Ⅰ. 서론
최근 정보통신 기술의 발전에 힘입어 네트워크 기반의 비디오 감시 시스템인 Network Video Recorder(NVR)의 사용이 다양한 산업 분야에서 보안을 중심으로 확대되고 있다. NVR 시스템은 실시간 감시 및 녹화 기능을 통해 보안 감시의 신뢰성을 향상시키는 중요한 역할을 수행하지만, 이러한 시스템들이 직면하고 있는 보안 위협도 동시에 증가하고 있다[1-2]. 특히 외부 네트워크와의 연결이 필수적인 상황에서 보안을 강화하는 Virtual Private Network(VPN)은 필수적인 요소로 자리 잡고 있다. 일반적으로 NVR은 폐쇄형 내부망 위주로만 사용되어 외부 네트워크와의 연결이 제한적이었으나, 최근 외부 접근의 필요성이 증가함에 따라 새로운 보안 도전을 야기한다[3-4].
NVR 시스템은 폐쇄형 내부망을 기반으로 운영되는 경우가 많으나, 현대의 보안 요구 사항과 확장된 기능적 필요성으로 인해 외부 네트워크 접근이 점차 중요해지고 있다. 첫째, 원격 접근의 필요성이 대두되고 있다. 보안관리자나 유지보수 팀이 현장에 직접 있지 않더라도 원격으로 시스템을 모니터링하고 관리할 수 있어야 한다. 이는 효율적인 자원 관리 및 신속한 대응을 가능하게 하며, 특히 광범위한 지역에 분산된 시설을 갖춘 조직에는 필수적이다[5-6]. 둘째, 클라우드 기반 서비스의 통합이 요구된다. 데이터 저장과 백업을 클라우드 서비스와 통합함으로써, 보다 안정적인 데이터 관리와 재난 발생 시 복구를 신속하게 진행할 수 있다. 클라우드 서비스를 통한 통합은 NVR 시스템의 데이터를 원활하게 관리할 수 있게 하며, 확장성과 접근성을 향상시킬 수 있다[7-8]. 셋째, 실시간 알림 및 통신이 필수적이다. 보안 위반 사항이나 비상 상황이 발생했을 때, 적절한 이해관계자들에게 신속하게 정보를 전달하고 필요한 조치를 취하기 위해서는 외부 네트워크를 통한 실시간 통신이 요구된다. 이는 NVR 시스템이 단순한 녹화 도구를 넘어 적극적인 보안관리 도구로서의 역할을 수행하게 한다. 이와 같이 NVR 시스템의 외부 접근 필요성은 보안, 관리 효율성, 데이터 통합 및 실시간 대응 능력 강화와 직결되어 현대 보안 시스템에서 필수적인 요소로 자리 잡고 있다[9-12]. 이러한 변화는 NVR 기술의 발전뿐만 아니라 전체적인 보안 인프라의 진화를 촉진하는 중요한 트렌드이다.
본 논문의 구성은 다음과 같다. 제2장에서 본 논문에서 제안하는 VPN(Virtual Private Network) 모듈에 대하여 설명하고 제3장에서 NVR 실시간 경보 시스템 개발 내용에 대하여 설명한다. 제4장에서 구현된 VPN 모듈을 이용한 NVR 실시간 경보 시스템의 성능실험을 진행하고 끝으로 제5장에서 결론을 맺는다.
Ⅱ. VPN 모듈 설계 및 구현
1. 제안된 VPN 모듈
본 논문에서 제안하는 VPN 모듈은 NVR 시스템의 내부망과 외부망을 통합하여 효유적이고 안전한 데이터 전송을 보장하는데 중점을 두고 설계하였다. VPN 모듈의 주요 구성 요소로는 Gateway, Interface, LoRa 및 아답터 제어보드가 포함된다.
그림1-(a)는 게이트웨이 보드를 나타낸다. gateway 보드는 내부망과 외부망 간의 안전한 통신을 중개하는 역할을 한다. 이를 통해 내부망에 연결된 NVR 시스템이 외부 네트워크와의 안전한 데이터 교환을 가능하게 한다. gateway는 고속 데이터 전송을 지원하며, 암호화된 터널을 통해 외부 네트워크와의 연결을 보호한다. 또한, 다양한 프로토콜을 지원하여 호환성을 높이고, 네트워크 트래픽을 효율적으로 관리한다. 이는 특히 외부에서 NVR 시스템에 접근할 때 보안 위협을 최소화하는데 중요한 역할을 한다.
