DOI QR코드

DOI QR Code

Design and Implementation of Internal Network and VPN-based NVR System

내부망 및 VPN 기반 NVR 시스템 설계 및 구현

  • 박병선 (원광대학교 정보통신공학과) ;
  • 이희권 (원광대학교 정보통신공학과) ;
  • 황동환 (원광대학교 정보통신공학과) ;
  • 김용갑 (원광대학교 정보통신공학과)
  • Received : 2024.02.23
  • Accepted : 2024.04.05
  • Published : 2024.04.30

Abstract

In this paper, we designed and implemented the security network NVR system that can flexibly use the internal network and VPN network. In general, the NVR systems that only use internal networks cannot be access from the outside, which has the disadvantage of unnecessary inspections and inability to access from the outside. External access has made possible using the VPN security network, and a NVR system software was designed and implemented so that the existing internal network could be used. We compared with the NVR system usage environment in the internal network through the client and the NVR system. It also has implemented usage environment with the VPN network through the mobile APP, and confirmed that the same NVR was operating normally with the same functions. We also studied on IP based NVR for flexible access with closed loop network based on VPN system.

본 논문에서는 내부망과 VPN망을 유연하게 사용할 수 있는 보안망 NVR 시스템을 설계하고 구현하였다. 일반적으로 내부망만을 사용하는 NVR 시스템은 외부에서 접속이 불가능하여 불필요한 점검이 필요하고 외부에서 접속이 불가능하다는 단점이 있다. VPN 보안망을 이용하여 외부 접속이 가능하도록 하였으며, 기존 내부망을 그대로 사용할 수 있도록 NVR 시스템 소프트웨어를 설계, 구현하였다. 클라이언트와 NVR 시스템을 통해 내부 네트워크에서의 NVR 시스템 사용 환경을 비교해 보았다. 또한, 모바일 APP을 통해 VPN망과 함께 사용 환경을 구현하였으며, 동일한 NVR이 동일한 기능으로 정상적으로 동작하고 있음을 확인하였다. 또한 VPN 시스템 기반의 폐쇄 루프 네트워크를 통한 유연한 액세스를 위한 IP 기반 NVR에 대해서도 연구하였다.

Keywords

Ⅰ. 서론

VCR(Video Cassette Recorder)은 초기에 사용된 비디오 레코딩 장비 중 하나로, 아날로그 카메라와 함께 사용되었으며, 녹화된 비디오를 카세트 테이프에 저장하여 사용되었다. DVR(Digital Video Recorder)은 아날로그 비디오 신호를 디지털 형식으로 변환하여 저장하는 장비이다. 주로 아날로그 카메라와 함께 사용되었으며, 디지털 기술의 도입으로 VCR 보다 높은 해상도 제공과 효율적인 저장이 가능하였다[1-2].

NVR(Network Video Recorder)은 네트워크를 통해 IP(Internet Protocol) 카메라로부터 수신한 디지털 영상을 저장하는 장치이다. NVR은 주로 보안 감시 시스템에서 사용되며, IP 카메라를 통해 전송되는 디지털 비디오 신호를 관리하고 저장하는 역할을 한다[3]. NVR의 주요 특징으로는 IP 카메라 호환성, 디지털 영상 저장, 원격 모니터링, 이벤트 기반 녹화, 저장 공간 관리, 다양한 채널 지원 등이 있다. NVR은 특정 브랜드나 모델의 IP 카메와 호환되도록 설계되어 있다. IP 카메라로부터 수신한 디지털 영상은 NVR 저장 공간으로 저장되어 필요한 경우 나중에 검토할 수 있다. 또한 움직임 감지 또는 센서를 이용하여 이벤트가 발생하는 경우에만 녹화를 할 수 있다. 일반적으로 1대의 NVR에 여러대의 IP 카메라 채널을 지원하여 관리하고 있다[4-5].

