2026년 은행 CCTV 설계: ATM, 금고, 창구 및 지점 출입구 - 구역별 EN 62676-4 워크스루
은행 CCTV 설계는 규제 준수 측면에서 가장 복잡한 퍼즐과 같습니다. 네 가지 법률 체계(개인정보 보호, 자금세탁 방지, 제재, 전기 안전)와 한 가지 기술 표준( EN 62676-4 )이 지점의 모든 구역에 영향을 미칩니다. 이 글에서는 출입구, 창구, ATM, 금고, 안전금고 등 다섯 구역을 살펴보고, EN 62676-4 의 미터당 픽셀 수 계산, 각 구역별 GDPR 제35조 데이터 보호 영향 평가(DPIA) 고려 사항, 자금세탁 방지 ML 데이터 보존 근거, 그리고 연방 관할 구역에 인접한 지점의 경우 국방수 NDAA 제889조 조달 관련 사항을 명확히 설명합니다. 이 글을 읽고 나면 규제 기관에 적합한 지점 설계안을 머릿속으로 구상하고 카메라 선택 이유를 설명할 수 있을 것입니다.
요약: 꼭 명심해야 할 5가지
- 창구는 설계가 시운전 단계에서 실패하는 지점입니다. 고객 얼굴 식별(가로 250픽셀/미터)과 금전함 인식(세로 125픽셀/미터)이 필요합니다. 카메라 한 대로는 두 가지 모두를 처리할 수 없으므로 위치당 두 대의 카메라를 설치해야 합니다.
- ATM에는 카메라가 세 대씩 설치되어 있지, 한 대만 설치된 적은 없습니다. 얼굴 인식(신원 확인) + 화면 및 키패드 인식(사용자 행동 분석, PIN 번호 마스킹) + 주변/플레이트 인식. 카메라가 하나만 있는 ATM은 변조 방지 기능이 이중화되어 있지 않습니다.
- 장기 유지 기간에 따른 유지 크기. EU A ML D는 약 30~180일, 미국 BSA는 최소 90일에서 1년, 플래그가 지정된 이벤트는 무기한 보관합니다. 국경을 넘어 사업을 운영하는 경우 더 긴 보관 기간을 고려하여 설계하십시오.
- NDAA §889는 공급망 인증을 통해 확산됩니다. 귀하의 지점이 연방 정부와 관련이 없더라도, 일반 고객과 규제 기관(OCC, CFPB)은 점점 더 국방수권법(NDAA) 준수를 요구하고 있습니다. 처음부터 NDAA 준수하도록 설계하십시오. 나중에 수정하는 데는 5~10배의 비용이 소요됩니다.
- 최종 결과물은 규제 기관의 질문에 대한 답변을 담은 PDF 하나입니다. 평면도 + 구역 매트릭스(카메라별 DORI 포함) + 카메라 일정표 + 보존표 + DPIA 워크시트 + 모델별 NDAA 플래그. 이 PDF 없이 규제 기관과의 인터뷰는 반나절이 걸리지만, 있으면 30분으로 단축됩니다.
모든 영역에서 산수 문제를 풀었습니다. FAQ는 마지막에 있습니다.
목차
은행 CCTV가 로비를 촬영하지 않는 이유는 무엇일까요?
소매 지점은 작은 상업 공간처럼 보입니다. 하지만 규제 기관은 이를 다섯 가지 법적 규제 체계가 중첩되는 곳으로 인식합니다. 모든 거래에 적용되는 GDPR 제9조의 특수 범주 데이터 위험, 모든 창구에 적용되는 자금 세탁 방지 증거 보존, 모든 계좌 개설 시 제재 대상자 심사를 위한 고객 신원 확인(KYC) 재구성, 모든 카메라 본체에 적용되는 국방수권법 NDAA 제889조의 조달 통제, 그리고 모든 외부 ATM에 적용되는 EN 62305의 낙뢰 보호 장치입니다. 각 규제 체계는 동일한 카메라의 서로 다른 매개변수, 즉 렌즈, 데이터 보존 창, 모델 브랜드, 서지 보호 장치를 구체적으로 명시합니다. 이 중 하나라도 잘못되면 설계가 시운전 기준을 충족하지 못하고, 두 가지 모두 잘못되면 조달 기준조차 충족하지 못합니다.
네 가지 법적 체계 모두의 근간에는 EN 62676-4 라는 기술 표준이 있습니다. 이 표준은 "카메라가 얼굴을 포착했다"는 것이 실제로 수치로 무엇을 의미하는지 정의합니다. 입찰 제안서에서 이 표준이 종종 간과되는 경향이 있는데, 이 때문에 많은 설계가 카메라 개수 요건은 충족하지만 미터당 픽셀 수 기준은 충족하지 못하는 경우가 많습니다. 2025년 10월 개정안에서는 기존의 OODPCVS (Detection/Observation/Recognition/Identification) 단계 위에 보다 세분화된 용어인 DORI 프레임워크(Overview, Outline, Discern, Perceive, Characterise, Validate, Scrutinise)를 도입했습니다. 기준치는 변경되지 않았으며, OODPCVS 감사자에게 중간 단계에 대한 보다 정확한 용어를 제공합니다. 이 글에서는 DORI 수치를 사용하며, 아래 표에서 OODPCVS 와의 상호 참조를 제공합니다.
