AI 요약
Secluso, Inc.가 개발한 'Secluso'는 클라우드 서비스 제공업체에 영상을 전송하지 않고 온전히 사용자가 제어할 수 있는 라즈베리 파이 기반의 오픈소스 홈 보안 카메라 시스템입니다. 이 프로젝트는 컴퓨터 보안 및 프라이버시 전문가인 UC 얼바인(UC Irvine)의 아르달란 아미리 사니(Ardalan Amiri Sani) 교수와 시스템 자동화 및 AI 전문가인 존 캐즈먼(John Kaczman)이 공동 창립하여 완성도를 높였습니다. 저가의 초소형 컴퓨터인 라즈베리 파이 제로 2W와 전용 카메라 모듈을 활용하여 실시간 영상 감시, 모바일 알림, 암호화된 녹화본 재생 등의 기능을 수행할 수 있습니다. 전용 소프트웨어인 'Secluso Deploy'를 통해 이미지 빌드, 페어링, 릴레이 설정을 단 5분 만에 완료할 수 있는 간결한 정상 경로를 제공합니다. 무엇보다 배포 도구, 전용 OS(Secluso OS), Android 앱 등 릴리스 전체에 대해 '재현 가능한 빌드(Reproducible Builds)'를 보장하여 누구나 소스 코드와 바이너리의 무결성을 검증하고 자가 호스팅(Self-hosting)할 수 있는 투명성을 갖췄습니다.
핵심 인사이트
- 신뢰할 수 있는 개발진: UC 얼바인의 프라이버시 및 컴퓨터 보안 전문가인 아르달란 아미리 사니 교수와 자동화·AI 전문가인 존 캐즈먼이 주도하여 높은 보안 설계 기준을 적용했습니다.
- 종단간 암호화(E2EE): 중계(Relay) 서버를 거치더라도 모든 영상 데이터는 종단간 암호화되어 전송되므로, 스마트폰(iOS 및 Android)을 가진 사용자 본인 외에는 영상을 열람할 수 없습니다.
- 검증 가능한 투명성: Secluso OS, 런타임 바이너리, 배포 도구뿐만 아니라 Android 모바일 앱까지 공개된 소스 코드와 완전히 일치하는지 누구나 직접 검증할 수 있는 재현 가능한 빌드 체계를 갖췄습니다.
주요 디테일
- 필요 하드웨어: 초소형 보드인 라즈베리 파이 제로 2W(Raspberry Pi Zero 2W)와 소니 OV5647 또는 IMX219 센서를 탑재한 라즈베리 파이 카메라 모듈 V1/V2를 사양으로 요구합니다.
- 5분 고속 설치: 로컬 환경에서 실행되는 'Secluso Deploy'가 고유 인증 키가 주입된 전용 이미지와 카메라 페어링용 QR 코드를 자동으로 생성하여 신속한 부팅 및 연동을 돕습니다.
- 유연한 네트워크 중계: 사용자는 자체 Linux VPS를 설정하여 중계 서버(Relay)로 쓰거나, 테스트 중에는 개발사 이메일(secluso@proton.me)로 요청하여 무료 베타 릴레이 호스팅을 지원받을 수 있습니다.
- 고도화된 보안 프로토콜: 신뢰할 수 없는 중계 서버(Untrusted-Relay) 디자인을 채택하였으며, 순방향 비밀성(Forward Secrecy) 및 침해 후 보안(Post-Compromise Security) 모델을 포함하고 있어 해킹 위협을 선제적으로 예방합니다.
향후 전망
- 클라우드 보안 카메라의 대안: 아마존 링(Ring) 등 기존 상업용 스마트홈 카메라의 해킹 및 프라이버시 유출 논란에 피로감을 느낀 사용자들을 중심으로 DIY 방식의 개인용 보안 시장이 성장할 것으로 기대됩니다.
- 기능 확장 및 커뮤니티 활성화: 오픈소스 라이선스 기반 배포 덕분에 개발자 커뮤니티의 참여를 통한 타 기종(예: 라즈베리 파이 4, 5) 하드웨어 호환성 확대 및 경량 온디바이스 AI 감지 기능 등의 후속 업데이트가 활발히 일어날 것으로 전망됩니다.
출처:hackernews