그림 1. VPN 모듈의 주요 구성 요소
Fig. 1. Main components of the VPN module
그림1-(b)는 Interface 보드를 나타낸다. Interface 보드는 사용자와 시스템 간의 상호작용을 가능하게 하는 장치로, VPN 모듈의 설정 및 관리를 용이하게 한다. 사용자 인터페이스는 직관적이고 사용하기 쉽게 설계되어, 관리자가 네트워크 설정, 모니터링 및 제어 작업을 손쉽게 수행할 수 있도록 지원한다. 또한, 인터페이스는 네트워크의 성능 및 보안 상태를 지속적으로 확인할 수 있다. 이를 통해 시스템의 신뢰성을 높이고, 문제 발생 시 신속한 대응을 가능하게 한다.
그림1-(c)는 아답터 제어보드를 나타낸다. 아답터 제어보드는 VPN 모듈의 전원 공급 및 제어 기능을 담당한다. 이는 안정적인 전원 공급을 보장하고, 시스템의 전반적인 안정성을 유지하는 데 중요한 역할을 한다. 제어보드는 또한 네트워크 연결 상태를 실시간으로 모니터링하고, 이상 상황 발생 시 신속하게 대응할 수 있도록 지원한다. 이를 통해 VPN 모듈의 지속적인 운영과 유지 보수를 용이하게 하며, 전원 관리 기능은 특히 원격지에서의 안정적인 시스템 운영을 보장하며, 비상 상황에서도 시스템이 중단 없이 작동할 수 있도록 한다.
그림1-(d)는 LoRa 보드를 나타낸다. LoRa 보드는 주로 NVR 시스템에서 다양한 센서로부터 데이터를 수집하기 위해 설계되었다. 이는 장거리 무선 통신을 통해 넓은 지역에 걸쳐 분산된 센서들로부터 데이터를 수집하여 NVR 시스템에 전달하는 역할을 한다. LoRa 모듈은 저전력 소비로 장거리 통신을 가능하게 하여, 특히 원격지에 설치된 센서들과의 통신에 유리하다. 이를 통해 원격지에서도 실시간 모니터링 및 데이터 수집이 가능하며, 네트워크 인프라의 유연성과 확장성을 향상시킨다. LoRa 기술을 응용한 센서 통합 및 구현에 관한 연구는 향후 연구에서 진행할 예정이다.
그림2는 본 논문에서 제안하는 VPN 모듈의 구현된 모습을 나타낸다. Gateway, Interface, LoRa, 아답터 제어보드 등의 구성 요소를 통합하여 NVR 시스템의 내부망과 외부망을 효율적으로 연결하고 보안을 강화하였다. 각 구성 요소의 역할과 기능을 통해 안전한 데이터 전송, 원격 모니터링, 실시간 제어가 가능하며, 네트워크 인프라의 확장성과 유연성을 제공한다. 이러한 통합된 VPN 모듈은 NVR 시스템의 보안성과 운영 효율성을 크게 향상시킬 것으로 기대된다.
그림 2. VPN 모듈 내부 및 전면 사진
Fig. 2. VPN Module Interior and Front View
2. VPN 모듈 성능 실험
본 논문에서 제안한 VPN 모듈은 외부 네트워크와의 안전한 통신을 보장하기 위해 설계되었다. 설계된 VPN 모듈이 전자파 환경에서 적절하게 동작하고, 사용자에게 안전한 제품임을 보장하기 위해 외부 시험기관에서 전자파 적합성 검사를 진행하였다. 이 검사는 제품이 전자기적 간섭을 최소화하고, 외부 전자파로부터의 영향을 받지 않는다는 것을 인증하는 중요한 시험이다.
전자파 적합성 검사는 다양한 측면에서 수행되었으며, 주요 검사 항목은 표1과 같다.