| DORI (유산) | 픽셀/미터 | OODPCVS (2025) | 일반적인 은행 사용 사례 |
|---|---|---|---|
| Identification | 250 | Validate / Scrutinise | Teller face, ATM user, entry, vault axis, safe-deposit entry |
| Recognition | 125 | Characterise | Cash drawer, vault perimeter overlap, drive-through approach |
| Observation | 62 | Perceive / Discern | General lobby, car park sweep |
| Detection | 25 | Outline / Overview | Minimum to justify recording at all |
이 글에서는 구역별로 계산 과정을 명확하게 제시합니다. 픽셀/미터 수치에 상당한 비중을 두는 이유는 유럽 중견 은행 지점 설계를 검토해 온 경험에 비추어 볼 때, 시스템 구축이 실패하는 가장 큰 이유가 카메라 설치 개수 요건은 충족했지만 창구의 픽셀/미터 기준치를 충족하지 못했기 때문입니다. 로비나 금고는 문제가 없었지만, 머신러닝 ML 에 매우 중요한 창구는 신원 확인에 필요한 픽셀/미터 기준치가 14% 부족했습니다. 이러한 오류로 인해 재설계가 필요하고 6개월의 지연이 발생하는 것입니다.
참고 카드. 식별 250px/m · 인식 125px/m · 관찰 62px/m · 탐지 25px/m. 은행 창구 직원, ATM 사용자, 출입구, 금고 축, 안전금고 입구는 모두 식별 수준에 해당합니다. 그 외의 모든 경우는 문서화된 근거를 바탕으로 합리적으로 수준을 낮춘 것입니다.
구역 1 — 분기 진입: 모든 면, 두 대의 카메라 중첩
지점 입구는 설계가 가장 간단하면서도 동시에 사양을 제대로 갖추지 않기 쉬운 영역입니다. 모든 규제 기관은 예외 없이 매장에 들어오는 모든 성인의 얼굴 식별 정보를 확보할 것을 요구합니다. 이는 후속 조사에 유용하게 활용됩니다. 사기, 절도, 강도 또는 용의자 ML 확인이 필요한 경우, 입구 영상은 타임스탬프 기준점과 최초로 선명하게 촬영된 얼굴 영상을 제공합니다. 흐릿한 입구 영상은 사기 사건 처리 지연의 가장 흔한 원인 중 하나입니다.
예시 문제 — 4MP 카메라, 4mm 렌즈, 출입문까지 4m
PPM @ 4m = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓
PPM @ 6m = (4 × 2560) / (5.376 × 6) = ~317 ppm → Identification ✓
4m 거리에서 250ppm 임계값보다 1.9배 높은 여유 공간을 확보함으로써, 부분적인 가림 현상, 어두운 겨울 아침, 그리고 설치 높이의 작은 오차에도 불구하고 식별 문제가 발생하지 않도록 설계되었습니다. 6m 위치는 고객이 공공 공간에서 은행 통제 공간으로 이동하는 입구, 즉 내부 출입문을 지나 현관 뒤쪽입니다.
왜 카메라가 하나가 아니라 두 개일까요? 두 대의 카메라를 이용한 진입 방식은 훼손 방지 및 시야 가림 방지 효과가 있습니다. 단일 카메라의 경우, 스프레이 페인트, 모자로 인한 시야 가림, 잘못된 각도에서 들어오는 햇빛, 또는 최악의 경우 강도 행위 중 물리적 훼손 등 여러 가지 문제가 발생할 수 있습니다. 천장의 마주 보는 모서리에 대칭으로 설치된 두 대의 카메라는 서로를 감시하면서 동시에 진입 상황을 관찰합니다. 두 번째 카메라는 첫 번째 카메라가 우산이나 높은 모자 때문에 놓치는 각도까지 포착합니다. 설치 비용은 카메라 한 대와 수백 미터의 Cat6 케이블 정도에 불과하며, 이는 신분 확인 문제로 발생하는 손실 비용에 비하면 매우 적은 금액입니다.
설계 단계부터 개인정보 보호를 고려한 접근 방식: 출입구 카메라는 GDPR 제6조 1항 (f)에 따른 정당한 이익에 근거하여 모든 출입 고객을 합법적으로 녹화합니다. 금융 범죄 예방은 GDPR에서 인정하는 49가지 사례 중 하나이며, 출입구에는 명확한 안내문이 부착되어 있습니다. 개인정보 영향평가(DPIA)에서는 필요성 검토(더 적은 데이터로 동일한 증거 결과를 얻을 수 있는가?), 비례성 검토(두 대의 카메라가 중복 촬영하는 것이 필요한가, 아니면 과도한가?), 그리고 정보 주체의 권리 보호 메커니즘을 문서화해야 합니다. 출입구 카메라의 경우, 일반적으로 필요한 경우 두 대의 카메라가 중복 촬영해야 하며, 개인정보보호책임자(DPO)에게 연락하는 절차를 게시해야 합니다.
위의 수치를 뒷받침하는 미터당 픽셀 수 계산에 대한 자세한 내용은 다음을 참조하십시오. DORI calculation walkthrough또는 바로 다음으로 넘어가세요 free DORI calculator 사용자가 선택한 카메라와 렌즈의 성능을 검증하기 위해서입니다.
