SlideShare a Scribd company logo

[패스워드관리] APPM for CCTV

Download as PPTX, PDF
SYSOIT 시소아이티
SYSOIT 시소아이티

일방향 암호화 법규 준수기반의 지능화된 “ 영상정보처리기기 ” 최고 계정 패스워드 관리 소개

Engineering
1 of 24
0 일방향 암호화 법규 준수기반의 지능화된“영상정보처리기기”최고계정패스워드관리소개 APPM for CCTVAutomated Process Policy Management for CCTV
1 총판사 : (주)시소아이티 일반현황 1. 회 사 명 ㈜ 시소아이티 2. 대 표 이 사 노 상 호 3. 사 업 분 야 • 정보보안 & 개인정보보호 사업 [ APPM(CCTV, System) 패스워드 관리 솔루션, Secure Disk, Internet Disk, LogCenter ] • 서버 / 스토리지 / 백업시스템 구축 사업 (DELL, NetApp, Arc-Serve) • 네트워크 솔루션 구축 사업 (Juniper Networks, CISCO, F5 Networks) • 기타(통합 유지보수, 어플리케이션 개발 사업, 개인정보보호 컨설팅) 4. 회 사 주 소 우)08503 서울시 금천구 가산디지털1로 181 가산W센터 1210 ~ 1211호 5. 대 표 전 화 (TEL) 02-857-8940 (FAX) 02-857-8941 6. 설 립 연 도 2002년 9월
2 제조사 : (주)시큐어가드테크놀러지 일반현황 1. 회 사 명 ㈜ 시큐어가드테크놀러지 2. 대 표 이 사 방 학 재 3. 사 업 분 야 • 다양한 전산장비의 패스워드를 통합관리 (APPM for Password, APPM for CCTV, APPM for OTP, APPM for ESSO) • 패스워드와 관련된 보안 컴플라이언스에 대응 • 인프라 보안 강화 4. 주 소 서울 금천구 범안로 1130 411호(가산동, 디지털엠파이어) 5. 대 표 전 화 (TEL) 070-7425-9000 (FAX) 02-6442-7425 6. 설 립 연 도 2013년 4월
3 당신을 지켜보는 560만개의 눈 'CCTV' 전국에 560만대 가량 설치된 것으로 추산된다. 지방자치단체 등 공공기관에 서 설치한 게 65만 5030대(2014년 기준), 민간에서 자기 돈을 들여 설치한 CCTV가 496만대(2013년 기준)다. 민간 CCTV는 2년 전에 실시한 표본조사 를 바탕으로 한 숫자인데다 CCTV 설치가 신고사항도 아니어서 훨씬 더 많을 수도 있다. 국가인권위원회에 따르면 국내 CCTV 설치 대수가 해마다 11% 정도 늘어나고 있다고 한다. 국내 금융기관의 폐쇄회로(CC)TV 영상에 대한 보안 및 관리체계 구축 마련이 시급한 과제로 떠오르고 있다. 특히 저장된CCTV 영상은 은행이 직접 관리하지 않고 민간 업체에 위탁하는 경 우도 있어 우려된다. 대부분의 금융기관에는 아직까지 CCTV 영상반출관리시스 템을 도입하지 않는 상태다. 이에 따라 CCTV 영상에 대한 암호화나 마스킹(차폐) 등 기본적인 보안기술 적용 이나, 누가 영상을 열람하고 복사를 했는지에 대한 이력도 남아 있지 않아 정확 한 보안관리가 어려운 실정이다. 실제 시중 은행의 현금자동입출금기(ATM)기 천장에서 CCTV 카메라를 통해 고 객의 예금인출 계좌번호와 비밀번호가 고스란히 촬영되는 사건이 발생하기도 했다. 범죄 예방과 수사를 위해 ATM기 정면에 CCTV 카메라가 설치돼 있음에도 천장 CCTV를 통해 예금을 인출하는 고객의 계좌번호와 비밀번호 등 개인 금융정보까 지 촬영되고 있었던 것이다. 2015.10.13 이데일리 CCTV 전성시대