표 1. 전자파 적합성 주요 검사 항목
Table 1. Major electromagnetic compatibility test items
표1은 전자파 적합성 주요 검사 항목을 나타낸다. 전자파 적합성 검사는 방출 전자파(EMI) 테스트를 통해 제품이 주위 환경에 미치는 전자파 간섭 수준을 측정하고, 내성(EMS) 테스트를 통해 외부 전자파 환경에서 제품이 안정적으로 동작하는지를 검증하였다. 이러한 테스트는 국제 표준에 따라 진행되었으며, VPN 모듈의 안정성과 신뢰성을 보장하는 데 중요한 역할을 한다. 본 연구를 위해 구현된 VPN 모듈은 주요 검사 항목의 기준을 충족하여 시험 결과 적합 판정을 받았다.
그림3은 VPN 모듈 KC 인증서를 나타낸다. VPN 모듈은 대한민국의 전자 제품 안전성 및 전자파 적합성을 보증하는 KC 인증을 획득하였다. KC 인증은 국가 지정 시험기관에서 엄격한 테스트를 거쳐 모든 기준을 충족한 결과로 획득된 것이다. 이 인증은 VPN 모듈의 품질과 안전성을 공식적으로 인정받은 것으로, 본 논문에서 제안한 시스템이 다양한 환경에서도 신뢰할 수 있음을 시사한다.
그림 3. VPN 모듈 KC 인증서
Fig. 3. VPN Module KC Certification
본 논문에서 실시한 VPN 모듈 성능 시험은 NVR 실시간 경보 시스템의 보안성과 신뢰성을 보장하는 중요한 단계였으며, 이를 통해 본 시스템이 실질적인 운영 환경에서도 높은 신뢰성을 가지고 작동할 수 있음을 확인하였다.
Ⅲ. NVR 실시간 경보 시스템
본 논문에서 제안하는 NVR 실시간 경보 시스템은 내부망에 위치한 NVR 시스템과 VPN 모듈을 통합하여 외부망과의 안전한 연결을 제공한다. 일반적으로 NVR 시스템은 내부망으로 구성되어 외부망과의 연결은 제한적이다. 그러나 외부 접근의 필요성이 증가함에 따라 VPN 모듈을 도입하여 보안성을 강화하고, 다양한 기능적 요구를 충족할 수 있도록 하였다.
그림4는 NVR 네트워크 접속 시나리오를 나타낸다. 클라이언트 또는 앱을 이용하여 NVR 시스템에 접속할 때 사전에 설정한 내부망 또는 VPN망 IP를 입력하여 로그인한다. 관리서버에서 IP 판단 및 로그인 결과를 사용자에게 전달한다. 내부망 IP는 내부망 네트워크가 연결된 환경에서만 접속 가능하며, VPN망 IP는 VPN 모듈과 연결된 환경에서만 접속이 가능하다. 사전에 설정된 IP로 정상적인 접속을 하게되면 내부망 및 VPN망에서 동일한 NVR 시스템을 이용할 수 있다.
그림 4. NVR 네트워크 접속 시나리오
Fig. 4. NVR network connection scenario
그림5는 이벤트 발생 시 실시간 경보 흐름도를 나타낸다. 이벤트 종류에는 침입, 화재, 비상상황 등의 설정이 가능하다. NVR 시스템은 CCTV 영상 정보를 저장하면서 실시간으로 영상 정보 분석을 통해 비상상황을 판단하며, 비상상황 발생시 비상신호를 생성하여 데이터베이스에 기록한다. 또한 관리자에게 비상정보를 전달한다. 비상상황 정보는 문자, 이미지, 영상 등의 형태로 전달될 수 있으며, 본 논문에서는 실시간 경보 전송 시스템을 구현하였다.
그림 5. 이벤트 발생 시 실시간 경보 흐름도
Fig. 5. Flow chart for sending notifications when an event occurs
그림6은 제안하는 VPN 모듈 기반 NVR 실시간 경보 시스템 아키텍처를 나타낸다. NVR 실시간 경보 시스템은 이벤트 발생 시 관리자에게 신속하게 알림을 전송하는 기능을 갖추고 있다. 예를 들어, 보안 위반이나 비상상황이 감지되면, 시스템은 자동으로 이벤트 알림을 생성하여 지정된 관리자에게 경보 내용을 전송한다. 이는 관리자가 현장에 직접 있지 않더라도 실시간으로 상황을 파악하고 신속하게 대응할 수 있게 한다. 또한, VPN 모듈을 통해 외부 네트워크에서 내부망 NVR 시스템에 안전하게 접근할 수 있다. 관리자는 원격으로 NVR 시스템에 접속하여 실시간 영상을 확인하고, 시스템 설정을 변경하며, 저장된 영상을 검색 및 재생할 수 있다. 이를 통해 관리의 효율성을 높이고, 다양한 장소에 분산된 NVR 시스템을 중앙에서 통합적으로 관리할 수 있다.