2구역 — 창구 직원: 창구별 직원 + 어깨 너머 현금 서랍
일반적인 지점 설계에서 창구는 가장 간과되는 영역이며, 시운전 재측정에서 가장 문제가 되는 부분이기도 합니다. 효율적이고 저렴하며 배선도 간편한 단일 천장 dome 설치하여 카운터 전체를 비추고 싶은 유혹이 있습니다. 하지만 문제는 단일 천장형 장치로는 두 가지 서로 다른 DORI 목표, 즉 고객 신원 확인(분당 250매)과 현금 서랍 인식(분당 125매)을 동시에 충족할 수 없다는 것입니다. 하나는 수평 방향으로 눈높이에 위치하고, 다른 하나는 수직 방향으로 손높이에 위치합니다. 따라서 기하학적으로 근본적으로 다릅니다.
동일한 카메라 사양이 출입 심사는 통과하지만 창구 심사는 통과하지 못하는 이유에 대한 설명입니다. 4MP/4mm/1/2.8인치 카메라를 4m의 직선 거리에서 촬영하면 얼굴에서 분당 약 476매(ppm)의 이미지를 얻을 수 있어 식별이 용이합니다. 동일한 카메라 본체와 렌즈를 2.7m 높이의 dome 카메라에 장착하여 카운터 건너편 4m 떨어진 고객을 내려다보는 경우, 고객을 비스듬한 각도로 마주 보게 됩니다. 이 경우 얼굴 평면은 대략 cos(35°) ≈ 0.82만큼 단축되고, 대각선 직선 거리는 4m보다 4.8m에 더 가깝습니다. 따라서 얼굴에서의 유효 이미지 촬영률은 분당 약 325매로, 여전히 식별 기준에는 미치지 못하지만, 필름 반사, 겨울철 조명, 키가 큰 고객 등의 변수를 고려하면 충분한 여유가 없습니다. 이것이 바로 창구에서 사용하는 카메라가 천장 dome 카메라가 아닌 기둥이나 카운터 전면에 얼굴 높이로 장착되는 이유입니다. 동일한 사양이지만 기하학적 구조가 다르면 결과도 달라집니다.
예시 제품 — 6MP 카메라, 1/1.8인치 센서(수평 7.20mm), 8mm 렌즈, 고객 얼굴 높이에 맞춰 기둥에 장착
PPM @ 3m = (8 × 3072) / (7.20 × 3) = ~1138 ppm → Identification (deep headroom) ✓
PPM @ 5m = (8 × 3072) / (7.20 × 5) = ~683 ppm → Identification ✓
6MP/8mm/1/1.8인치 조합은 창구 업무에 가장 적합한 카메라입니다. 분당 250매 이상의 여유 촬영 거리는 의도적으로 확보한 것으로, 카운터의 눈부심 방지 필름, 겨울철 낮은 주변 조명, 다양한 고객 키, 그리고 10년 사용 수명 동안 불가피하게 발생하는 미세한 장착 위치 변동 등을 고려한 것입니다. 5m는 고객이 신분 확인을 위해 카운터에서 한 걸음 뒤로 물러선 위치를 나타냅니다.
보조 카메라는 계산원 뒤쪽 천장에 설치되어 금전함을 내려다봅니다. 일반적으로 4MP 해상도에 2.8mm 광각 렌즈를 장착하고 금전함 표면과의 직선 거리 1.2m를 확보하는 카메라를 사용합니다. 이 카메라는 지폐 취급 과정(계산, 포장, 분류)을 녹화하며, 현금 관련 분쟁 발생 시 핵심 증거 자료가 됩니다. 고객의 얼굴은 창구 카메라가 촬영하므로 카메라에 담을 필요는 없지만, 손과 지폐를 선명하게 촬영해야 하므로 최소 0.6m 폭의 금전함 면적에서 지폐 인식 기능을 갖춘 카메라가 필요합니다.
개인정보 보호 경계 — PIN 패드 마스킹. 두 카메라 모두 고객 측 PIN 입력 키패드를 촬영하지 않습니다. PCI 지침은 PIN 입력을 녹화하는 모든 장치는 PIN 처리 제어(저장 시 암호화, 키 보관, 감사)를 적용해야 한다고 명시하고 있습니다. CCTV 시스템이 PCI 규정을 준수하지 않도록 해야 합니다. 일반적인 해결책은 키패드 면이 물리적으로 보이지 않는 각도(측면에서 예각)로 카메라를 설치하거나 카메라 펌웨어에서 키패드 영역을 가리는 것입니다(대부분의 전문 ONVIF 카메라는 영역별 개인 정보 보호 마스킹을 지원합니다). 어떤 방법을 사용하든 설계 문서에 사용한 방법과 그 이유를 명시해야 합니다.
창구별 카메라 설치 패턴은 선형적으로 확장됩니다. 예를 들어, 6개의 창구가 있는 경우 얼굴 인식 카메라 6대와 금전함 카메라 6대를 합쳐 창구 쪽에 총 12대의 카메라가 설치됩니다. 언뜻 보면 많은 것처럼 보일 수 있지만, 증거 부족으로 인해 관리자에게 보고되는 현금 거래 분쟁 한 건과 비교해 보면 그 비용은 훨씬 적습니다. 창구당 카메라 두 대를 설치하는 데 드는 추가 비용은 증거가 불충분하여 결국 관리자에게 보고되는 분쟁 한 건으로 인한 비용보다 훨씬 낮습니다.