4 CCTV 무방비 비밀번호 노출 [아시아경제] 한국인터넷진흥원 사이버침해대응센터는 5일 "CCTV 출고시 설정돼 있는 기본 비밀번호를 변경하지 않고 사용하면 CCTV 영상이 노출될 수 있다"며 CCTV 보안을 설정할 것을 권고했다. 한국인터넷진흥원에 따르면 인터넷에 연결해 사용하는 일부 CCTV 제품의 경우 기본 비밀번호를 그대로 사용하거나 익명 로그인 기능을 활성화해 사 용할 경우 누구나 인터넷을 통해 CCTV 영상에 접근할 수 있는 것으로 나타 났다. 인터넷진흥원은 "CCTV 설치시 반드시 영문, 숫자, 특수문자를 조합한 8자 리 이상의 비밀번호를 설정해야 한다"고 강조했다. 사이버침해대응센터 관계자는 "CCTV 출고시 기본 설정된 아이디와 패스워 드를 사용하면 인터넷을 통해 영상이 유출될 수 있으니 반드시 아이디와 비 밀번호를 바꾸어야 한다"고 강조했다. 2015.04.06 # 공공기관 등 운영 CCTV 보안관리 강화 1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 협의로 수 사 중인 인세캠 사이트와 관련, 지자체의 방범 CCTV 등 공공기관에서 관리 중인 CCTV 영상이 계속하여 해당 사이트에 실시간으로 게시되 는 등 피해사례가 지속적으로 발생 2. CCTV를 관리 운영 중인 공공기관 등에서는 동일한 피해가 반복되지 않도록 CCTV 비밀번호 고도화 등 적절한 조치하여 주시기 바랍니다 ● 피해예방방안 CCTV 출고 당시 설정된 기본 비밀번호의 주기적 변경 - 초기 비밀번호를 그대로 사용 중이거나 비밀번호를 설정하지 않은 CCTV가 표적으로, 비밀번호를 고도화하는 간단한 조치로 피해 예방 가능 # 정보통신망 및 정보시스템 보안관리 강화 1. 시스템, 네트워크 등의 정보통신망, 정보시스템의 보안관리 강화 ● 비밀번호변경, 로그관리 등의 보안성 강화 - 보안시스템 정책강화, 통합패스워드관리 시스템, 개인정보암호화시스템 등 보안시스템을 도입하여 보안관리 강화 ● 외주 용역업체 대상 보안관리 실태 지속 점검, 보안 지방자치단체 대응방안
5 4차 산업혁명시대의 보안 핵심은 패스워드 관리 [중도일보 / 20171028] 경남지방병무청(청장 최성원)은 병무청이 수집·보유하고 있는 개인정보보호를 위해 지난 24일부터 3일간 개인정보보호 지도점검을 자체적으로 실시했다. 이날 점검으로 PC 부팅 비밀번호 미 설정 사례를 포함한 5건의 미흡한 사례를 찾아 보완하였으며, 11월 초 실시 예정인 개인정보보호 교육을 통해 개인정 보보호에 대한 직원들의 의식을 제고할 예정입니다. 경남병무청 정보관리계장은 “오늘날 우리는 4차 산업혁명의 시대를 살아가고 있다. 4차 산업혁명은 여러가지 제품과 서비스가 네트워크로 연결되고, 빅데 이터를 통해 모든 사물이 지능화되는 것이 특징으로 우리의 생활을 더욱 편리하고 윤택하게 하는 반면 방대한 정보들이 유출되어 악용된다면 상상을 초월 하는 피해를 우리에게 가져다 줄 것이다. 따라서 정보를 관리하고 운영하는 관리자 입장에서 정보의 유출 방지 등 보안사고의 예방에 더욱 관심을 가질 수 밖에 없다.” 라며 개인정보보호에 철저를 기하는 배경을 역설했다. IOT(사물인터넷)의 범위가 점점 넓어지는 4차 산업혁명 시대! 불안하고 형식적인 패스워드 관리로는 개인정보가 유출될 수 밖에 없습니다. 정보관리는 체계적이고 효율적인 패스워드 관리에서 시작됩니다. 기존의 관리자를 통한 형식적인 패스워드 설정 / 관리로는 보안 사고에 대비할 수 없습니다.
6 CCTV 공유 계정 비밀번호의 문제  ‘root’ 및 공유 계정  다수의 사용자  비밀번호 공유  무제한의 시스템 및 데이터베이스 데이터 열람, 수정  시스템 파일 수정  로그 파일 위변조  비밀번호 변경 주체 불확실 CCTV 보안 네트워크 보안 및 OS 보안 Root 및 공유 계정 고객정보 시스템 설정
7 CCTV 개인정보보호법 비밀번호 컴플라이언스 및 감사 대응 안전성 확보조치 주요 내용 [개인정보보호법 제29조/안전조치 의무] 관리적 보호조치 ① 내부관리계획 수립 및 시행 기술적 보호조치 ② 접근 통제 및 접근권한의 제한 조치 ③ 암호화 기술 적용 또는 이에 상응하는 조치 ④ 접속기록의 보관 및 위변조 방지를 위한 조치 ⑤ 보안프로그램의 설치 및 갱신 물리적 보호조치 ⑥ 개인정보의 안전한 보관을 위한 보관시설 마련 또는 잠금장치의 설치 등 물리적 조치 접근권한 권리는 업무 목적에 따라 개인정보처리시스 템에 대한 접근을 최소화하고, 인가되지 않은 담당자 의 접근은 차단하는 기능입니다. 따라서 업무 수행에 필요한 최소한의 범위로 관리자가 업무 담당자별로 조 회, 생성, 삭제 등의 권한을 다르게 부여, 변경, 말소할 수 있어야 합니다. 아울러 권한 부여, 변경, 말소 내역 은 최소 3년간 보관하도록 합니다. 안전한 비밀번호 작성 규칙 1. 