솔루션 에스지앤만의 솔루션을 소개합니다.

    패스워드관리

    SecureGuard CCTV PM V1.0
    다양한 CCTV 종류에 대한 패스워드관리

    • s_tit.png  시장 배경

      러시아 '인서캠' 사건

      ∙ 국내 CCTV를 해킹하여 러시아의 ‘인서캠’이라는 웹사이트를 통해 실시간 방송

      ∙ 국민들의 사생활 노출 및 안전 문제 대두 

      ∙ 대부분의 CCTV 패스워드가 ‘1111’ ‘0000’ 등과 같이 제조사 초기 패스워드로 운용되고 있음

      ∙ IP 추적 만으로 손쉽게 패스워드를 탈취하여 접속하고 영상 정보 취득 가능

      CCTV 보안 필요성

      ∙ 국내 CCTV를 해킹하여 러시아의 ‘인서캠’이라는 웹사이트를 통해 실시간 방송

      ∙ CCTV의 가장 기초적인 보안은 관리자 패스워드 변경이지만, 관리가 제대로 되지 않아 전세계 2위의 해킹 대상이 됨 

      ∙ 이처럼 중요 CCTV의 패스워드 관리 소홀로 인한 피해사례가 늘어나고 있어 자동으로 관리할 솔루션 필요

      ∙ CCTV PM는 소수의 관리자가 수 많은 CCTV 패스워드를 쉽게 관리하기 위한 최적의 해법

      Compliance 이슈

      개인정보보호법을 필두로 다양한 분야에서 개인정보보호를 위한 패스워드 관리 부분에 대하여 규정 준수를 요구하고 있으며, 그에 맞춰 CCTV 패스워드 관리솔루션의 필요성 대두

      관련 법률 및 규제주요내용비고
      정보통신망법시행령 제15조(접근 통제장치 설치 운영사항)
      비밀번호 생성방법 및 변경 주기등의 기준 설정과 운영
      개인정보보호법제29조(안전조치의무)
      개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 …
      시행령 제30조(개인정보의 안전성 확보 조치)
      개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
      개인정보의 안전성 확보조치 기준제5조(접근 권한의 관리)
      개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다.

      s_tit.png  CCTV 패스워드 관리솔루션

      CCTVPM_01_1.png


    • 01 안전한 패스워드 보관

      ∙ SecureGuard CCTV PM의 Client & Manager 프로그램은 직접적으로 DB Access 할 수 없음

      ∙ SSL base WCF Message Level 보안방식을 사용하여 통신 데이터에 대한 보안강화

      ∙ Agent 프로그램이 아닌 어플라이언스 서버로 제공하므로 설치 운영 관리가 쉽고, SecureGuard CCTV PM 직접적인 접근에 대한 보안강화

      02 다양한 방식의 패스워드 변경 정책 제공

      ∙ 다양한 패스워드 변경 정책

      - 숫자 (0-9) 포함 여부

      - 특수문자 (!@#$%^&*()) 포함 여부

      - 패스워드에 대한 길이 설정

      패스워드 변경정책 캡쳐화면

      03 비상상황 (네트워크 단절, 서버다운, 전원차단)에 대한 대응

      ∙ SecureGuard CCTV PM은 비상 상황(네트워크 단절, 서버다운, 전원정전)등에 대해서 USB에 별도의 저장소를 두어 비상상황에 대해 대처할 수 있음

      ∙ USB에는 응급데이터와 같이 필수 정보만을 저장

      ∙ 패스워드 데이터는 관리자 외 확인이 불가능하게 암호화된 데이터로 저장 됨

      04 일회용 패스워드 발급

      ∙ 패스워드 정책에 의해 사용자에게 고정패스워드 발급, 일회용 패스워드 발급을 제공함

      ∙ 일회용 패스워드는 지정된 시간 이후, 자동으로 기존 패스워드로 변경 됨

      ∙ 다중 사용자에게 동시에 일회용 패스워드 발급 가능


    • CCTVPM_icon01.png

      CCTV 해킹 방어

      ∙ CCTV의 패스워드를 변경하지 않는 것을 노리는 CCTV 해킹시도로부터 방어

      ∙ 악성코드에 의한 1차 PC해킹 후 PC에 저장된 특권 계정 패스워드를 이용한 CCTV 해킹시도 방어


      CCTVPM_icon02.png

      패스워드 보안 강화

      ∙ 1회용 패스워드 발급 시 대상 CCTV의 패스워드를 사용자는 알 수가 없으므로 패스워드에 대한 보안 강화

      ∙ 재사용이 되지 않으므로 패스워드 회수 역할 가능


      CCTVPM_icon03.png

      PARSER를 통한 패스워드 관리

      ∙ SecureGuard CCTV PM에서는 해당 CCTV의 패스워드 변경을 위해서 직접적으로 WEB PARSER를 사용하여, 프로그램으로 웹사이트 로그인을 통해 정상적인 인증 후, 각 CCTV에 따른 WEB 패스워드 변경 방식에 의거하여 패스워드를 변경

      ∙ 패스워드 변경 이후 변경된 패스워드를 사용하여 재 로그인하여 변경 여부 검증


      CCTVPM_icon04.png

      백업을 통한 안전한 비밀번호 관리

      ∙ SecureGuard CCTV PM에서는 비상 상황(네트워크 단절, 서버다운, 전원정전)등에 대해서 USB에 별도의 저장소를 두어 비상상황에 대처

      ∙ 응급 데이터로 USB에는 꼭 필요한 정보만 저장

      ∙ 패스워드 관련 사항에 대해서는 암호화된 데이터로 이루어 짐

      ∙ 해당 USB를 관리자 프로그램 컴퓨터에 장착한 후에 긴급 버튼을 클릭하여 관리자는 서버의 정보를 볼 수 있도록 지원


      CCTVPM_icon05.png

      안전한 SSL 통신

      ∙ SecureGuard CCTV PM의 Client & Manager 프로그램은 직접적으로 DB에 접근할 수 있는 권한 없음

      ∙ SSL방식으로 WCF Message Level 보안방식을 사용하여 통신 데이타에 대한 보안 강화 (AES 128bit 암호화 알고리즘)

      ∙ Agent 프로그램이 아닌 어플라이언스 서버로 제공 하므로 설치 및 운영 관리가 쉬우며, CCTV PM에 직접적인 접근에 대한 보안을 강화하여 권한자만 접근할 수 있도록 제한



    • CCTVPM_03.png

      • Compliance 충족
        각종 Compliance의 패스워드 규칙 충족
      • CCTV 해킹에 대한 방어
        영상정보의 악의 적인 유출시도에 대한 근본적인 방어
      • 안전한 CCTV 패스워드 관리
        CCTV의 패스워드는 암호화(AES)로 관리하여 유사시에도 보안성 유지
      • CCTV 패스워드 자동화 관리
        주기적으로 패스워드를 변경하여 CCTV의 보안성 강화
      • 보고서 관리
        CCTV의 패스워드 변경 이력을 별도 보고서로 출력하여 이력 관리 활용

    문의하기

    * 필수항목입니다.

    제품*
    회사이름*
    회사유형
    사업자등록번호
    담당자명*
    일반전화*
    휴대전화 번호*
    E-mail*
    요청사항*