3구역 — ATM: 얼굴 인식 + 화면 동작 + 경계/번호판
ATM에는 각각 세 대의 카메라가 필요합니다. 얼굴 인식 카메라는 사용자를 식별하고, 화면 카메라는 키패드 가리기, 어깨 너머로 훔쳐보기, 소셜 엔지니어링과 같은 사용자 행동을 기록합니다. 주변 카메라는 접근 및 출구를 감시하고, 드라이브 스루 ATM의 경우 차량 번호판을 촬영합니다. 각 카메라는 카드 스키밍(얼굴 인식 + 행동 인식), 카드 트래핑(행동 인식), 주의 분산을 이용한 절도(주변 카메라), 드라이브 스루 강도(주변 카메라 + 번호판 인식), 계좌 탈취 재구성(얼굴 인식) 등 서로 다른 유형의 사기 또는 공격에 대응할 수 있어야 합니다.
예시 - 3개 카메라로 구성된 ATM 클러스터
얼굴 카메라 — 4MP, 1/2.8인치, 6mm 렌즈, 사용자 얼굴까지 1.5m 거리 촬영:
PPM @ 1.5m = (6 × 2560) / (5.376 × 1.5) = ~1905 ppm → Identification (deep headroom for motion blur and low light)
화면/동작 카메라 — 4MP, 1/2.8인치, 2.8mm 광각 렌즈, 1m 거리에서 키패드 영역까지:
PPM @ 1m = (2.8 × 2560) / (5.376 × 1) = ~1333 ppm → Identification (lens choice records arm and hand motion)
차량 통과 시 번호판 인식 카메라 - 8MP, 1/1.8인치, 12mm 렌즈, 번호판까지 5~8m 거리:
PPM @ 5m = (12 × 3840) / (7.20 × 5) = ~1280 ppm → plate-readable with fast-shutter margin for night
드라이브스루 각도 및 셔터 출력 저하. 번호판 인식 카메라는 지점 내에서 고정된 위치를 기준으로 렌즈 크기를 계산하는 방식이 오히려 필요한 렌즈 크기를 과소평가하게 만드는 유일한 부분입니다. ATM에 시속 5km로 접근하는 차량은 대략 초당 1.4m의 속도로 움직이며, 번호판은 카메라 축에 수직으로 위치하는 경우가 드뭅니다. 일반적인 접근 각도는 20°~35°입니다. 번호판 문자의 유효 분당 화소 수(ppm)는 각도의 cos(cos)만큼 감소합니다. 30° 각도에서는 약 13%, 45° 각도에서는 약 30%의 손실이 발생합니다. 게다가 셔터 속도가 1/500초 이하가 아니면 모션 블러로 인해 문자가 번지게 되므로, 야간에는 조리개를 더 크게 하거나 게인을 높여야 합니다. 경험 법칙은 동일 거리에서 고정된 얼굴을 인식할 때 선택하는 초점 거리의 두 배를 사용하는 것입니다. 5m 드라이브 스루의 경우 6mm가 아닌 12mm가 적합합니다. 자세한 내용은 다음을 참조하십시오. 번호판 거리 및 초점 거리 가이드 전체 플레이트 판독률 계산을 위해서입니다.
옥외 ATM은 낙뢰 보호 구역입니다. EN 62305는 옥외에 노출된 전봇대나 캐노피에 설치된 모든 장치를 낙뢰 보호 구역(LPZ)으로 분류하며, 자재 명세서 BOM 에는 전원선과 데이터선 모두에 서지 보호 장치(SPD)가 포함되어야 합니다. SPD가 없는 일반 PoE 카메라는 단 한 번의 뇌우에도 고장 날 수 있으며, 서지로 인해 NVR 포트까지 손상될 수 있습니다. 설계 PDF 옥외 카메라별 SPD 모델, LPZ 분류, 그리고 건물 낙뢰 방지 시스템이 있는 경우 해당 시스템과의 접지 연결 상태를 명시해야 합니다. 히터와 SPD가 장착된 옥외 ATM 카메라의 일반적인 PoE 전력 예산은 PoE+ (60W) 스위치 포트당 25~30W입니다. 실내 dome 카메라는 5~7W 정도 소요됩니다. 스위치와 UPS의 용량을 이에 맞춰 설계하십시오.
4구역 — 금고 및 자금 보관실: 이중 카메라 중첩 감시, 출입 통제 시스템 연동
금고와 현금계산실은 모든 지점에서 가장 위험 부담이 큰 구역인 동시에, 과도하게 사양을 높이거나 설계를 소홀히 하기 쉬운 곳입니다. 과도한 사양은 마치 같은 벽을 향해 설치된 4K 광각 카메라 네 대와 같습니다. 반대로 설계가 미흡한 경우는 두 번째 각도 없이 고해상도 카메라 한 대만 설치하는 것과 같습니다. 올바른 구성은 방의 중심축을 기준으로 서로 마주 보는 두 대의 카메라를 설치하고, 각 카메라를 식별 수준의 화소 밀도로 구현하는 것입니다.