비밀번호 최소길이 - 최소10자리 : 영대문자, 영소문자, 숫자, 특수문자 중 2종류 조합 - 최소8자리 : 영대문자, 영소문자, 숫자, 특수문자 중 3종류 조합 2. 추측하기 어려운 비밀번호 사용 - 일련번호, 전화번호 등 쉬운 문자열 포함되지 않도록 함 - 잘 알려진 단어, 키보드 상에 나란히 있는 문자열이 포함되지 않도록 함 3. 주기적인 변경 및 동일 비밀번호 사용 제한 - 비밀번호를 최소 3개월마다 변경하고 동일한 비밀번호 교대사용 지양 비밀번호는 고객정보가 위험에 노출되지 않도록 하기 위하여 제3자가 쉽게 추측할 수 없고, 해킹이 어렵도 록 안전하게 설정합니다. CCTV 영상정보의 안전한 관리 (법 제25조, 제29조) ☞ 3천만원 이하 과태료, 미이행으로 인한 유출시 2 년이하 징역 또는 1천만원 이하 벌금 DB나 시스템에 저장시 안전한 알고리즘을 통해 암호화, 비밀번호 저장시는 복호화되 지 않도록 일방향 암호화하고 주민등록번호 등 고유식별정보는 양방향 암호화하여 저장
8 APPM for CCTV Automated Process Policy Management for CCTV (Appliance Server !) ▶ CCTV 일회용 비밀번호 발급 솔루션 소개 - APPM 제품군 - CCTV 일회용 비밀번호 발급 솔루션 개요 - APPM for CCTV 구성 - CCTV 비밀번호 공유의 근본 문제 해결 - CCTV 비밀번호 발급 절차 - 패스워드 노출 없는 CCTV 보안 접속 - APPM for CCTV 이중화 구성 - APPM for CCTV 어플라이언스 보안 - APPM for CCTV 장애 대응 방안 - APPM for CCTV 실시간 모니터링 - 제품의 특장점 - APPM for CCTV 특허 출원 및 수상 - 레퍼런스 APPM for CCTV 소개
9 APPM 제품군 APPM for OTP APPM for ORISS APPM for Password APPM for CCTV 일방향암호화기반 비밀번호관리솔루션
10 CCTV 일회용 비밀번호 발급 솔루션 개요 1 2 3 • 패스워드 기록/기억 불필요 • 패스워드 주기적 변경 불필요 • 수작업에 의한 패스워드 변경 불필요 • 유지보수인력 작업 시 요청/승인 발급 • 패스워드의 안전한 발급 • 패스워드 공유 사용 금지
11 APPM for CCTV 구성 운영용 #2운영용 #1 실시간 Sync Active 사용자 Standby 구분 Active – Standby 구성 장 점 • 최소시간 내 Trouble-shooting • 시스템 리소스 절약 • 구성 및 환경설정의 복잡성 감소 • ‘H’은행 1년 6개월 무중단 서비스 중 3차백업 비밀번호 변경 CCTV L2
12 CCTV 비밀번호 공유의 근본 문제 해결 공용계정 비밀번호 이슈는? 공용계정 비밀번호 이슈 해결 관리 안됨 관리 안됨 관리 안됨
13 CCTV 비밀번호 발급 절차  유지 보수 업체에 패스워드를 제공할 경우 신청/승인 과정을 통해서만 패스워드가 발급됩니다.  발급된 패스워드는 일정 시간이 경과한 후 자동으로 회수(재 변경)되어 패스워드 유출을 원천적으로 방지 합니다. CCTV 유지보수 업체 승인자 Step 1 CCTV 암호 요청 Step 4 CCTV 접속 Step 2 CCTV 암호 사용 승인 Step 3 CCTV 암호 발급 Step 5 유지보수 업체 작업 후 패스워드 자동 회수(재 변경)
14 패스워드 노출 없는 CCTV 보안 접속  관제 센터 요원이 CCTV에 직접 접속이 필요한 경우 패스워드 노출 없이 자동 접속.  바이오 인증 방식을 통한 본인 확인 절차를 이용. 관제 센터 Step 1 BIO 인증 Step 3 비밀번호 노출 없는 CCTV 자동 접속 Step 2 CCTV 암호 발급 Step 4 패스워드 자동 회수(재 변경)
15 APPM for CCTV 이중화 구성 구분 Active – Standby구성 Active – Active 구성 장 점 • 구성 및 환경설정의 복잡함 감소 • 시스템 리소스 절약 • 최소시간 내 Trouble-shooting • Active – Standby 전환시간 불필요 • 부하 분산 운영용 #2운영용 #1 Sync Active 사용자 운영용 #2운영용 #1 Sync Active 사용자 ActiveStandby Active – Standby 대 Active – Active 구성 비교 Virtual IP L4