초기 CCTV(Closed-Circuit Television) 시스템은 아날로그 기술을 기반으로 하였다. 비디오 카메라가 영상을 아날로그 신호로 변환하고, 케이블을 통해 중앙 녹화장치에 전송되었다. 1970년대 비디오 녹화기가 도입되었다. 이로써 영상이 녹화되어 나중에 검토할 수 있게 되었고, 보안 시스템의 효과성이 향상되었다. 2000년대 초반에는 디지털 기술이 CCTV에 도입되었다. 아날로그 카메라에서 디지털 카메라로 전환되면서 높은 해상도와 신호의 안전성이 향상되었다. 2000년대 중후반 IP 카메라가 등장하면서 CCTV 시스템은 네트워크를 통해 영상을 전송하고 관리할 수 있게 되었다. 이는 원격 모니터링이 가능해졌으며, 시스템 유연성이 향상되었다. 2010년대에는 메가픽셀 카메라가 도입되면서 높은 해상도의 영상 제공이 가능해졌다. 최근 인공지능 및 다양한 기술과의 융복합을 통한 스마트 CCTV가 등장하였다. 얼굴 인식, 움직임 감지, 자동 추적, 원격 모니터링, 데이터 분석 등 다양한 기능 제공이 가능해졌으며, 데이터 전송속도와 전송량 또한 향상될 것으로 예상된다[6-10].

현재 CCTV NVR 시스템은 대부분 특정 구역을 감시하는 감시 시스템으로 사용되고 있다. IP 카메라, 네트워크, 레코더, 모니터링 등의 기술을 포함한 통합 디지털 감시시스템이다. 이는 CCTV 폐쇄망과 NVR이 네트워크 시스템으로 연결되어 있어야하며, NVR에 탑재하는 소프트웨어 또는 카메라에 센서를 탑재하여 다양한 감시 및 측정에 응용되고 있다. 네트워크 연결은 사설망 또는 네트워크망 설치가 필요하다. 사설망이나 네트워망이 설치되지 않은 NVR 시스템에서는 외부와 통신할 수 없다. 이는 망 설치가 어려운 특정 지역 또는 일반적인 NVR 시스템에서의 긴급상황에 대한 정보 전달에 어려움이 있다[11-12].

이에 본 논문에서는 일반적인 CCTV NVR 시스템에서도 사용이 가능하고, 외부와도 통신이 가능한 보안망 NVR 시스템을 제안한다. 제안하는 시스템은 내부망과 VPN망 모두 사용하기 위해서 내부망 IP를 먼저 설정하고, VPN망 IP를 추가하여 접속 가능하도록 설계 및 구현하였다. CCTV 관제 및 관리를 위한 소프트웨어를 NVR에 탑재하여 실시간 영상 관제, 영상 검색 및 이벤트를 관제할 수 있으며, 내부망 및 VPN 보안망을 설정할 수 있는 NVR 단말장치와 NVR 시스템을 설계 및 구현하였다.

Ⅱ. NVR 시스템 설계

1. 일반적인 NVR 시스템

NVR 시스템의 기본 구성요소에는 IP카메라, 네트워크스위치, 라우터, NVR, 저장장치, 전원공급장치, 디스플레이장치, 사용자 인터페이스등이 있다. 그림1은 일반적인 NVR 시스템 구성도를 나타낸다. IP 기반의 카메라는 네트워크스위치 또는 라우터를 통해 NVR에 연결되고, NVR은 카메라로부터 송신된 비디오를 모니터링하거나, NVR이 제공하는 사용자 인터페이스를 통해 비디오를 검색하고 재생할 수 있다.

OTNBBE_2024_v24n2_1_2_f0001.png 이미지

그림 1. 일반적 NVR 시스템 구성도

Fig. 1. Typical NVR system configuration diagram

2. VPN NVR 시스템

그림2는 VPN망 NVR 시스템 구성도를 나타낸다. 일반적인 NVR 시스템과의 차이점으로는 VPN 모듈이 추가되었으며, NVR 시스템에서 VPN을 사용하고자 하는 서버에 할당된 VPN IP 주소 추가하여 사용할 수 있도록 개발하였다. SSL VPN(Secure Socket Layer Virtual Private Network)은 원격 접속 편의성, 다양한 기기지원(Windows, macOS, Linux, iOS, Android 등), 네트워크 부하 감소 등의 장점을 가지고 있다. 제안하는 NVR 시스템은 내부망 설정을 통해 일반적인 NVR 시스템에서도 사용 가능하며, VPN을 이용하여 외부망에서 접속 및 NVR 시스템 이용이 가능하다. 필요에 따라 권한을 제한할 수 있다.

