FLIR가 어떻게 보안 시스템의 사이버 보안을 보장할까요?
네트워크 침해, 사용자 정보 침해, 규정 위반, 소비자 신뢰도 손실은 시스템 통합업체와 최종 사용자를 계속 위협하는 문제입니다. 보안 담당자가 기술 공급업체에게 답을 구하고 싶은 질문은 “보안 시스템의 사이버 보안을 어떻게 유지할 것인가?”입니다. FLIR 시스템을 선택하시면 최신 기술, 프로토콜을 채택하고 미국 국방수권법안(John S. McCain National Defense Authorization Act)과 같은 최신 정책을 준수할 뿐만 아니라 빈번한 사이버 위험 평가를 수행하기 위해 최선을 다하고 있는 사이버 보안 업계의 선도업체와 협업하실 수 있습니다. 시스템 통합업체와 최종 사용자가 보안 조치를 강화하고 훨씬 더 편안한 마음으로 시스템을 이끌어 나가기 위해 FLIR를 선택하는 핵심적인 이유는 다음과 같습니다.
사이버 보안 기능
FLIR은 사이버 위협을 심각하게 받아들입니다. 이러한 이유로 사이버 보안 고려 사항은 내부 및 외부 취약성 테스트, 엄격한 코드 검토, 철저한 IT 프로토콜과 함께 FLIR 개발 프로세스의 필수적인 부분입니다. 최신 FLIR 소프트웨어와 하드웨어 솔루션에 구축되어 있는 핵심적인 사이버 보안 기능은 다음과 같습니다.
- IEEE 802.1x 인증: 인증 자격 정보가 인증 서버와 일치하지 않는 접근 권한이 없는 사용자로부터 이더넷 LAN 또는 엣지 보안 네트워크를 보호합니다.
- TLS(전송 계층 보안) 프로토콜: 카메라와 동영상 관리 시스템 간의 암호화 프로토콜로서 작동하여 장비와 서버 간의 연결이 안전하고 비공개 상태인지 확인합니다.
- HTTPS(하이퍼텍스트 전송 프로토콜 보안): 컴퓨터 네트워크 상에서 안전한 통신을 가능하게 해줍니다. 이 통신 프로토콜은 TSL을 통해 암호화되어 있습니다.
- 사용자 인증: 강력한 비밀번호 정책을 적용하고, 처음 사용 시 기본 비밀번호를 변경하도록 강요합니다.
- 백도어 계정 금지: FLIR 카메라에 백도어가 없는지 확인합니다. 원격 지원 사례의 경우 FLIR 기술 지원은 문제 해결을 허용하기 위해 펌웨어를 장치에 다운로드한 후 세션이 종료되면 백도어가 없는 펌웨어를 다시 다운로드합니다.
- 방화벽을 통한 접근 통제: 신뢰할 수 없는 네트워크 및 트래픽으로부터 애플리케이션 서버를 보호합니다. 이를 통해 사용자는 사용하고 있는 서비스는 “허용”하고 그렇지 않은 서비스는 “차단”할 수 있습니다. 이러한 기능을 켜거나 끌 수 있는 서비스에는 RTSP(실시간 스트리밍 프로토콜), UPNP(범용 플러그 앤 플레이), Nexus Discovery, Nexus SDK, ICMP(인터넷 제어 메시지 전송 프로토콜) 등이 있습니다.
- 다이제스트 인증: 쉽게 복호화할 수 없도록 암호화된 버전의 비밀번호만 서버에 저장되도록 합니다.
- 펌웨어 업데이트: 정기 예약 업데이트를 통해 추가 기능과 보안 개선 사항을 제공합니다. 이러한 업데이트에는 FLIR가 승인한 소프트웨어만 업로드할 수 있도록 하는 펌웨어 핸드셰이크 메커니즘이 들어있습니다.
- 설정 잠금: 여러 번의 로그인 시도 실패로부터 시스템을 보호합니다.
FLIR의 모든 신규 보안 솔루션은 위와 같이 향상된 데이터 보안 기능으로 설계되었으며, 이러한 솔루션에는 Quasar™ Premium Bullet 및 Premium Mini Dome, FLIR Elara™ FR-345-EST, Quasar™ 4K IR PTZ, FLIR United VMS 9.0 등이 있습니다.