예시 작동 방식 — 4MP 카메라 두 대, 4mm 렌즈, 2.7m 높이의 마주 보는 모서리에 설치
PPM @ 4m (central axis) = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓
각 카메라는 방의 한쪽 모서리를 촬영합니다. 중앙 축을 따라 30~40%의 각도 중첩이 이루어지므로 한 장치에서 변조 시도가 발생하더라도 다른 장치가 독립적인 증거로 남게 되며, 식별 여유 공간(임계값 대비 약 1.9배)은 적절한 설치 오차와 조명 변화를 충분히 수용합니다.
이벤트 기반 동영상 태깅. 금고 내부 영상은 출입 통제 이벤트 로그에 태그되어야 합니다. 금고 문이 열리는 모든 이벤트는 해당 카메라 쌍의 영상 세그먼트를 NVR 의 이벤트 기록에 자동으로 첨부해야 합니다. 이것이 바로 ML 감사관이 "지난 90일간의 금고 출입 내역"을 요청할 때 원하는 것입니다. 즉, 비어 있는 방의 긴 타임라인이 아니라, 각 이벤트마다 2분 분량의 영상 클립이 미리 첨부된 출입 이벤트 목록을 원하는 것입니다. 대부분의 전문 NVR 플랫폼은 이벤트 트리거 비디오 태깅을 지원합니다. 설계 시 연결 방식, 보존 규칙(일반적으로 출입 로그와 ML 감사 보존 기간 중 더 긴 기간), 그리고 출입 통제 시스템 공급업체와의 호환성만 지정하면 됩니다.
보관 영상의 보존 기간은 관련 규정 중 가장 깁니다. EU에서는 일반적인 보관 영상 접근의 경우 6개월, 플래그가 지정된 이벤트의 경우 무기한 보존이 적용됩니다. 미국에서는 BSA/FFIEC 지침에 따라 보관 영상은 최소 1년, 의심스러운 활동 보고서( ML )와 관련된 영상은 5년 동안 보존해야 합니다. 장기 보존과 관련하여 유의할 점은 GDPR 의 저장 제한 원칙(제5조 1항 (e)호)이 이와 반대로 적용된다는 것입니다. 무기한 보존을 위해서는 각 보존 영상 세그먼트가 합법적인 목적과 연결되어 있음을 입증할 수 있는 감사 가능한 트리거(SAR 플래그, 조사 ID)가 필요합니다. 세그먼트별 근거 없이 일괄적으로 5년 동안 보존하는 것은 그 자체로 문제가 될 수 있습니다. 국경을 넘나드는 계획에 대해서는 변호사와 상담하십시오. CCTVplanner의 저장 용량 계산기를 사용하면 필요한 계산을 할 수 있습니다. /계산기/저장소 카메라별 유지율은 구역별 변수로 설정됩니다.
5구역 — 금고 통로: 출입을 확인하고, 내용물을 절대 가져가지 마십시오.
금고는 유럽 모든 관할권에서 판례법에 의해 사생활 보호의 경계가 가장 명확하고 강력하게 보장되는 영역입니다. 고객은 금고 내용물에 대한 명확한 사생활 보호 기대권을 가지고 있습니다. 복도에 CCTV를 설치하는 것은 허용되며, 경우에 따라 의무화되기도 하지만, 금고 내부 또는 고객이 금고를 열어놓고 사용하는 모습까지 촬영하는 것은 여러 관할권에서 유럽인권협약 제8조에 위배될 수 있습니다. 따라서 일반적인 설치 원칙은 다음과 같습니다. 복도 입구를 가리고, 금고실 문을 안쪽에서 가리며, 금고 선반 자체를 향해 카메라를 설치하지 않습니다.
예시 작동 방식 — 복도 입구에 4MP/4mm 카메라 설치, 시야 깊이 3~5m
PPM @ 5m = (4 × 2560) / (5.376 × 5) = ~381 ppm → Identification ✓
고객은 복도 입구에서 식별 가능합니다. 창고 내부에 설치된 두 번째 카메라는 출입문을 촬영하지만, 상자 선반이 화면 밖으로 나가도록 각도가 조정되어 있습니다. 고객이 출입하는 모습은 녹화되었지만, 고객이 자신의 상자와 상호작용하는 모습은 녹화되지 않았습니다.
이는 업계 전체에서 가장 명확한 개인정보보호 설계 패턴이며, 감독 기관에서 DPIA 검토 시 가장 후하게 평가하는 방식입니다. 각도 제한, 모든 프레임 외부에 박스 랙이 표시된 카메라 시야각 다이어그램, 박스 내부 확대 금지 정책에 대한 운영자 교육 등을 문서화함으로써 위험할 수 있는 영역을 깔끔한 규정 준수 사례로 전환할 수 있습니다. CCTVplanner 프로젝트 PDF 에는 이러한 규제 기관 제출용 문서화를 위해 특별히 카메라별 "캡처된 콘텐츠 범위" 주석이 포함되어 있습니다.