OTNBBE_2024_v24n2_1_3_f0001.png 이미지

그림 2. VPN망 NVR 시스템 구성도

Fig. 2. VPN network NVR system configuration diagram

3. NVR 단말장치 설계 및 개발

그림3은 NVR 단말장치 구성도를 나타낸다. NVR은 제품 성능에 따라 지원하는 카메라 채널 수와 저장 용량이 결정된다. 저장 용량은 하드 디스크 드라이브를 통해 제공되며, 보통 테라바이트(TB) 단위로 표시된다. 저장장치는 OS 및 사용자 인터페이스 프로그램을 설치하는 SSD와 IP 카메라 정보를 저장하는 HDD로 구분하였으며, 장비관리 및 통합관제를 위한 NVR을 개발 하였다.

OTNBBE_2024_v24n2_1_3_f0002.png 이미지

그림 3. NVR 구성 및 설정 제어를 위한 H/W 장치

Fig. 3. NVR Configuration and setting H/W device for Control

표 1은 본 논문에서 사용된 NVR 단말의 성능을 보여준다. NVR 단말 장치는 기존 하드웨어의 교체 및 유지관리가 쉽다는 장점이 있다. 따라서 사용 환경이나 사용자가 요구하는 성능에 적합한 하드웨어를 선택하는 것이 중요하다. 또한, NVR 시스템을 효율적으로 사용하기 위해서는 하드웨어의 성능이 소프트웨어에서 권장하는 사양을 충족해야 한다.

표 1. NVR 단말장치 성능

Table 1. NVR device performance

OTNBBE_2024_v24n2_1_3_t0001.png 이미지

4. NVR 시스템 S/W 설계 및 개발

NVR 소프트웨어는 현대의 비디오 감시 시스템에서 중요한 구성 요소 중 하나이다. 이 소프트웨어는 IP 카메라 및 기타 감시 장치에서 비디오 스트림 관리 및 기록이 가능하다. 비디오 기록, 재생, 원격 액세스 등 다양한 기능을 제공하며, NVR 소프트웨어는 NVR 하드웨어 및 사용하는 장비와의 호환이 가능해야 한다.

그림4는 NVR 소프트웨어 구성도를 나타낸다. 관리서버는 중요 데이터 데이터베이스 관리 및 모든 유저, 서버, 장비 등 NVR 소프트웨어 관련 데이터를 전체적으로 관리한다. 장비통합서버는 할당된 장비를 관리 및 영상정보를 데이터베이스를 사용하여 관리하며, 디바이스 클라이언트는 실제 장비에 접속하여 데이터를 장비 통합서버에게 전달하는 프로세스이다. 이벤트 서버는 장비에서 발생한 이벤트를 전달 받아 저장 및 설정 된 액션을 처리하며, 이벤트 관련된 모든 일을 수행 한다. 모니터링 클라이언트는 라이브 영상, 영상 검색, 실시간 이벤트 관제, 이벤트 검색 서비스들을 관제 할 수 있는 프로그램이다. 설정 클라이언트는 NVR 소프트웨어 관련 설정을 할 수 있는 프로그램이다.

OTNBBE_2024_v24n2_1_3_f0003.png 이미지

그림 4. NVR S/W 구성도

Fig. 4. NVR S/W configuration diagram

표2는 NVR SW를 원활하게 사용하기 위한 NVR HW 권장사양을 나타낸다. 서버와 클라이언트 모두 Microsoft Windows 운영체제를 지원한다. 클라이언트는 주로 사용자 인터페이스와 상호 작용하며 서버에 요청을 보내고 응답을 받는 역할을 한다. 서버는 주로 다수의 클라이언트로부터 요청을 처리하고, 데이터를 관리하며, 여러 기능을 수행한다. 따라서 서버가 다양한 작업을 동시에 처리하고 많은 양의 데이터를 다루기 때문에, 일반적으로 높은 용량의 RAM이 필요하다. 높은 RAM 용량은 동시에 많은 연결이나 데이터 처리 요청을 처리할 때 서버의 성능을 향상시킬 수 있다.

