한국인터넷방송통신학회논문지 (The Journal of the Institute of Internet, Broadcasting and Communication)

  • 제19권5호
  • /
  • Pages.19-24
  • /
  • 2019
  • /
  • 2289-0238(pISSN)
  • /
  • 2289-0246(eISSN)
한국인터넷방송통신학회 (The Institute of Internet, Broadcasting and Communication)
권호 표지
DOI QR코드

DOI QR Code

리버스 터널링을 이용한 차량용 CCTV 영상 통합 관리 시스템

Integrated Management System for Vehicle CCTV Video Using Reverse Tunneling

  • 양선진 (숭실대학교 컴퓨터학과) ;
  • 박재표 (숭실대학교 정보과학대학원) ;
  • 양승민 (숭실대학교 컴퓨터학부)
  • 투고 : 2019.08.26
  • 심사 : 2019.10.04
  • 발행 : 2019.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

ICT 기술의 발달은 기존의 폐쇄형 CCTV 보안 장비 시장에도 크나큰 영향을 일으켰다. 특히 자율주행 자동차와 무인 자동차, 스마트 시티 같은 분야에서 영상 데이터의 중요성이 부각되면서, 영상을 활용한 다양한 기술이 나오고 있다. 본 논문에서는 차량용 CCTV 영상을 단순 녹화 용도로 사용하지 않고, 스마트 시티의 한 부분으로 통합하기 위해 영상과 메타 데이터를 전송하고, 그 메타 데이터를 활용하여 도시 생활 속에서 유발되는 교통, 환경, 보안 문제를 해결할 수 있는 방법을 제안하고, 차량용 CCTV 영상을 원격지에서 접속하기 위한 방법으로 리버스 터널링 기법을 설계하고 구현하였다. 폐쇄적인 환경에서 제한적인 용도로만 사용되던 차량용 CCTV 영상과 메타 데이터를 실시간으로 통합 관리함으로써, 차량 상태 검사 뿐 아니라 도로와 각종 시설물 관리처럼 스마트시티에서 요구하는 효율적인 통합센터 운영을 가능하게 한다.

The development of ICT technology has a huge impact on the existing closed CCTV security equipment market. With the importance of video data particularly highlighted in areas such as self-driving cars, unmanned vehicles and smart cities, various technologies using video are emerging. In this paper, we proposed a method to transmit videos and metadata as a part of smart city integration, and to solve the traffic, environment and security problems caused in urban life by utilizing the metadata instead of using CCTV videos for simple recording purposes, and reverse tunneling technique was designed and implemented as a method for accessing CCTV videos for vehicles from remote locations. Integrated management of CCTV videos and metadata for vehicles that have been used only for limited purposes in closed environments will enable efficient operation of integrated centers in real time required by smart cities, such as vehicle status check, road conditions and facility management.

키워드

Ⅰ. 서론

4차 산업의 중추적인 기반을 하는 ICT(Information and Communication Technology) 기술의 발달은 기존의 폐쇄형 CCTV 보안장비 시장에서도 IP의 성장이라는 큰 변화를 주도하였다. 개인의 재산과 자산을 보호하기 위한 CCTV 보안 장비의 특성상 폐쇄된 시스템이 주류를 이루었으나, TCP/IP 네트워크로의 연결은 사용자가 원격지에서 좀 더 쉽고 편리하게 시스템을 관리할 수 있는 계기가 되었다. 특히 차량용 블랙박스의 경우 본인 차량 사고의 과실 유무를 입증하기 위한 단순한 목적으로 설치되어 사용되어 왔다. 따라서 이러한 블랙박스 영상과 블랙박스가 가지고 있는 다양한 빅 데이터 정보를 활용할 수 있는 방법은 제한적이었다. 스마트 시티의 구축 그리고 특히 자율주행 자동차, 무인 자동차 시스템에 있어서 블랙박스와 같은 차량용 CCTV 영상 녹화기가 생성하는 빅 데이터는 무한한 가치를 가진다.[2] 단일 센서 데이터만을 전송하는 IoT 디바이스와는 다르게 차량용 블랙박스는 속도, 방향, 브레이크 작동유무 이외에 고해상도 디지털 영상을 포함하고 있는 장치라는 이점이 부각되고 있으며, 도로상황 모니터링, 범죄용의 차량 인식 등과 같이 디지털 영상을 응용하는 여러 가지 기술들이 개발되고 있다.[3][4][9]