네트워크 아키텍처: VLAN, 관리 평면, 소프트웨어 기반 NDAA
NDAA §889는 카메라 본체에만 적용되는 것이 아닙니다. 연방 기관의 2023-2024년 시행 지침은 영상 관리 소프트웨어, NVR 펌웨어, 그리고 관련 기관에서 제공하는 클라우드 관리 백엔드 시스템 또한 동일하게 제한된다는 점을 명확히 하고 있습니다. 따라서 "규정을 준수하는" Hanwha 또는 Axis 카메라를 Hikvision NVR 에 연결하더라도 §889를 위반하는 것입니다. 설계 과정에서는 카메라 본체, 녹화기, VMS, 그리고 클라우드 또는 모바일 관리 서비스를 포함한 전체 스택을 모두 검증해야 합니다.
네트워크 분할은 선택 사항이 아닙니다. 은행 CCTV 네트워크는 매우 중요한 공격 대상입니다. 카메라 자체가 현금 취급 과정을 관찰할 수 있는 유리한 위치를 제공할 뿐만 아니라, 기본 자격 증명을 사용하는 PoE 스위치는 기업 네트워크로의 횡적 이동 경로로 알려져 있기 때문입니다. 최소 설계 요건은 다음과 같습니다.
- 카메라 전용 VLAN으로, 회사 LAN으로의 라우팅이 없으며, 허용된 공급업체 클라우드 엔드포인트를 제외하고는 인터넷에 외부로 나갈 수 없습니다.
- VMS 콘솔에서 다중 요소 인증을 사용하는 별도의 VLAN에 관리 평면이 있습니다.
- 펌웨어 업데이트 프로세스는 문서화되어 있으며, 외부 환경과 분리된 수동 업데이트 또는 서명된 펌웨어만 사용하는 자동 업데이트 방식을 채택하고 있으며, 일반 HTTP 풀 방식은 절대 사용하지 않습니다.
- 기본 자격 증명은 시운전 시 제거되었으며, 인수인계 문서에 기록되어 있습니다.
이 부분이 바로 CCTV 시스템을 규정 준수 부담 요소에서 규정 준수 자산으로 바꿔놓는 핵심 요소입니다. 감사관들은 카메라 설치 일정표와 함께 네트워크 구성도를 점점 더 많이 요구하고 있습니다.
10개 이상의 사업장에서 다지점 표준화
50개 지점을 보유한 한 소매 은행은 모든 지점에 동일한 5개 구역을 적용하지만, 지점마다 크기, 배치, 도로 지형이 다릅니다. 각 지점을 처음부터 수작업으로 설계하는 과정에서 규정 준수 이탈이 발생합니다. 예를 들어, 설계자가 그날 기억을 잘못해서 23번 지점 입구에는 다른 모든 지점에서 사용하는 4mm 렌즈 대신 6mm 렌즈가 설치됩니다. 3개월 후, 실제 운영 과정에서 23번 지점 입구가 식별 영역이 아닌 인식 영역에만 해당한다는 사실이 밝혀지고, 결국 지점 전체를 재설계해야 하는 상황이 발생합니다.
표준화된 모델은 일반적으로 소형(창구 직원 2명, ATM 1대, 드라이브스루 없음), 중형(창구 직원 4명, ATM 2대, 드라이브스루 없음), 대형(창구 직원 6명 이상, 드라이브스루, 다중 금고)의 세 가지 아키타입 템플릿을 사용합니다. 각 아키타입은 카메라 개수, 렌즈 선택, 설치 높이 및 DORI 계산이 모두 포함된 EN 62676-4 표준을 완벽하게 준수하는 설계입니다. 각 지점은 가장 유사한 아키타입을 기반으로 분기되어 주변 카메라 및 평면도 형상에 대한 현장별 맞춤 설정이 적용됩니다. 규정 준수는 그대로 유지되며, 형상만 달라집니다.
CCTVplanner 프로젝트 모델은 이러한 패턴에 맞춰 설계되었습니다. "프로젝트 복제" 기능을 사용하면 모든 구역, 모든 DORI 계산 및 모든 규정 준수 메타데이터가 그대로 유지된 아키타입이 복제됩니다. 복제된 프로젝트는 EN 62676-4 기준선을 유지하면서 새로운 평면도, 새로운 위성 지도 및 지점별 카메라 조정 사항을 적용할 수 있습니다. 각 지점은 자체 감사용 PDF 생성하지만, 기본 설계 규칙은 동일하며 재검증이 가능합니다.
BOM , 보존 저장소 및 감사자 PDF
감사인이 제출할 수 있는 단일 파일 형태의 결과물을 생성하지 못하는 은행 설계는 완성된 설계가 아닙니다. PDF 에는 다음 내용이 포함되어야 합니다.