표 2. NVR S/W 권장사양

Table 2. NVR S/W recommended specifications

OTNBBE_2024_v24n2_1_4_t0001.png 이미지

그림5는 NVR 시스템 내부망과 VPN망 접속시 실행되는 프로세스를 나타낸다. 관리서버는 클라이언트에서 로그인하는 접속 IP를 확인하여 내부망 또는 VPN망을 판단한다. 클라이언트에서 로그인 후 장비통합서버 기존에 설정되어 있던 내부망 장비서버 IP와 VPN 장비서버 IP로 접속 후 제어할 수 있다.

OTNBBE_2024_v24n2_1_4_f0001.png 이미지

그림 5. NVR 시스템 내부망, VPN망 접속 시나리오

Fig. 5. NVR system internal network, VPN network connection scenario

그림6은 NVR 소프트웨어 프로그램에서 VPN을 사용하기 위한 과정을 나타낸다. 관리서버 설정에서 VPN 사용 항목을 체크하고 관리서버로 접속할 VPN 클라이언트 IP 대역을 입력한다. 장비통합서버에서 장비통합서버가 할당된 장비의 할당된 VPN IP를 입력한다.

OTNBBE_2024_v24n2_1_4_f0002.png 이미지

그림 6. NVR S/W VPN 설정

Fig. 6. NVR S/W VPN settings

Ⅲ. VPN NVR 시스템 구현

그림7은 내부망 및 VPN망 기반 NVR 시스템 설계를 기반으로 구현한 모습이다. NVR, 네트워크스위치, VPN 모듈, 모니터, IP 카메라를 제안 모델 구조로 연결하였으며, 실시간 카메라 영상을 모니터링하고 있다. VPN 모듈은 FML50S를 사용하였으며, NVR 단말장치와 NVR 소프트웨어를 개발하여 보안망 NVR 시스템을 구현하였다.

OTNBBE_2024_v24n2_1_5_f0001.png 이미지

그림 7. VPN NVR 시스템 구현 및 동작 상태

Fig. 7. VPN NVR system implementation and operation status

그림8은 내부망 접속화면과 VPN망 접속화면을 나타낸다. 내부망으로 접속하여 NVR 시스템 사용시 기존에 설정된 IP 카메라들의 영상신호가 정상적으로 송출되었으며, NVR 시스템 이용에도 문제가 없었다. 모바일 APP을 이용하여 VPN망으로 접속하여 비교를 진행하였다. NVR 시스템 실행시 기존에 설정된 IP 카메라들의 영상신호가 정상적으로 송출되는 것을 확인하였으며, 영상검색, 설정 등 내부망 NVR 시스템의 기능을 동일하게 사용할 수 있음을 확인하였다.

OTNBBE_2024_v24n2_1_5_f0002.png 이미지

그림 8. NVR 시스템 내부망, VPN망 접속화면

Fig. 8. NVR system internal network, VPN network connection screen

Ⅳ. 결론

본 연구에서는 일반적으로 많이 사용되고 있는 내부망 형태의 NVR 시스템에서 VPN망을 이용하여 외부에서도 접속 가능한 보안망 NVR 시스템을 설계하고 구현하였다. 보안이 중요한 정보화 시대에서 VPN을 이용하여 보안을 강화하고, 외부에서도 모니터링 및 제어가능한 NVR 시스템 소프트웨어를 개발하였다. 개발한 NVR 시스템 소프트웨어는 망 설정을 통해 내부망, VPN망을 유연하게 사용할 수 있으며, NVR 단말장치는 비디오 기록 및 저장, 비디오 관리, 스토리지 관리, 다중 카메라 지원 등의 기능이 정상적으로 작동하는 것을 확인하였다. 이는 현재 사용되고 있는 NVR 시스템 유지보수 및 관리에 있어서 담당자의 업무 간소화를 기대할 수 있으며, 상시 관리가 필요한 경우 VPN망을 이용하여 현장 방문 없이 사전 점검이 가능하다.