16 물리적 / 논리적 강력한 보안성 및 안전성 제공 특장점 – 강력한 보안성 및 안전성 제공 사용자 비밀번호 요청 비밀번호 통보 비밀번호 저장소 HardDisk 비밀번호 변경 디스크 도난 대비 파티션 암호화 디스크 암호화 SHA-256, AES-256, ARIA 암호화 지원 비밀번호 암호화 비밀번호 DB 물리적 키 잠금장치 디스크 Bay 잠금 서비스 프로세서 임의 변경 불가 (감시 및 경보, 서비스 중단) 서비스 프로세스 보호 탐지 및 경보 HTTPS 구간암호 HTTP/HTTPS 통신이용 비밀번호 임의변경 시도 (양방향 암호화 경우) 자체 방화벽 OTP APPM for CCTV 어플라이언스 보안
17 3차 백업을 통한 안전한 비밀번호 관리 및 복구 방안 제공 CCTV 비밀번호 관리 시스템 비밀번호 관리 시스템은 관리 대상 시스템의 주요 계정에 대한 비밀번호를 생성/변경한 후 보관 비밀번호 관리 대상 시스템 CCTV 비밀번호 실시간 백업 비밀번호 관리 시스템에 USB 이동 저장 매체를 설치하여 실시간으로 비밀번호를 3차 백업 지정 PC 복호화 별도의 지정된 관리PC에서 어플리케 이션을 통해 접근 후 복호화키 및 저장된 비밀번호 복호화 USB 회수 시스템 접속 비밀번호 관리 시스템 복구 전까지 관리 대상 시스템에 접속이 필요한 경우 복호화 된 비밀 번호를 이용하여 접속 Active Active 1 2 3 장애 발생 4 Active & Standby 비밀번호 관리 시스템 장애 6 7 5 복호화키 USB 회수 금고에 저장되어 있는 복호화키 USB 회수 APPM for CCTV 장애 대응 방안
18 APPM for CCTV 실시간 모니터링 시스템 서비스 및 디스크 상태 비밀번호 요청/변경/발급 등 현황 제공 발생하는 모든 행위에 대한 이력 로그 제공 사용자 및 비밀번호에 대한 리포트 제공 시스템 성능 현황
19 시스템 패치 제품의 특장점 (업계 최대의 VMS 및 CCTV 연동 이력) · APPM for CCTV 만의 기술력을 통한 업계 최대 종류의 VMS(영상저장장치) 및 CCTV 연동 이력 보유 VMS / NVR (영상저장장치) 제조사(제품) 분류 비고 아르고스 VMS 클라이언트 프로그램 리얼허브 - XIDE VMS 클라이언트 프로그램 이노뎁 - TYBIS VMS 클라이언트 프로그램 이노뎁 - Vurix VMS 클라이언트 프로그램 보나 NVR 웹기반 방식 NVR Axxon-NEXT VMS 클라이언트 프로그램 금성보안 NVR 클라이언트 프로그램(64채널 NVR) CCTV 제조사 시리즈 또는 플랫폼 SAMSUNG SNO , SNP , SNB , SNV , SPE 시리즈 TRUEN TN-B230LSLX 플랫폼 AXIS Q1755 시리즈 SONY SNC-DH240 시리즈 HIKVISION DS-2DF7286-A , DS-2DF8236I-AEL , 2DF9845-AEL SEETEC 303R01-T100 시리즈 Greenit N1BX시리즈 , N1ZX시리즈 Magapixel AS65_All001 플랫폼 , IPC플랫폼 Flexwatch FW1177-FR 플랫폼 easyN H3-00495919-41-A2 Camtron IPNC-c02 시리즈 Cellinx STH671 시리즈 Arecont vision 3130시리즈 UNIVIEW IPC6252SR-X22U , IPC6242SR-X22U CNB XNET-N1 시리즈 Hongseok HS-232BI
20 APPMFORCCTV특허출원및수상 CCTV 웹기반 패스워드 변경 방안 및 일방향 암호화 특허 출원 글로벌 SW 공모대전 대통령상 수상 2018 시큐리티 어워드 코리아 대상 수상 2018년시큐리티어워드코리아“패스워드관리부문솔루션대상”수상
21 APPM for CCTV 레퍼런스 ☞ 전국 지자체
22 레퍼런스 ☞ 공공기관 ☞ 전국 지자체
23 23 SYSOIT Contact. Tel. 02-857-8940 Email. mkchoi@sysoit.com 홈페이지 : http://sysoit.com 블로그 : http://blog.naver.com/sysoitdotcom 제 조 사 : ㈜시큐어가드테크놀러지 총 판 사 : ㈜시소아이티 감사합니다