- 모든 카메라 위치가 표시된 평면도
- 구역별 카메라 DORI 레벨을 포함하는 구역 매트릭스
- 모델 + 렌즈 + 마운트 + 전원 포함 카메라 사양
- 장비실별 케이블 길이 및 PoE 전력량(일반적으로 실외 ATM 카메라당 25~30W, 실내 dome 당 5~7W)
- 구역별 보존 기간에 따른 NVR 및 스토리지 용량 산정
- 실외 LPZ 장치용 SPD 목록
- NDAA §889 카메라, 레코더 및 VMS 구성 요소별 플래그
- 네트워크 아키텍처 다이어그램 (VLAN, 관리 평면, 펌웨어 정책)
- GDPR 제35조 DPIA 워크시트 개요
각 섹션은 규제 기관의 질문에 대한 답변을 제공합니다. 구역 매트릭스는 "중요한 모든 사람의 신원 확인이 완료되었습니까?"라는 질문에 답하고, 카메라 스케줄은 "연방 관할 구역에 금지된 브랜드가 있습니까?"라는 질문에 답하며, 보존표는 "ATM 영상은 BSA의 90일 규정을 준수할 만큼 충분히 오래 보관하면서도 GDPR 저장 제한을 준수할 만큼 충분히 짧게 보관합니까?"라는 질문에 답합니다. DPIA 워크시트는 "이 처리 과정에 GDPR 제35조를 적용했습니까?"라는 질문에 답합니다. 이러한 질문에 깔끔하게 대응하는 단일 PDF 을 통해 규제 기관과의 인터뷰 시간을 반나절에서 30분으로 단축할 수 있습니다.
BOM 자재명세서)은 조달 워크플로를 위해 CSV 파일로 별도로 내보내집니다. DXF 파일은 케이블 경로, 설치 위치 및 각 회선별 PoE 예산 정보를 포함하여 전기 시공업체에 전달됩니다. 두 파일 모두 동일한 표준 PDF 참조하므로 조달 담당자, 설치 담당자 및 감사자는 항상 동일한 원본 자료를 확인할 수 있습니다. 이러한 다중 출력 패턴은 은행 수준의 설계 도구와 일반적인 카메라 플래너를 구분 짓는 특징입니다.
흔히 저지르는 실수들을 피하는 방법
창구의 얼굴과 현금 서랍을 모두 덮는 하나의 돔형 dome
서로 다른 DORI 목표와 서로 다른 기하학적 구조를 가진 단일 장치는 두 가지 모두를 만족시킬 수 없습니다. ML 러닝 감사는 특히 창구 직원을 문제 삼는데, 대부분의 시운전 실패는 여기서 발생합니다.
Hikvision 또는 Dahua 연방 정부 관련 부서의 BOM ( NVR 및 VMS 포함)에 혼합하는 경우
NDAA §889는 전체 장비 스택을 포괄합니다. 규정을 준수하는 카메라가 규정을 준수하지 않는 녹화 장치에 장착되어 있더라도 이는 여전히 위반입니다. 연방 자금 지원이 중단되고 재조달 절차가 진행됩니다.
"사소한 디자인 변경"에 대한 GDPR 제35조 개인정보 영향평가(DPIA) 생략
지점 내 카메라 개수, 설치 방식 또는 유지 관리에 변경 사항이 생기면 데이터 보호 영향 평가(DPIA)를 갱신해야 합니다. "카메라 두 대를 추가 설치했습니다"와 같은 사소한 변경이라도 DPIA를 갱신해야 합니다. 감독 당국은 이러한 변경 사항을 점점 더 면밀히 추적하고 있습니다.
옥외 ATM 카메라에 서지 보호 장치가 없습니다.
EN 62305 표준은 노출된 모든 실외 카메라에 LPZ 등급 및 SPD 인증을 요구합니다. 태풍, 변압기 고장 또는 나무에 직접 낙뢰가 발생하면 카메라와 NVR 포트가 손상될 수 있습니다. SPD 인증은 초기 비용이 얼마 들지 않습니다.
백업 기능이 없는 단일 카메라 ATM
ATM에 설치된 유일한 카메라에 대한 훼손 시도나 방해 행위는 증거를 남기지 않습니다. ATM에 설치된 3개의 카메라(정면 + 화면 + 외곽)는 사기 방지뿐만 아니라 훼손 방지에도 효과적입니다.
보존 기간은 적용 가능한 가장 짧은 기간으로 조정됩니다.
EU와 미국 전역에서 운영되는 지사는 자금 ML )과 자금세탁방지법(BSA)을 모두 준수해야 합니다. BSA에서 요구하는 보관 기간을 EU 규정에 맞춰 설정하는 것은 예방 가능한 설계 오류이며, 이러한 오류는 6개월 후 규제 기관과의 면담에서 드러납니다. 마찬가지로, 세그먼트별 정당한 사유 없이 데이터를 무기한으로 일괄 보관하는 것은 GDPR 저장 제한을 위반하는 행위입니다.
카메라 VLAN 플랫(기업 LAN 포함)
기본 자격 증명을 사용하는 PoE 스위치와 IP 카메라는 문서화된 측면 이동 경로를 가지고 있습니다. 세그멘테이션은 "있으면 좋은 기능"이 아닙니다.
자주 묻는 질문
→Does a single 4MP dome at 4m height pass EN 62676-4 Identify on a teller window?
Almost never. A 4MP camera with 1/2.8" sensor on a 4mm lens delivers around 476 ppm on a face at 4m straight-line — but at the teller window the camera is dome-mounted at ~2.7m height looking obliquely down at a customer 4m away across the counter. Foreshortening (cos ≈ 0.82 at a 35° face angle) and the longer diagonal line-of-sight (~4.8m) drop the effective face-plane ppm to roughly 325 — above Identification but with no headroom for glare film, winter lighting or a tall customer. To hit 250 ppm reliably you either mount the camera at face height on a column or counter front, or step up to a longer lens (8mm or a 2.8–12mm varifocal locked at 8mm) on a 6MP / 1/1.8" body. The teller window is the one zone in a branch where the lazy 'one dome covers it' rule reliably breaks the AML evidentiary requirement.