그림 6. VPN 기반 NVR 실시간 경보 시스템 아키텍처
Fig. 6. VPN-based NVR real-time alert system architecture
본 시스템의 구현을 위해 내부망과 외부망을 연결하는 VPN 게이트웨이를 설치하고, 보안 프로토콜을 통해 데이터 전송의 기밀성과 무결성을 보장한다. VPN 모듈은 데이터 암호화 및 사용자 인증을 통해 외부 공격으로부터 시스템을 보호하며, 안전한 원격 접속 환경을 제공한다.
Ⅳ. NVR 실시간 경보 시스템 성능실험
본 논문에서는 구현된 VPN 모듈을 이용한 NVR 실시간 경보 시스템의 성능을 평가하기 위해 실험을 진행하였다. 실험은 NVR 시스템에서 이벤트가 발생했을 때, 이벤트가 데이터베이스(DB)에 정확하게 기록되고, 경보 전송 시스템을 통해 관리자에게 신속하고 정확하게 알림이 전달되는지 확인하였다.
그림 7은 NVR S/W의 관리서버 및 장비통합서버에서 내부망 및 VPN망 IP를 설정하는 화면을 나타낸다. 사용자는 로그인 시 사용자의 환경에 적합한 IP를 입력하여 접속하며, 내부망 및 VPN망 모두 유연하게 동일한 시스템을 사용할 수 있다. 이는 내부망에서 사용하는 시스템과 외부망에서 사용하는 시스템이 동일한 데이터베이스, 등록된 장비, 설정 등을 공유하고 있음을 의미한다. 따라서, 사용자는 내부망과 외부망 어디에서 접속하든 동일한 환경과 기능을 제공받으며, 네트워크에 따라 유연하게 시스템을 활용할 수 있다.
그림 7. 내부망 및 VPN망 IP 설정 화면
Fig. 7. Internal network and VPN network IP settings screen
그림8은 제안된 VPN 모듈을 이용한 NVR 실시간 경보 시스템 실험 환경을 나타낸다. 실험내용은 다음과 같다. NVR 시스템에서 이벤트를 임의로 발생시켜 이벤트가 DB에 기록되도록 하였다. 이후, 실시간 경보 시스템의 정확도를 검증하기 위해 DB에 기록된 이벤트와 전송된 실시간 경보 알림를 비교 분석하였다. 약 100여번의 이벤트를 발생시키고 그에 따른 실시간 경보 전송을 수행하였으며, 모든 경우에서 실시간 경보 전송 기록과 DB의 기록이 일치하는것을 확인하였다.
그림 8. 제안된 VPN 모듈 기반 NVR 실시간 경보 시스템 실험 환경
Fig. 8. Proposed VPN-Based NVR Real-Time Alert System Test Environment
그림 9는 NVR S/W 이벤트 팝업 화면과 모바일에서 수신된 실시간 경보 메시지를 나타낸다. 이벤트가 발생하면 NVR S/W에 팝업 창이 나타나 사용자에게 실시간으로 이벤트를 알린다. 팝업에는 이벤트 유형, 발생 시간, 모니터링 영역 내의 특정 위치를 포함하여 이벤트에 대한 자세한 정보가 포함되어 있다. 이러한 즉각적인 알림을 통해 신속한 조치를 취할 수 있어 잠재적인 보안 위험을 최소화할 수 있다.