본 논문에서 제안한 보안망 NVR 시스템은 기존의 NVR 시스템을 보완하여 구현하였으나, 설치 환경을 고려한 모듈 개선이 필요하다고 판단하였다. 또한 최근 IT 통신 기술의 발전으로 고용량의 영상 정보를 고속으로 전송할 수 있으며, 인공지능의 발전으로 다양한 영상기술들이 개발되고 있다. 따라서 본 논문의 연구 결과를 활용하여 최신 기술을 탑재한 NVR 시스템 하드웨어 모듈 개발에 관한 연구를 진행할 예정이다.

References

  1. C.H. Seol, "DVR Technology Trends," The Journal of Korea Institute of Information Security & Cryptology(KIISC), Vol. 20, No.3, pp. 24-30, October 2010.
  2. Y.S. Jeon, J.W. Han, H.S. Jo, "Next-generation video security technology trends," The Journal of Korea Institute of Information Security & Cryptology(KIISC), Vol. 20, No.3, pp. 9-17, October 2010.
  3. S.H. Hong, "IP Camera market and technology trends in the video security industry," The Journal of Korea Institute of Information Security & Cryptology(KIISC), Vol. 20, No.3, pp. 18-23, October 2010.
  4. J.H. Shin, H.R. Kim, "A new IP-based Multi-Channel Elevator Video Surveillance System," The Journal of the Korean Institute of Electrical Engineers, Vol. 62P, No. 4, pp. 164-168, December 2013. DOI: http://dx.doi.org/10.5370/KIEEP.2013.62.4.164
  5. K.W. Lee, "Implementation of Video Surveillance System with Motion Detection based on Network Camera Facilities," The journal of the institute of internet, broadcasting and communication(JIIBC), Vol. 14, No. 1, pp. 169-177, January 2014. DOI: http://dx.doi.org/10.7236/JIIBC.2014.14.1.169
  6. Jea-Ho Yang, Younggon Kim, "Log Collection Method for Efficient Management of Systems using Heterogeneous Network Devices," The Journal of The Institute of Internet, Broadcasting and Communication(JIIBC), Vol. 23, No. 3, pp.119-125, 2023. DOI: https://doi.org/10.7236/JIIBC.2023.23.3.119
  7. H.D. Lee, S.I. Lee, D.G. Cho, J.M. Choi, N.S. Park, "CCTV system application cases and trends," Journal of Korea Mulimedia Society, Vol. 14, No. 3, pp. 19-27, September 2010.
  8. Jongwook Si, Geunbeom Kim, Junyong Kim, Sungyoung Kim, "Enhanced Location-based Facility Management in Mobile Environments using Object Recognition and Augmented Reality," Journal of KIIT, Vol. 21, No. 11, pp. 183-192. DOI: http://dx.doi.org/10.14801/jkiit.2023.21.11.183
  9. H.Y. Lee, S.G. Lee, S.H. Lee, "Development of 360° Omnidirectional IP Camera with High Resolution of 12Million Pixels," Journal of Institute of Korean Electrical and Electronics Engineers(IKEEE), Vol. 21, No. 3, pp. 268-271, September 2017. DOI: http://dx.doi.org/10.7471/ikeee.2017.21.3.268
  10. Suk-Ju Hong, Ahyeong Lee, Jinse Kim, "Development of Real-time 3D Reconstruction and Volume Estimation Technology for Pear Fruit Using Multiple Depth Cameras," Journal of the Korea Academia-Industrial cooperation Society(JKAIS), Vol. 24, No. 10, pp. 1-8, 2023. DOI: https://doi.org/10.5762/KAIS.2023.24.10.1
  11. Y.D. Hwang, D.G. Park, "Design and Implementation of Android-based NVR System," Journal of Korean Institute of Information Technology(KIIT), Vol. 14, No. 4, pp. 109-117, April 2016. DOI: http://dx.doi.org/10.14801/jkiit.2016.14.4.109
  12. M.U. Chae, C.H. Lee, "Automated Maintenance Inspection System for Unmanned Surveillance Equipment," Journal of The Korea Institute of Convergence Signal Processing, Vol. 22, No. 1, pp. 1-6, March 2021. DOI: 10.23087/jkicsp.2021.22.1.001