한화비전과 함께하는 사이버보안에 대한 7가지 고민과 7가지 솔루션
고민 1
영상 보안 기기가
악성 소프트웨어에 감염되면
중요한 자료가 해킹 될 수 있나요?
솔루션
해커에 의해 악성 소프트웨어가 펌웨어에 심겼을 때, 비밀번호, 인증 정보, 기기 인증서, 암호 키 등의 중요 정보들이 외부로 유출될 수 있습니다.
중요 정보들(웹뷰어 관리자/사용자 계정 비밀번호. 인증정보, 암호 키, 기기 인증서, 루트 CA 인증서)은 칩셋 내 시큐어 스토리지(Secure Storage)에 저장되고, 시큐어 OS (Secure OS)를 통해 처리됩니다.
또한, 시큐어 부트(Secure Boot) 기능을 통해 기기 부팅 시 펌웨어를 단계적으로 검증, 악성 소프트웨어에 감염된 펌웨어의 실행은 차단합니다.
고민 2
영상 보안 제품 간의 상호 통신 과정 중 정보가 유출될 수 있나요?
솔루션
보안 기기를 서로 연결했을 때 안전한 통신을 하기 위해서는 기기 상호 간의 식별, 인증을 거쳐 암호화 통신을 해야 합니다.
상호 인증을 하지 않으면, 암호화 통신을 한다 해도 중간 과정에서 해커가 서로 상대 기기인 것처럼 위장해 통신 내용을 엿듣거나 위·변조할 수 있습니다.
또한, 2018년 ‘자체 기기 인증서 발급 시스템’을 도입해 제품별 고유의 기기 인증서를 제조 단계에서 주입하고 있습니다. 기기 별 인증서가 모두 다르기 때문에 대규모 정보가 유출되는 것을 막을 수 있습니다.
고민 3
내 영상 데이터를 제 3자가 읽거나 수정할 수 있나요?
솔루션
카메라에서 생성되는 영상 데이터는 전송, 저장, 백업 전 과정에서 암호화 과정을 거치게 됩니다.
암호화 과정이 없을 시, 개인 영상 데이터는 사용자와의 의도와는 무관하게 타인에 의해 유출, 수정될 수 있습니다.
고민 4
펌웨어나 오픈플랫폼 앱을 통해 악의적인 소프트웨어가
내 보안 기기에서 동작할 수도 있나요?
솔루션
펌웨어 부팅이나 업데이트 시 안전성을 검증하지 않으면, 악성 소프트웨어에 감염된 펌웨어가 시스템에서 동작할 수 있습니다.
동일한 원리로 오픈 플랫폼 앱에도 악성 소프트웨어를 심을 수 있으며, 유해한 앱이 내 보안 기기에서 동작될 수 있습니다.
오픈 플랫폼 앱에도 전자서명을 적용하고 업체마다 고유한 키를 배포해 앱 설치 시마다 검증을 진행합니다. 이를 통해 오픈 앱의 무결성을 확보하고 악의적인 펌웨어나 오픈 앱의 동작을 원천적으로 차단할 수 있습니다.
고민 5
자체 보안 기준이나 테스트 통과가 사이버보안이 검증된 안전한 제품이라고 할 수 있나요?
솔루션
제조사 내부의 보안 테스트나 기준 달성만으로 고객 입장에서 해당 제조사의 보안 제품이 안전하다고 무조건 믿기에는 어려움이 있습니다.
즉, 국내외적으로 보안을 평가하는 전문 기관을 통해 보안에 대한 당사 제품의 객관적인 수준을 검증받고, 인증을 획득하면서 고객이 믿고 사용할 수 있는 사이버보안 체계를 구축하고 있습니다.
고민 6
제품 보안 설정을 사용자가
직접 해야 하나요?
솔루션
모든 사용자가 사이버보안에 관심을 가질 수 없고 보안 설정을 하나하나 하기에는 어려움이 있습니다. 이 때문에, 공장에서 출하되는 제품 자체가 기본적으로 안전하게 설계되는 것은 매우 중요합니다.
고민 7
제품에서 보안 취약점을 발견했을 때는 어떻게 해야 하나요?
솔루션
영상 보안 장비에서 보안상 취약점이 발생했을 경우 신속하게 원인을 분석하고 대응하는 것은 매우 중요합니다.
제품관련 보안 취약점 발견 시 S-CERT (secure.cctv@hanwha.com) 로 취약점에 대한 제품 정보, 재현 방법 및 증상 등의 자세한 정보와 함께 연락을 주시기 바랍니다.
S-CERT는 제품 보안 취약점 확인 시, 이를 최대한 빠르게 해결하고 보안 취약점 리포트를 한화비전 웹사이트에 공지합니다.
또한, 정기적인 보안 테스트 및 외부 기관을 활용한 침투 테스트를 진행해 보안 취약점이 그대로 방치되어 고객의 중요정보들이 노출될 수 있는 리스크를 사전에 제거할 수 있도록 노력 하고 있습니다.