본 논문에서는 차량용 CCTV 영상을 단순 녹화 용도로만 사용하지 않고, 스마트 시티의 한 부분으로 영상과 메타 데이터를 활용하여 도시 생활 속에서 유발되는 교통, 환경, 보안 문제들을 해결할 수 있는 방법을 제시한다. 이를 위해 폐쇄형 장치의 대표적인 사례인 차량용 CCTV 영상을 관제 센터에서 실시간 통합 모니터링 및 제어하기 위해 리버스 터널링(Reverse Tunneling)을 이용한 시스템을 설계하고 구현한다.

본 논문의 구성은 다음과 같다. 2장에서 본 연구과 관련된 연구를 살펴보고, 3장에서는 제안하는 리버스 터널링을 이용한 통합 관리 시스템에 대해서 설명한다. 4장에서는 제안한 시스템을 구현하고 실험한 내용을 설명하고 5장에서 결론을 맺는다.

Ⅱ. 관련 연구

1. 클라우드 기반 차량용 CCTV 영상 통합 시스템

일반적으로 클라우드 기반 차량용 CCTV 영상 통합 시스템은 차량에서 생성된 CCTV 영상과 메타 데이터를 클라우드 서버로 전송하고, 클라우드 서버에 영상과 메타 데이터를 검색하기 쉬운 형태로 변환하여 저장한다. 사용자가 필요한 정보에 대한 질의하면 메타 데이터를 검색하고 그 결과 목록과 영상을 웹 페이지 등을 통해 재생하는 구조를 가진다.[1] 하지만 CCTV 영상과 메타 데이터를 모두 클라우드 서버에 전송하고 저장하기 때문에 클라우드 저장 공간 비용이 발생한다. 또한 차량의 실시간 영상을 모니터링하려면 CCTV 영상을 항상 서버에 업로드하거나 다른 방안이 필요하다.

2. SSH 터널링

포트 포워딩(port forwarding)은 TCP / IP 네트워크 응용 프로그램에게 통신 터널(tunnel)을 제공하는 기법으로[5] 외부 침입으로부터 시스템을 보호하기 위해 설치된 방화벽 내부의 시스템에 접속하거나[6] 안전한 방법으로 원격 CCTV 녹화기를 제어하는데[7] 이용되는 것은 물론 슈퍼컴퓨터 내부 통신에 이용하기도 한다.[8]

SSH 프로토콜은 인증, 암호화, 무결성, 압축 등의 기능을 제공하는 클라이언트 서버 방식의 연결을 지원하는데, 이 연결 통로를 터널(tunnel)이라고 한다. 일반적으로 SSH 프로토콜을 이용한 Secure Shell, Secure FTP 기능을 널리 사용하지만 SSH를 이용해 만든 터널을 통해 다른 네트워크 응용 프로그램이 통신할 수도 있는데, 이러한 기법을 SSH 포트 포워딩 또는 SSH 터널링으로 부른다.[8]

SSH 터널링은 다이렉트 터널링(direct tunneling)과 리버스 터널링(reverse tunneling) 방식이 있다. 다이렉트 터널링은 SSH 클라이언트가 로컬 호스트의 특정 포트에서 대기(listen)하다가 새 연결이 들어오면 SSH 서버에게 데이터를 전송하고 SSH 서버가 엔드 포인트(end points)에 연결하여 데이터를 송수신한다. 리버스 터널 링은 반대로 SSH 서버가 원격 호스트의 특정 포트에서 대기하다가 새 연결이 들어오면 SSH 클라이언트에게 데이터를 전송하고 SSH 클라이언트가 엔드 포인트에 연결하여 데이터를 송수신한다. (그림 1 참조)

OTNBBE_2019_v19n5_19_f0001.png 이미지

그림 1. SSH 터널링의 두 가지 동작 방식

Fig. 1. Two Methods of SSH Tunneling SSH

다이렉트 터널링은 로컬 포트 포워딩(local port forwarding)으로도 불리며 SSH 서버와 동일한 네트워크에 위치한 방화벽 내부의 서비스에 접속할 때 주로 사용한다. 리버스 터널링은 원격 포트 포워딩(remote port forwarding)으로도 불리며 SSH 클라이언트와 동일한 네트워크에 위치하거나 동일한 호스트에서 제공하는 다른 네트워크 서비스에 접속할 때 사용한다.

