이 질문은 보안 카메라에 초점을 맞출 때 오늘날의 보안 세계에서 핵심입니다. IoT 세계의 일환으로 오늘날의 보안 카메라는 보안 영역뿐만 아니라 많은 다른 비즈니스 영역에서 운영 효율성과 의사 결정을 가속화하는 인텔리전스를 제공하는 데 중요한 역할을 하고 있습니다. 더 스마트해지고 복잡해짐에 따라 사이버 보안 위험도 증가합니다. 최근 몇 년 동안, 전 세계는 카메라로 사이버 보안 사고의 몇 가지 사례를 경험했고, “Mirai Botnet”은 가장 잘 알려진 사례 중 하나입니다. Mirai 멀웨어는 간단하지만 스마트한 방식으로 안전하지 않은 IoT 장치를 활용했습니다. 인터넷에서 열린 텔넷 포트를 스캔한 다음 기본 암호로 로그인을 시도했습니다. 이러한 방식으로 전 세계 기본 암호로 수백만 대의 카메라의 컴퓨터 성능을 사용하여 봇넷 군대를 다스릴 수 있었습니다[1].
Mirai Botnet은 2016년에 출시되었으며 다행히 IoT 장치의 사이버 보안이 그 이후로 크게 개선되었습니다. 그러나 일부 사항은 여전히 동일하고/하거나 변경할 수 없습니다. 핀란드의 사이버 전도사인 Mikko Hypponen은 그의 말로 유명합니다. “장치가 스마트하다면 취약합니다!” 그는 하드 및 소프트웨어로 구성되고 인터넷에 연결된 모든 장치가 안전하지 않다는(따라서 '해킹 가능'하다는) 이 진술을 보여줍니다. 몇 년 전에 이 진술을 했지만 여전히 사실이며 매우 관련이 있습니다. 이는 변하지 않은 것의 예입니다.
승인되지 않은 해커를 초대하는 복잡한 시스템
보안 카메라는 IoT 장치이므로 취약합니다. 또한 시장에는 다양한 형태로 풍부하며 여러 국가의 여러 생산업체가 설계, 개발 및 제작하고 있습니다. 현재 카메라는 기술적으로 매우 진보되어 있어 많은 복잡한 프로세스와 컴퓨터 전원을 탑재하고 있습니다.
이러한 기술 발전은 놀라운 혁신적인 보안 기능뿐만 아니라 심각한 디지털 위험을 제공합니다. 이 카메라는 사내 및 제3자가 모두 생산하는 고급 하드 및 소프트웨어 구성 요소로 구성됩니다. 이러한 복잡성 때문에 이러한 카메라는 그 자체로 일종의 에코시스템으로 볼 수 있으며, 이 에코시스템에서 잘못될 수 있는 것들로부터 카메라를 전체적으로 보호하는 것은 매우 어렵습니다. 카메라는 '나쁜 사람들'에게 흥미롭고 매력적인 공격 표면이 됩니다.
다행히도 사이버 보안은 최근 몇 년 동안 진화해 왔으며 카메라 제조업체가 적용할 수 있는 카메라에 대한 다양한 디지털 보안 조치가 있습니다. 그러나 먼저 카메라 제조업체의 노력과 예산을 카메라 자체의 보안에 쏟아야 합니다. 이것은 이 논의에서 핵심 질문이 됩니다.
‘볼트 온’ 대신 ‘빌트인’ 사이버 보안
앞서 언급한 바와 같이, 모든 보안 카메라는 취약합니다. 그러나 카메라를 해킹하는 것이 더 어려울수록 사이버 공격자가 해킹하기 쉬운 다른 카메라로 점프할 가능성이 더 큽니다. 사이버공격자는 매우 스마트하고 정교하지만, 또한 매우 실용적입니다. 그들은 (유사한 결과를 달성하는 경우) 쉬운 목표를 선호합니다. 더 많은 사이버 복원성 카메라를 보장하는 사이버 보안 기반 구축에 투자하는 카메라 제조업체는 더 적은 노력으로(즉, '해킹하기가 더 쉬움') 동일한 결과를 생성하는 카메라에 집중하는 것을 선호하기 때문에 사이버 공격자에게 덜 유리한 표적이 될 것입니다.
모든 카메라 제조업체와 고객은 카메라의 사이버 복원력이 높을수록 무단 해커의 액세스에 대한 관심이 줄어든다는 사실을 완전히 인식해야 합니다. 이러한 사이버 회복을 위해서는 견고한 기초에 대한 심각한 사이버 보안 투자가 필요하며, 가장 효과적인 투자 중 하나는 Secure-by-Design을 생산 프로세스에 구현하는 것입니다. 즉, 사이버 보안은 생산 프로세스의 각 단계에서 내장되어 있으며 고객의 위치에서 카메라를 생산하고 구현할 때 사후 사고로 간주되지 않습니다. IoT 산업 내에서 Secure-by-Design 생산 프로세스의 좋은 예는 Hikvision 사이버 보안 백서[2]에 설명된 Hikvision HSDLC(Secure Development Life Cycle)입니다.
Secure-by-Design 구현 외에도 IoT 포트폴리오의 기본적인 사이버 복원력에 대한 조직의 노력을 보여주는 다른 사이버 보안 투자가 있습니다. 보안 대응 센터는 또 다른 예입니다. 이 센터는 고객이 제출한 보안 사고 및 보안 문제에 대응하고 처리하는 사이버 보안 전문가로 구성된 전담 팀입니다[3].
행동 요청
따라서 보안 카메라는 IoT 장치이며 무단 액세스를 찾는 해커에게 취약합니다. 하지만 카메라 제조업체는 이 작업을 매우 심각하게 받아들이고 사이버 보안의 기본 구성 요소에 투자할 의향이 있는 한 IoT 장치의 사이버 보안을 크게 개선할 수 있기 때문에 그렇게 할 필요는 없습니다. 설계별 보안 및 보안 대응 센터는 이러한 투자의 두 가지 예에 불과합니다. 고려해야 할 질문은 회사가 이를 알고 있고 사이버 보안에 투자할 의향이 있는지 여부입니다. 이 이야기의 말미에, 침해될 것은 반드시 한 영역의 카메라 또는 저가의 카메라가 아니라 제품 사이버 보안을 심각하게 받아들이지 않는 카메라이기 때문입니다.
[1] https://www.csoonline.com/article/3258748/the-mirai-botnet-explained-how-teen-scammers-and-cctv-cameras-almost-brought-down-the-internet.html
[2] https://www.hikvision.com/en/support/cybersecurity/cybersecurity-white-paper/hikvision-cybersecurity-white-paper2019/
[3] https://www.hikvision.com/en/support/cybersecurity/report-an-issue/
제품 셀렉터
Hikvision License Activation
하이크비전 앱스토어