Recommended

Differential Diagnosis of Cloudy effluent in Peritoneal Dialysis
Differential Diagnosis of Cloudy effluent in Peritoneal DialysisDifferential Diagnosis of Cloudy effluent in Peritoneal Dialysis
Differential Diagnosis of Cloudy effluent in Peritoneal DialysisAhmed Mostafa Taha Borham
 
GIT Kurdistan Board GEH Journal club gastric varices..
GIT Kurdistan Board GEH Journal club gastric varices..GIT Kurdistan Board GEH Journal club gastric varices..
GIT Kurdistan Board GEH Journal club gastric varices..Shaikhani.
 
Renal artery stenosis
Renal artery stenosisRenal artery stenosis
Renal artery stenosisNAJEEB ULLAH SOFI
 
Seminar on treatment of renal artery stenosis
Seminar on treatment of renal artery stenosisSeminar on treatment of renal artery stenosis
Seminar on treatment of renal artery stenosisAbid_Kuchay
 
contrast nephropathy
contrast nephropathycontrast nephropathy
contrast nephropathySurendra Babu
 
Renal Artery Stenosis
Renal Artery StenosisRenal Artery Stenosis
Renal Artery StenosisQualcert
 
정보보호체계 제언
정보보호체계 제언 정보보호체계 제언
정보보호체계 제언 시온시큐리티
 
[내부통제시스템] 씨클리드에스티 솔루션
[내부통제시스템] 씨클리드에스티 솔루션 [내부통제시스템] 씨클리드에스티 솔루션
[내부통제시스템] 씨클리드에스티 솔루션 SYSOIT 시소아이티
 

Recommended

Differential Diagnosis of Cloudy effluent in Peritoneal Dialysis
Differential Diagnosis of Cloudy effluent in Peritoneal DialysisDifferential Diagnosis of Cloudy effluent in Peritoneal Dialysis
Differential Diagnosis of Cloudy effluent in Peritoneal DialysisAhmed Mostafa Taha Borham
 
GIT Kurdistan Board GEH Journal club gastric varices..
GIT Kurdistan Board GEH Journal club gastric varices..GIT Kurdistan Board GEH Journal club gastric varices..
GIT Kurdistan Board GEH Journal club gastric varices..Shaikhani.
 