그림 9. 모의실험 NVR 이벤트 실시간 경보 수신
Fig. 9. Simulation experiment NVR event real-time alert reception
NVR S/W의 팝업 창 알림 기능은 이벤트 발생 시 프로그램 화면에 팝업 창을 띄어 사용자가 쉽고 빠르게 확인 가능하여, 사용자의 편의성, 만족도 등 사용자 경험이 향상된다. 사용자는 팝업 창을 통해 즉각적으로 이벤트를 확인할 수 있어 중요한 정보를 놓치지 않게 된다. 동시에, 이벤트 서버의 데이터베이스는 백엔드 시스템에서 발생하는 모든 데이터를 철저히 기록하여 어떤 이벤트도 누락되지 않도록 보장한다. 이를 통해, 시스템은 신뢰성과 정확성을 유지하며, 사용자가 모든 상황을 신속하고 정확하게 파악할 수 있도록 지원한다.
그림10은 이벤트가 발생할 때 NVR 서버의 DB 데이터 레코드를 나타낸다. NVR 시스템에서 감지한 각 이벤트는 포괄적인 세부 정보와 함께 이벤트 서버의 데이터베이스에 자동으로 기록된다. 이러한 세부 정보에는 이벤트 ID, 타임스탬프, 이벤트 유형 및 이벤트와 관련된 장비 등의 정보가 포함된다. 이러한 철저한 로깅을 통해 모든 이벤트가 세심하게 문서화 되고 언제든지 검토하거나 확인할 수 있다.
그림 10. 시뮬레이션 실험 NVR 이벤트 서버 DB 데이터
Fig. 10. Simulation Experiment NVR Event Server DB DATA
실험 결과, 약 100건의 실시간 경보 전송 테스트에서 실시간 경보가 100% 정확도로 관리자에게 전달되었으며, DB의 기록된 이벤트와 일치함을 확인하였다. DB 레코드와 일치하는 것으로 확인된 실시간 경보의 일관성과 신뢰성은 시스템의 높은 신뢰성과 정확성을 보여준다. 이러한 결과는 본 논문에서 제안한 VPN 모듈 기반 NVR 실시간 경보 시스템이 실제 환경에서 효과적으로 작동할 것으로 판단된다. 성능 검증은 시스템의 효과를 확인하는 데 중요한 기반이며, 향후 다양한 환경에서 기능 확장 및 응용할 수 있는 가능성을 높이는 데 기여할 것이다.
Ⅴ. 결론
본 논문에서는 내부망에 제한적으로 사용되던 NVR 시스템을 외부망과 연결하기 위해 VPN 모듈을 설계하고 구현하였다. 이를 통해 보안성이 강화된 네트워크 환경에서 NVR 시스템이 외부 네트워크와 안전하게 통신할 수 있도록 하였다. VPN 모듈은 데이터 암호화, 인증, 터널링 기술을 통합하여 데이터를 보호하고, 외부에서의 원격 접근을 안전하게 제공한다.
또한, NVR 시스템에서 이벤트 발생 시 관리자에게 실시간 경보 알림을 전송하는 시스템을 구축하였다. 이 시스템의 성능을 평가하기 위해 약 100여 번의 실시간 경보 전송 테스트를 수행한 결과, 모든 경우에서 100%의 정확도로 관리자에게 전송한 실시간 경보가 DB의 이벤트 기록과 일치하였음을 확인하였다. 이는 본 시스템이 높은 신뢰성과 정확성을 가지고 있음을 입증하며, 실시간 보안 관리에 유효한 도구임을 보여준다.
추가적으로, LoRa 보드를 VPN 통신 모듈에 통합하여 다양한 센서로부터 데이터를 수집하는 기능을 설계하였다. 향후 연구에서는 다양한 환경을 고려한 센서 통합에 관한 연구를 진행할 예정이다. 이를 통해 더욱 다양한 상황에서 NVR 시스템의 활용성을 높이고, 확장된 기능을 제공할 수 있을 것으로 기대된다.
본 연구는 NVR 시스템의 보안성과 운영 효율성을 향상시키는 데 기여하며, 외부망과의 안전한 통신을 가능하게 하는 VPN 모듈의 중요성을 강조한다. 향후 연구를 통해 보다 포괄적인 보안 솔루션을 개발하고, 실질적인 적용 사례를 확장할 것이다.