Ⅲ. 차량용 영상 통합 관리 시스템

본 논문에서 제안하는 차량용 CCTV 영상 통합 관리 시스템은 원격에서 이동하는 차량의 CCTV 영상 녹화기에 저장되어 있는 영상과 메타 데이터에 직접 접근하는 것은 물론 실시간 영상 모니터링과 메타 데이터, 이벤트 정보 수신이 가능하도록 SSH 리버스 터널링 기법을 기반으로 설계되었다.

1. 시스템 구조

제안하는 통합 관리 시스템은 차량용 CCTV 영상 녹화기와 게이트웨이 SSH 서버, 원격 관리 시스템으로 구성된다. (그림 2 참조)

OTNBBE_2019_v19n5_19_f0002.png 이미지

그림 2. 통합 관리 시스템 구조

Fig. 2. Integrated Management System Architecture

차량용 CCTV 영상 녹화기는 일반적인 DVR(Digital Video Recorder) 장비처럼 차량에서 생성한 CCTV 영상과 차량 속도, GPS 정보 등과 같은 메타 데이터를 녹화기 자체에 저장할 뿐 아니라, 원격 관리 시스템이 항상 접속할 수 있도록 SSH 클라이언트 모듈을 이용해 게이트웨이 서버에 접속해서 리버스 터널링 연결을 생성하고 연결을 계속 유지한다.

게이트웨이 SSH 서버는 이동 중인 차량이 속한 모바일 무선 네트워크와 운격 관리 시스템이 운영되는 관제 센터 내부망 양쪽에서 모두 접근할 수 있는 공개된 네트워크에 위치해야 한다. 따라서 조직에서 자체적으로 운영하는 서버나 데이터 센터, 클라우드 서비스에서 운영하는 서버 어디에서나 운용이 가능하다.

원격 관리 시스템은 게이트웨이 SSH 서버에 접속해서 리버스 터널링 연결을 통해 차량에 탑재된 CCTV 영상 녹화기에 접근하여 차량의 영상과 메타 데이터, 이벤트 정보를 통합적으로 관리한다. 게이트웨이 SSH 서버를 통해 녹화기에 접근하도록 기능을 보강하면 일반적인 보안 관제 솔루션으로 사용되는 VMS(Video Management System), CMS(Central Monitoring System) 등을 그대로 이용할 수도 있다.

2. 시스템 동작 방식

전체적인 시스템의 동작 방식은 다음과 같다. 차량용 CCTV 영상 녹화기의 SSH 클라이언트는 게이트웨이 SSH 서버에 접속해서 리버스 터널을 생성하고, SSH 서버의 특정 포트에서 새 연결을 대기한다. 이 상태에서 원격 관리 시스템이 SSH 서버의 대기 포트에 접속하면 SSH 클라이언트는 CCTV 영상 녹화기에 연결하고, 이후 원격 관리 시스템과 CCTV 영상 녹화기는 게이트웨이 SSH 서버를 거쳐 데이터를 송수신하게 된다. (그림 3 참조)

원격 관리 시스템이 접속을 해제하면 SSH 클라이언트와 CCTV 영상 녹화기 사이의 연결은 해제되지만, SSH 클라이언트와 SSH 서버 간 리버스 터널링 연결은 계속 유지된다. 또한 모바일 무선 네트워크의 특성상 연결이 끊기거나 IP 주소가 변경될 수 있기 때문에 SSH 클라이언트와 게이트웨이 SSH 서버와 연결이 끊기면 자동으로 다시 접속을 시도해서 항상 리버스 터널링 연결을 유지해야 한다.

전체 시스템 동작 방식을 도식화하면 그림 3과 같다.

OTNBBE_2019_v19n5_19_f0003.png 이미지

그림 3. 시스템 동작 흐름도

Fig. 3. System Work Flow Chart CCTV

CCTV 영상 녹화기는 장비 제어와 관리를 위한 HTTP 서비스, 영상 스트리밍을 위한 RTSP 서비스 및이벤트 알림과 조회를 위한 서비스 등을 제공하고 원격 관리 시스템은 이를 모두 이용해야 한다. 따라서 SSH 클라이언트와 서버 사이의 리버스 터널링 TCP 연결은 한 개만 사용되지만, CCTV 영상 녹화기가 제공하는 네트워크 서비스는 다양하기 때문에 각 서비스의 포트는 SSH 서버의 각각 다른 대기 포트와 맵핑된다.

