS OS 부문 글로벌 프로덕트 매니저인 Sebastian Hultqvist는 다음과 같이 설명합니다. "나중에 영상 처리에서가 아니라 카메라 자체 내에서 영상에 서명하는 것은 우리의 접근 방식에서 매우 긍정적인 것으로 간주되며, 따라서 캡처 이후 영상 편집되었을 수 있다는 모든 의문을 완전히 제거합니다. 제조업체 키를 갖는다는 단순함을 통해 온라인 또는 오프라인에서 영상을 저장하고 볼 때 검증에 필요한 모든 것을 비디오 스트림 내에 포함할 수 있습니다. 우리는 법 집행 기관, 정부, 보안 연구원, VMS 파트너 및 기타 영상 감시 장비 제조업체로부터 접근 방식에 대해 긍정적인 피드백을 받았습니다."
Axis 카메라 내의 Signed video
인증 및 검증 방법에 대한 프레임워크는 보안 부문의 모든 사람이 사용할 수 있지만, Axis의 자체 카메라 포트폴리오 내에서도 signed video로 구현됩니다.
Signed Video(서명된 비디오)는 Axis 장치를 보호하는 하드웨어 기반 사이버 보안 플랫폼인 Axis Edge Vault의 일부입니다. Axis Edge Vault가 설치된 장치는 변조 방지 스토리지를 제공하여 각 장치가 비밀을 보호할 수 있도록 하고 더 많은 고급 보안 기능을 안전하게 구현할 수 있는 기반을 구축합니다.
Signed Video(서명된 비디오)가 있는 카메라는 Axis Edge Vault의 보안 키스토어에 저장된 고유 비디오 서명 키를 사용하여 비디오 스트림에 서명을 추가합니다. 실제 서명은 장치 고유 증명 키를 사용하여 증명되는 장치 고유 비디오 서명 키를 사용하여 수행됩니다. 이렇게 하면 카메라 원본으로 비디오를 역추적하여 비디오가 카메라를 떠난 후 변조되지 않았는지 확인할 수 있습니다.
"프레임워크를 구현하는 모든 제조업체는 비디오 서명이 Axis Edge Vault를 의미하는 자체 변조 방지 하드웨어 내에서 이루어지도록 해야 합니다. 이것은 필수적입니다. 비디오 서명과 특정 장치 사이의 확실한 안전한 연결은 솔루션의 사용 용이성의 핵심이며, 우리는 이것이 광범위한 채택에 필수적이라고 생각합니다"라고 Lundberg는 설명합니다.
증거로서의 영상 감시를 강화
더 폭넓은 시각으로 보기 위해 한 걸음 뒤로 물러나 Hultqvist는 다음과 같이 결론짓습니다. "공공 안전 및 보안에서 영상 감시가 갖는 역할에 핵심적인 것은 증거로 사용될 수 있는 가능성입니다. 범죄 수사에서든 공공 기관과 기업에 대한 시민과 직원의 배상 청구에서든, 영상 감시의 진위 여부가 의심의 여지 없이 제시될 수 있어야 하는 것이 중요합니다. 아무리 작은 의심이라도 영상 증거의 관련성을 약화시키는 데 사용됩니다. 우리는 signed video와 프레임워크를 기반으로 하는 다른 제조업체의 구현이 관리 사슬 전반에 걸쳐 영상의 진위를 검증하는 가장 효과적인 방법이라고 믿습니다."
Axis 제품의 사이버 보안 및 인증 기능에 대한 자세한 내용은 백서에서 확인할 수 있습니다.