References
- Min-Sup Kang, "Design of Real-Time CCTV Image Security Systems using Frame Partition Threads," Journal of KIIT, Vol. 19, No. 3, pp. 113-119, Mar 2021. DOI: http://dx.doi.org/10.14801/jkiit.2021.19.3.11
- Yu-Dong Hwang, Dong-Gue Park, "Security Requirement and Framework for IP-Based Video Surveillance System", Journal of KIIT. Vol. 15, No. 5, pp. 11-20, May 2017. DOI: http://dx.doi.org/10.14801/jkiit.2017.15.5.11
- Sun-Rae Park, Hyung-Suk Han, Kyoung-Bok Lee, Jeong-Hwan Sa, Cheol-Hong Kim, Kyung-Tae Lim, "Study on Artificial Intelligence Edge System for Detection of Abnormal Behavior in Trains," JOURNAL OF THE KOREAN SOCIETY FOR RAILWAY, Vol. 24, No. 12, pp. 1062-1074, December 2021. DOI: https://doi.org/10.7782/JKSR.2021.24.12.1062
- Jae-Hoon Lee, Chan-Kuk Jang, Han-Saem Wi, Ok-Yeon Yi, "Performance Analysis Study of HW-based SSL VPN for Traffic Signal Control System Using LTE Communication Network," The Korea Institute of Information Security and Cryptology, Vol. 27, No. 2, pp. 22-28, April 2017.
- Min-Uk Chae, Choong-Ho Lee, "Automated Maintenance Inspection System for Unmanned Surveillance Equipment," The Journal of Korea Institute of Convergence Signal Processing, Vol. 22, No. 1, pp. 1-6, March 2021. DOI: https://doi.org/10.23087/jkicsp.2021.22.1.001
- Hye-Hyeon Ju, Nam-Hi Kang, "Analysis on Lightweight Methods of On-Device AI Vision Model for Intelligent Edge Computing Devices," The Journal of The Institute of Internet, Broadcasting and Communication (IIBC), Vol. 24, No. 1, pp. 1-8, Feb 2024. DOI: https://doi.org/10.7236/JIIBC.2024.24.1.1
- Sung-Hoo Jung, Kyung-Ho Lee, "IP-CCTV Risk Decision Model Using AHP (Cloud Computing Based)," Journal of The Korea Institute of Information Security & Cryptology, Vol. 28, No. 1, pp. 229-239, Feb 2018. DOI: https://doi.org/10.13089/JKIISC.2018.28.1.229
- Myeong-Hoon Oh, "Performance Evaluation of Microservers to drive for Cloud Computing Applications," The Journal of The Institute of Internet, Broadcasting and Communication (IIBC), Vol. 23, No. 4, pp. 85-91, Aug 2023. DOI: https://doi.org/10.7236/JIIBC.2023.23.4.85
- Byeong-Seon Park, Hee-Kwon Lee, Dong-Hwan Hwang, Yong-Kab Kim, "Design and Implementation of Internal Network and VPN-based NVR System," The Journal of The Institute of Internet, Broadcasting and Communication (IIBC), Vol. 24, No. 2, pp. 1-6, April 2024. DOI: https://doi.org/10.7236/JIIBC.2024.24.2.1
- Hyun-Bin Kim, Nak-Hoon Choi, Ji-Soo Kang, So-Hyun Lim, Hee-Youl Kim, "Real-time Face Recognition System in CCTV Video for Crime Prevention," Journal of KIIT, Vol. 19, No. 8, pp. 99-106, Aug. 2021. DOI: http://dx.doi.org/10.14801/jkiit.2021.19.8.99
- Seung-Yeon Hwang, Jeong-Joon Kim, "Development for Analysis Service of Crowd Density in CCTV Video using YOLOv4," The Journal of The Institute of Internet, Broadcasting and Communication (IIBC), Vol. 24, No. 3, pp. 177-182, Jun 2024. DOI: https://doi.org/10.7236/JIIBC.2024.24.3.177
- Do-Kyung Hwang, Jae-Young Choi, Young-Joo Suh, Dong-Ju Kim, "A New Data Collection Device and Method for Preventing Industrial Accidents Among Workers in Manufacturing Sites," Journal of KIIT. Vol. 22, No. 8, pp. 9-19, Aug 2024. DOI: http://dx.doi.org/10.14801/jkiit.2024.22.8.9