Ⅳ. 구현 및 실험

1. 구현

차량용 CCTV 영상 녹화기는 리눅스 기반 DVR 장비에 리버스 터널링 모듈을 추가해서 구현했다. 리눅스 서버 시스템에서 널리 사용되는 OpenSSH 소프트웨어를 이용해 게이트웨이 서버와의 리버스 터널링을 만드는 SSH 클라이언트를 실행한다. DVR의 네트워크 서비스의 포트 번호를 게이트웨이 SSH 서버의 대기 포트에 맵핑 하려면 포트를 설정해야 하므로 이를 위한 사용자 인터페이스를 제공한다. (그림 4-a 참조)

원격 관리 시스템은 CMS 소프트웨어의 호스트 관리 모듈에서 DVR 서비스 접속 포트 대신 게이트웨이 SSH 서버의 리버스 터널링 대기 포트를 사용할 수 있도록 사용자 설정 항목을 추가했다. (그림 4-b 참조)

OTNBBE_2019_v19n5_19_f0007.png 이미지

그림 4. (a) 차량용 DVR의 게이트웨이 서버 설정 (b) CMS 호스트 관리의 DVR 포트 설정

Fig. 4. (a) Gateway Server Setting in Vehicle DVR (b) DVR Port Setting in CMS Host Manager Setting

게이트웨이 SSH 서버는 리눅스 기반 네트워크 서버에 OpenSSH 소프트웨어를 이용해 구축했다. 다만, SSH 클라이언트가 대기 포트를 직접 지정할 수 있게 하고 10초 간격으로 클라이언트와의 연결이 끊겼는지 검사하도록 설정했다.

그림 5는 실제로 동작 중인 CMS 원격 관리 시스템의 화면으로 차량용 CCTV 영상과 일반 CCTV 영상을 동시에 실시간으로 모니터링 하고 있다.

OTNBBE_2019_v19n5_19_f0004.png 이미지

그림 5. 차랑용 CCTV 영상 통합 모니터링 동작 화면

Fig. 5. Integrated Monitoring of Vehicle CCTV Videos

2. 실험

본 논문에서 제안하는 기법은 원격 관리 시스템이 접속하지 않는 대기 상태에서도 차량용 CCTV 영상 녹화기와 게이트웨이 SSH 서버 간의 리버스 터널링 연결을 계속 유지하기 위한 네트워크 비용이 발생한다. 이를 확인하기 위해 녹화기 개수에 따른 대기 상태에서의 네트워크 사용량을 측정했다. 실험 결과, 대기 상태의 네트워크 사용량은 10초 간격으로 주고받는 연결 유지 (keep-alive) 패킷(1.68 Kbps)만 측정되었다. (그림 6 참조)

OTNBBE_2019_v19n5_19_f0005.png 이미지

그림 6. 대기 상태의 네트워크 사용량

Fig. 6. Network Usage in Ready State

SSH 터널링이 기본적으로 사용하는 패킷 암호화는 추가적인 네트워크 부하가 발생한다. 이를 확인하기 위해 영상(Full HD, 4Mbps CBR) 스트림 개수에 따른 영상 녹화기에서 게이트웨이 서버를 거쳐 영상 재생 클라이언트까지 발생하는 네트워크 사용량을 측정했다. 비교를 위해 터널링 없이 녹화기가 영상 스트림을 직접 서버에 업로드하고 이를 다시 영상 클라이언트에게 전달할 때 발생하는 네트워크 사용량도 측정했다. 그림 7에서 보이는 것처럼, SSH 리버스 터널링을 사용하면 영상 스트림 별로 평균 100 Kbps 정도의 네트워크 대역폭, 즉 2.5% 정도의 부하가 더 발생하는 것으로 관찰된다.

OTNBBE_2019_v19n5_19_f0006.png 이미지

그림 7. 스트리밍 상태의 네트워크 사용량

Fig. 7. Network Usage in Streaming State

Ⅴ. 결론

운행 중인 차량의 영상 정보와 메타 데이터를 활용하기 위한 기존의 클라우드 기반 통합 관리 시스템은 실시간 CCTV 영상과 메타 데이터를 처리하는데 제약이 있고, 네트워크와 저장 공간을 위한 클라우드 서비스를 유지하기 위한 비용이 필연적으로 발생한다.

