'지능형 CCTV' 침입·화재 등 안전사고 신속 감지한다…KISA, 성능 검사·인증
"침입이 감지됐습니다. 싸움이 감지됐습니다" 지난달 30일부터 사흘간 개최되고 있는 국내 최대 인공지능(AI) 행사인 'AI페스타 2025'에 참가한 한국인터넷진흥원(KISA)의 부스에 마련된 지능형 폐쇄회로(CC)TV는 바닥에 표시된 선을 넘자 지체없이 이같은 경보가 울렸다. 뿐만 아니라 KISA 부스 관계자와 기자가 팔을 교차하자 싸움 현장으로 CCTV가 스스로 인식해 싸움이 감지됐다는 경보가 울렸다. 싸움 및 침입뿐 아니라 주변을 얼마나 배회하고 있는지도 CCTV가 실시간으로 추적했다. 지능형 CCTV는 AI기술과 접목해 지속적으로 발전하고 있는 CCTV를 말한다. 영상 내에 차량이나 사람 등의 객체를 검출하고 사람 행위(이벤트)를 감지해 침입 등의 비상 상황에 대비해 경보를 울리는 것도 가능하다. 정부는 CCTV 연계망 구축 및 실시간 영상 공유를 목적으로 모든 CCTV를 지능형 관제 체계로 전환하는 목표로 갖고 있어 지능형 CCTV는 물리보안의 핵심 축으로 부상하는 추세다. KISA는 이같은 물리보안 제품의 성능 시험 및 인증 제도를 운영하고 있으며, 운영 기업에 대한 성능 시험을 무료로 지원하고 있다. 지능형 CCTV의 기술경쟁력을 강화하기 위함이다. 구체적으로 KISA는동영상 데이터베이스에 기록된 특정 행위를 지능형 CCTV 솔루션을 통해 얼마나 정확하게 구분해 검출하는지를 시험 및 평가한다. 시험 절차는 KISA LAB에서 사전시험용 영상을 이용해 자체 시험을 진행해 보거나, KISA에 방문해 배포용 영상 다운로드(약 1.8TB) 후 자체 테스트를 먼저 거치는 것으로 시작된다. 본시험에서는 KISA에 지능형 CCTV 솔루션을 제출하고, KISA 시험인증 담당자가 직접 시험하며, 심사 기간은 15~20일 정도 소요된다. 모든 비용은 무료이며, 항목별로 90점 이상을 받으면 KISA 지능형 CCTV 인증을 받을 수 있다. 평가는 침입, 배회, 싸움 등 일반 분야와 무인매장, 스토킹 예방 무인경비 등 안전 분야에 대한 평가도 두루 진행된다. 치매 노인의 수색, 요양병원의 낙상 등 안전사고 예방에도 지능형 CCTV가 제대로 기능할 수 있도록 KISA가 인증을 제공하는 것이 핵심이다. KISA 부스에서 생체인식 시스템 인증·정보보호제품 신속확인제 상세 안내 AI페스타 2025에 마련된 KISA 부스에서는 이같은 인증 및 시험 제도에 대한 자세한 안내를 받을 수 있었다. 지능형 CCTV뿐 아니라 정맥, 얼굴, 홍채, 지문 등 생체인식시스템에 대한 성능 시험·인증도 KISA는 진행하고 있다. 생체인식 자체의 성능뿐 아니라 종이, 실리콘, 전도성 고무를 사용한 위조 지문 등 위조 생체인식에 대한 방어력도 인증하고 있다. 또한 물리보안 정보보안 제품 자체에 대한 취약점 점검도 무료로 지원하고 있다. 구체적으로 인프라(CVE) 취약점 점검 도구와 소스코드상 보안 이슈를 검사하는 소스코드 취약점 점검, 오픈소스에 대한 공개된 취약점도 식별한다. KISA 부스 관계자는 "KISA에서 제공하고 있는 인증 제도는 반드시 획득해야 하는 필수 사항은 아니지만 KISA가 인증을 획득하도록 적극 권장하고 있다"면서 "지방자치단체, 공공기관 등에서 발주하는 생체인식시스템이나 물리보안 제품의 경우 발주 시 KISA 인증을 받을 제품이나 솔루션을 선호하고 있으며, KISA도 이에 맞춰 성능, 기능 위주의 시험 및 평가 절차를 마련하고 있다"고 설명했다. 한편 KISA는 이번 AI페스타에서 '정보보호제품 신속확인제'에 대한 안내도 이어가고 있다. 정보보호제품 신속확인제는 CC인증, 보안기능 확인서 등 기존 인증제도에서 평가 기준이 없어 공공시장에 진입하지 못했던 신기술 및 융·복합제품의 공공시장 진입을 돕기 위해 도입된 제도다. 예컨대 네트워크 인프라를 외부에 노출시키지 않고, 인증된 사용자 및 장치에게만 특정 리소스에 접근을 허용하는 사이버 보안 기술인 SDP(소프트웨어 정의 경계) 기술 기반의 구간 보안 제품 등 신기술을 기반으로 하거나 여러 기술을 복합적으로 구현한 제품이 신속확인제의 도움을 받을 수 있는 정보보호제품으로 분류된다. KISA는 신속확인제도를 운영하면서 신속확인서 발급 및 관리를 지원하고 있다. 구체적으로 먼저 KISA는 신속확인 대상인지 여부를 검토한다. 이후 신청 기업이 정보보호 전문서비스 기업이나 정보시스템 감리 법인, 지정된 정보보호시스템 평가기관을 통해 보안 점검을 진행한다. 또 기능 시험을 위해 한국인정기구(KOLSA)로부터 인정받은 공인시시험기관 중 하나를 통해 기능시험을 수행한다. 이 과정에서 취약점 분석 등 보안 점검을 거쳐 신속확인을 신청하면, 심의위원회에서 신속확인 신청 제품에 대한 적합 여부를 판별한다.
