한화비전과 함께하는 사이버보안에 대한 7가지 고민과 7가지 솔루션

비디오 재생

고민 1

영상 보안 기기가
악성 소프트웨어에 감염되면
중요한 자료가 해킹 될 수 있나요?

솔루션

해커에 의해 악성 소프트웨어가 펌웨어에 심겼을 때, 비밀번호, 인증 정보, 기기 인증서, 암호 키 등의 중요 정보들이 외부로 유출될 수 있습니다.

Wisenet7 칩셋에는 한화비전 보안 플랫폼 모듈, HTPM(Hanwha Trusted Platform Module)이 내장되어 있습니다.

중요 정보들(웹뷰어 관리자/사용자 계정 비밀번호. 인증정보, 암호 키, 기기 인증서, 루트 CA 인증서)은 칩셋 내 시큐어 스토리지(Secure Storage)에 저장되고, 시큐어 OS (Secure OS)를 통해 처리됩니다.

또한, 시큐어 부트(Secure Boot) 기능을 통해 기기 부팅 시 펌웨어를 단계적으로 검증, 악성 소프트웨어에 감염된 펌웨어의 실행은 차단합니다.

고민 2

영상 보안 제품 간의 상호 통신 과정 중 정보가 유출될 수 있나요?

솔루션

보안 기기를 서로 연결했을 때 안전한 통신을 하기 위해서는 기기 상호 간의 식별, 인증을 거쳐 암호화 통신을 해야 합니다.

상호 인증을 하지 않으면, 암호화 통신을 한다 해도 중간 과정에서 해커가 서로 상대 기기인 것처럼 위장해 통신 내용을 엿듣거나 위·변조할 수 있습니다.

한화비전 제품은 상호 연결되는 기기 간 인증을 통해 중요한 자료의 유출이나 훼손을 막을 수 있습니다.

또한, 2018년 ‘자체 기기 인증서 발급 시스템’을 도입해 제품별 고유의 기기 인증서를 제조 단계에서 주입하고 있습니다. 기기 별 인증서가 모두 다르기 때문에 대규모 정보가 유출되는 것을 막을 수 있습니다.

비디오 재생
비디오 재생

고민 3

내 영상 데이터를 제 3자가 읽거나 수정할 수 있나요?

솔루션

카메라에서 생성되는 영상 데이터는 전송, 저장, 백업 전 과정에서 암호화 과정을 거치게 됩니다.

암호화 과정이 없을 시, 개인 영상 데이터는 사용자와의 의도와는 무관하게 타인에 의해 유출, 수정될 수 있습니다.

한화비전 제품은 영상 데이터를 전송하거나 카메라 SD 메모리에 저장할 때 데이터를 암호화할 수 있고, PC나 다른 저장 매체에 백업 시에도 ZIP 암호화를 사용해 데이터를 백업할 수 있어 개인의 영상 데이터는 안전하게 보호됩니다.

고민 4

펌웨어나 오픈플랫폼 앱을 통해 악의적인 소프트웨어가
내 보안 기기에서 동작할 수도 있나요?

솔루션

펌웨어 부팅이나 업데이트 시 안전성을 검증하지 않으면, 악성 소프트웨어에 감염된 펌웨어가 시스템에서 동작할 수 있습니다.

동일한 원리로 오픈 플랫폼 앱에도 악성 소프트웨어를 심을 수 있으며, 유해한 앱이 내 보안 기기에서 동작될 수 있습니다.

한화비전 제품은 펌웨어 부팅 및 업데이트 시 각각 위·변조를 체크해 무결성 즉, 안전성을 검증합니다.

오픈 플랫폼 앱에도 전자서명을 적용하고 업체마다 고유한 키를 배포해 앱 설치 시마다 검증을 진행합니다. 이를 통해 오픈 앱의 무결성을 확보하고 악의적인 펌웨어나 오픈 앱의 동작을 원천적으로 차단할 수 있습니다.

비디오 재생
비디오 재생

고민 5

자체 보안 기준이나 테스트 통과가 사이버보안이 검증된 안전한 제품이라고 할 수 있나요?

솔루션

제조사 내부의 보안 테스트나 기준 달성만으로 고객 입장에서 해당 제조사의 보안 제품이 안전하다고 무조건 믿기에는 어려움이 있습니다.

한화비전은 가장 공신력 있다고 알려져 있는 미국 안전 규격 개발 기관이자 인증 회사인 UL 社의 사이버보안 안전 규격 인증 ‘UL CAP’ 획득, 그리고 국내 ‘공공기관용 TTA 보안 인증’ 획득을 통해 보안 프로세스 전반에 대한 공식 인증을 진행하고 있습니다.

즉, 국내외적으로 보안을 평가하는 전문 기관을 통해 보안에 대한 당사 제품의 객관적인 수준을 검증받고, 인증을 획득하면서 고객이 믿고 사용할 수 있는 사이버보안 체계를 구축하고 있습니다.

고민 6

제품 보안 설정을 사용자가
직접 해야 하나요?

솔루션

모든 사용자가 사이버보안에 관심을 가질 수 없고 보안 설정을 하나하나 하기에는 어려움이 있습니다. 이 때문에, 공장에서 출하되는 제품 자체가 기본적으로 안전하게 설계되는 것은 매우 중요합니다.

한화비전은 보안 취약점의 근본 원인이 되는 문제는 제품 설계 시 기본 보안 사양으로 반영합니다. 즉, 고객이 박스에서 제품을 꺼내면 이미 안전한 상태의 보안 시스템이 세팅 되어 있습니다.
만약, 기본 설정에서 더 높은 보안 레벨을 사용하고 싶다면, 한화비전이 제공하는 네트워크 하드닝 가이드를 활용해 더욱 강도 높은 보안 시스템을 구축할 수 있습니다.
비디오 재생
비디오 재생

고민 7

제품에서 보안 취약점을 발견했을 때는 어떻게 해야 하나요?

솔루션

영상 보안 장비에서 보안상 취약점이 발생했을 경우 신속하게 원인을 분석하고 대응하는 것은 매우 중요합니다.

한화비전은 고객의 불편을 최소화 하고 보안 취약점으로 인한 추가 피해를 막기 위해 전문 보안 인력으로 구성된 사이버보안 전담팀S-CERT를 운영하고 있습니다.

제품관련 보안 취약점 발견 시 S-CERT (secure.cctv@hanwha.com) 로 취약점에 대한 제품 정보, 재현 방법 및 증상 등의 자세한 정보와 함께 연락을 주시기 바랍니다.

S-CERT는 제품 보안 취약점 확인 시, 이를 최대한 빠르게 해결하고 보안 취약점 리포트를 한화비전 웹사이트에 공지합니다.

또한, 정기적인 보안 테스트 및 외부 기관을 활용한 침투 테스트를 진행해 보안 취약점이 그대로 방치되어 고객의 중요정보들이 노출될 수 있는 리스크를 사전에 제거할 수 있도록 노력 하고 있습니다.