본 논문에서는 리버스 터널링 기법을 이용하여 운행 중인 차량의 CCTV 영상 녹화기로부터 실시간 영상 및 메타 데이터를 전송 받을 수 있는 기법을 설계하고 구현하였다. 또한 실험을 통해 외부 해킹이나 공격으로부터 보안성을 유지하면서 네트워크 사용량을 줄이고, 클라우드 저장 공간에 대한 비용을 절감하면서 차량으로부터 발생하는 영상 및 메타데이터를 실시간으로 활용할 수 있음을 확인했다.

본 논문에서 제시하는 기법을 활용하면, 최근 정부 및자체에서 활발히 구축하고 있는 스마트 시티 관제 센터에서 관내에 운행 중인 차량으로부터 영상 및 메타 데터를 실시간으로 전달 받을 수 있다. 이 데이터를 활용하면 도시 내에서 발생할 수 있는 교통, 환경, 보안 문제을 분석하고 처리하는데 도움을 줄 수 있다. 특히 지능 영상 분석을 통합 관리 시스템에 적용할 경우, 인적 소스에만 의존적이었던 사건 사고의 판별 및 분류 작등을 자동으로 더 빠른 시간 안에 처리할 수 있을 것이다. 따라서 향후 이를 위한 연구가 필요할 것으로 사료된다.

참고문헌

  1. S. W. Jeong and Y. H. Park, "Integrated Management System for Vehicle Black Box Video Using Mobile Cloud", Journal of the Korea Institute of Information and Communication Engineering, vol. 17, no. 10, pp. 2352-2358, 2013. DOI: http://dx.doi.org/10.6109/jkiice.2013.17.10.2352
  2. D. H. Kim, S. J. Park, and C. S. Leem, "An Industry-Service Classification Development of 5G-based Autonomous Vehicle Applications", The Journal of Society for e-Business Studies, vol. 24, no. 2, pp. 91-112, 2019. DOI: https://doi.org/10.7838/jsebs.2019.24.2.091
  3. H. S. Park, B. K. Kim, J. H. Lee, and G. H. Hwang, "Development of Real-Time Video Transmission Technique in Wireless Multi-Channels Multi-Hops Networks", The Journal of Korean Institute of Communications and Information Sciences, vol. 14, no. 2, pp. 21-29, 2019. DOI: https://doi.org/10.7840/kics.2017.42.12.2340
  4. J. Kim, K. Lee, and Y. Byun, "Effects of Situation Awareness and Decision Making on Safety, Workload and Trust in Autonomous Vehicle Take-over Situations ", Journal of the HCI Society of Korea, vol. 14, no. 2, pp. 21-29, 2019. DOI: https://doi.org/10.17210/jhsk.2019.05.14.2.21
  5. M. S. Kwon, S. W. Lee, and Y. Cho, "Design and Implementation of Secure Network Communication System based on 'Port Forwarding' Mechanism", The Korean Institute of Information Scientists and Engineers, vol. 25, no. 2, pp. 497-499, 1998.
  6. J. H. Lim and J. C. Lee, "Secure Server Configuration Using Secure Shell(SSH) Port Forwarding Behind Linux-based Firewall", The Korean Institute of Information Scientists and Engineers, vol. 27, no. 21, pp. 629-631, 2000.
  7. M. I. Kim, S. H. Kim, and Y. Yang, "K-WeldPredictor based on SSH Port Forwarding using Supercomputer", The Korean Institute of Information Scientists and Engineers, vol. 39, no. 1B, pp. 7-9, 2012.
  8. G. J. Hwang, J. P. Park, and S. M. Yang, "Security Technique using SSH Tunneling for CCTV Remote Access", Journal of the Korea Academia-Industrial Cooperation Society(JKAIS), vol. 17, no. 11, pp. 148-154, 2016. DOI: https://doi.org/10.5762/KAIS.2016.17.11.148
  9. J. Kim, J. Cho, and N. Park, "Block Chain Based CCTV Image Forgery.Modulation Verification Mechanism", Journal of KIIT, vol. 17, no. 8, pp. 107-114, 2019. DOI: http://dx.doi.org/10.14801/jkiit.2019.17.8.107