침투 테스트
사이버 보안을 유지하는 데 필수적인 사항은 최신 위험에 대한 동향을 파악하고 있는 것입니다. FLIR의 사이버 보안 전략의 핵심은 모든 제품과 펌웨어에 대해 지속적으로 테스트를 실행하여 최신 위협을 파악하는 것입니다. FLIR은 이러한 데이터를 이용하여 최신 위협을 완화할 수 있는 최신 방어 기능을 갖춘 솔루션을 제공할 수 있습니다.
FLIR은 FLIR 기술자가 FLIR 카메라 침해를 시도해보는 내부 침투 테스트를 수행하여 이를 가능하게 합니다. 내부적인 모범 사례의 또 다른 예시는 엔지니어가 Nessus 스캔 도구를 사용하여 FLIR 제품에 알려진 모든 취약점이 있는지 정기적으로 검사하고, 발견 사항에 대해 보고서를 생성하고, 필요에 따라 기술적인 조정을 하는 것입니다.
또한 FLIR은 제3자 침투 테스트를 하기 위해 업계 최고의 사이버 보안 전문가와 협력합니다. FLIR은 이러한 컨설턴트와 계약하여 FLIR 솔루션을 평가하고 해킹을 시도합니다. FLIR은 내부 및 외부 검토를 받음으로써 더 정확한 사이버 방어 기술을 솔루션에 구축할 수 있습니다.
온프레미스 동영상 스토리지 및 폐쇄형 네트워크
최신 사이버 침해로 인해 클라우드 기반의 동영상 스토리지에 위험이 있다는 것을 밝혀지고 있습니다. 인터넷을 사용한 원격 온라인 서버에서 동영상이 호스팅되고 저장되는 클라우드 기반의 동영상 스토리지는 로그인 자격 증명이 노출될 기회가 훨씬 더 많이 존재하므로 침해가 발생할 뿐만 아니라 외부 해커의 공격도 받게 됩니다. 중요한 애플리케이션 또는 민감한 정보를 관리하는 기업의 고도 보안 시설을 위해 FLIR 서버, 스토리지, 클라이언트, 폐쇄형 네트워크와 같은 온프레미스 동영상 스토리지 제품군은 클라우드에 대해 강력한 대안을 제공합니다. 온프레미스 스토리지 솔루션은 모든 서버와 클라이언트 워크스테이션이 사내에 있는 경우입니다. 승인을 받은 회사 담당자만 동영상을 검토하고 관리할 수 있습니다. 네트워크 외부에서는 어느 누구도 동영상 데이터에 접근할 수 없습니다. 또한 엣지 장치가 고객의 회사 네트워크와 분리되어 있는 폐쇄형 네트워크에 있는 경우 이 보안 솔루션은 외부, 인터넷 및 원격 접속과 분리됩니다. 이는 궁극적으로 외부 공격에 대한 보안 시스템의 방어를 강화합니다.
NDAA 규정 준수
사이버 방어 기능이 있는 장비를 활용하는 것 이상으로 중요한 문제는 통합업체가 제품의 부품, 장치 등을 어디에서 공급하는가 입니다 2019년에 실시된 보안 사업 산업 연구 현황 조사에 따르면 통합업체의 64%가 공급업체의 원산지가 제품 구매 또는 추천 결정에 영향을 미친다고 답했습니다.
이런 답변이 나온 가장 큰 요인은 2018년 8월 13일에 법으로 제정된 미국 국방수권법안(John S. McCain National Defense Authorization Act)입니다. 이 법안의 제889절에 의하면 정부 기관이 치안, 정부 시설 보안, 주요 기반 시설의 물리적 보안 감시, 기타 국가 보안 목적을 위해 특정 회사에서 생산한 장비를 조달하거나 사용하는 것은 금지 사항입니다. 그 결과, 많은 제조업체와 통합업체들이 FLIR와 같이 신뢰할 수 있는 공급업체로 전환하게 되었습니다.
FLIR은 다음 제품군이 NDAA를 완전히 준수하고 있음을 인증합니다. Triton™ F-Series, Triton™ PT-Series, Triton™ A310 Series, Elara™ FC-Series, Elara™ FB-Series, Elara™ DX-Series,
Saros™ DH-390, Saros™ DM-Series, Quasar™ Premium Series.
입증된 사이버 보안 개선 사항, NDAA 규정 준수, 가혹한 기상 및 환경 조건에서 성능을 최적화하는 기술 기능을 갖춘 이러한 FLIR의 보안 카메라는 중요한 기반 시설 및 정부 애플리케이션의 사이버 강화 보안 시스템에 이상적인 제품입니다.