→What is the AML video retention window for ATM footage in the EU vs the US?
EU AMLD does not prescribe a fixed retention window for CCTV footage, but national supervisors translate it into practice as roughly 30 to 90 days for general branch coverage and up to 180 days for ATM and teller transaction zones — with the explicit requirement that any footage tied to a flagged transaction be preserved indefinitely until the investigation closes. The US Bank Secrecy Act and FFIEC guidance push 90 days minimum and 1 year for ATM and vault, with the same flagged-event preservation rule. Your design needs storage sized for the longer of the two if you operate in both jurisdictions — but the indefinite retention has to be tied to a per-segment SAR flag or investigation ID, otherwise GDPR storage limitation cuts the other way.
→Is Hikvision banned in every bank branch, or only federal-affiliated ones?
Section 889 of the US NDAA prohibits federal agencies and federal-grant recipients from procuring or operating Hikvision, Dahua, Huawei, Hytera and ZTE equipment — and the 2023–2024 enforcement guidance extends that to recorders, VMS software and cloud-management back-ends, not just cameras. In banking that captures government depository banks, branches inside federal buildings, and any bank that takes federal-grant funding (rural development, community reinvestment, certain SBA programmes). Most large retail banks are not directly subject to §889 — but their commercial customers increasingly require Section 889 attestation up the supply chain, and federal regulators have begun citing presence of banned equipment as a procurement-controls weakness in CFPB and OCC exams. Practically, if you operate any federally adjacent branches you should design the whole estate as if §889 applies, because retrofitting later costs more than designing right the first time.
→How many cameras do I need at an ATM — one, two, or three?
Three is the durable answer for a customer-facing ATM. One for face capture at Identification (200–300 ppm on the user's face at the typical 1.2–1.7m standing distance). One for screen-and-keypad behaviour at wide angle (records gestures and obstruction attempts but masks PIN entry per PCI guidance). One for the surrounding area and drive-up plate if applicable. Skipping any of the three creates a defensible gap an investigator can point to: missing face after a fraud, missing behaviour during a skimmer install, or missing context for a wallet theft at the machine. The marginal hardware cost is small compared to the cost of one disputed transaction with no evidence.
→What's the cost difference between an 8MP NDAA-compliant camera and a 4MP Hikvision?
At list price the gap is typically 30 to 60 percent — an 8MP Hanwha or Axis NDAA-compliant bullet runs around $250–$450 at distributor pricing versus $150–$280 for a comparable 4MP Hikvision. The gap closes once you factor in matched specs at higher resolution, longer warranty terms, and the absence of compliance-pull risk. For a 30-camera branch the total uplift is roughly $3,000–$6,000 — typically less than 5 percent of the project's all-in cost including labour, switches, NVR, cable and installation. The compliance insurance is cheap.
→Do I need separate cameras for the teller's face and the teller's cash drawer?
Yes — they are different evidentiary objects with different DORI requirements. The customer face needs Identification at the teller window (250 ppm, typical mounting on a column or counter front). The cash drawer needs Recognition over the denomination handling (125 ppm minimum, typical mounting overhead behind the teller looking down). A single camera cannot meet both simultaneously without an unrealistic lens — the geometry is fundamentally different (one is roughly horizontal at face height, the other is roughly vertical at hand height). Combined-evidence cameras exist but get challenged in fraud disputes when the auditor asks why a single device covered two different DORI targets.
→How does GDPR Article 35 DPIA apply to a bank branch CCTV redesign?
Article 35 requires a Data Protection Impact Assessment when processing is likely to result in high risk to the rights and freedoms of natural persons. Bank branch CCTV almost always qualifies — large-scale systematic monitoring of a public area, special-category data risk where teller windows capture financial transaction context, and behavioural analytics if you add AI overlays. The DPIA needs to document the lawful basis (typically Article 6(1)(f) legitimate interest with the AML/financial-crime balance test), the proportionality of each zone, the retention windows tied to per-segment triggers, the access controls, and the subject-rights mechanism. The CCTVplanner project PDF includes a DPIA-ready section per zone — designed to drop into the assessment with minimal editing.
→Can I reuse one branch's CCTV design across 50 sites?
Yes — that is exactly the multi-branch project model. A baseline branch design (typical small, medium and large layouts) becomes a project template. You fork the template per actual site, swap the satellite map and floor plan, adjust the perimeter cameras to match the real geometry, and the zone-level DORI compliance and BOM logic carries through. What you cannot reuse blindly is the camera count, the cable run, and the lightning-protection zones — those are site-specific. Bank-network designers typically keep three to five 'archetype' templates and treat each branch as an instance of the closest archetype with site-specific overrides.
→Does NDAA §889 cover the NVR and VMS or just the cameras?
The full stack. 2023–2024 enforcement guidance from federal agencies makes clear that recorder firmware, video management software, and cloud-management back-ends from covered entities are restricted on the same terms as the cameras. A compliant camera body connected to a Hikvision recorder, or recorded into a Dahua-branded VMS, or back-ended by a covered cloud service, is still a violation. Your camera schedule needs an NDAA flag column that includes the recorder and VMS rows, not just the camera rows.