Renal artery stenosis
Renal artery stenosisRenal artery stenosis
Renal artery stenosisNAJEEB ULLAH SOFI
 
Seminar on treatment of renal artery stenosis
Seminar on treatment of renal artery stenosisSeminar on treatment of renal artery stenosis
Seminar on treatment of renal artery stenosisAbid_Kuchay
 
contrast nephropathy
contrast nephropathycontrast nephropathy
contrast nephropathySurendra Babu
 
Renal Artery Stenosis
Renal Artery StenosisRenal Artery Stenosis
Renal Artery StenosisQualcert
 
정보보호체계 제언
정보보호체계 제언 정보보호체계 제언
정보보호체계 제언 시온시큐리티
 
[내부통제시스템] 씨클리드에스티 솔루션
[내부통제시스템] 씨클리드에스티 솔루션 [내부통제시스템] 씨클리드에스티 솔루션
[내부통제시스템] 씨클리드에스티 솔루션 SYSOIT 시소아이티
 
2015 safe net-네트워크암호화 솔루션_시온
2015 safe net-네트워크암호화 솔루션_시온2015 safe net-네트워크암호화 솔루션_시온
2015 safe net-네트워크암호화 솔루션_시온시온시큐리티
 
Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Wonil Seo
 
04.a sis to be_정보보호체계 제언1
04.a sis to be_정보보호체계 제언104.a sis to be_정보보호체계 제언1
04.a sis to be_정보보호체계 제언1시온시큐리티
 
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료훈 박
 
IoT 공통 보안가이드
IoT 공통 보안가이드IoT 공통 보안가이드
IoT 공통 보안가이드봉조 김
 
홈가전io t보안가이드-최종본
홈가전io t보안가이드-최종본홈가전io t보안가이드-최종본
홈가전io t보안가이드-최종본남억 김
 
201412 문서보안제안서 시온
201412 문서보안제안서 시온201412 문서보안제안서 시온
201412 문서보안제안서 시온시온시큐리티
 
오피스세이퍼 소개자료
오피스세이퍼 소개자료오피스세이퍼 소개자료
오피스세이퍼 소개자료silverfox2580
 
Monitoring solution for all action in enterprises
Monitoring solution for all action in enterprisesMonitoring solution for all action in enterprises
Monitoring solution for all action in enterpriseslunchNtouch
 
MDL ebplus
MDL ebplusMDL ebplus
MDL ebplussilverfox2580
 
(Action Plan Repor) Accomplish 1st Stage of Network Separation
(Action Plan Repor) Accomplish 1st Stage of Network Separation(Action Plan Repor) Accomplish 1st Stage of Network Separation
(Action Plan Repor) Accomplish 1st Stage of Network SeparationJintae Jeung
 
리얼스캔 비즈 개인정보
리얼스캔 비즈 개인정보 리얼스캔 비즈 개인정보
리얼스캔 비즈 개인정보 시온시큐리티
 
오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z시온시큐리티
 
(Samuel) sumo logic producuts 21th jan 2021(slideshare)
(Samuel) sumo logic producuts 21th jan 2021(slideshare)(Samuel) sumo logic producuts 21th jan 2021(slideshare)
(Samuel) sumo logic producuts 21th jan 2021(slideshare)SAMUEL SJ Cheon
 
Indusrial cyber security v3.0 소개서
Indusrial cyber security v3.0 소개서Indusrial cyber security v3.0 소개서
Indusrial cyber security v3.0 소개서Harry Sohn
 
내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안 내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안 시온시큐리티
 
TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델모바일 컨버전스
 
Oprj eyes of truth 20140517
Oprj eyes of truth 20140517Oprj eyes of truth 20140517
Oprj eyes of truth 20140517Cheol Hoe Kim
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서Yong-uk Choe
 
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션모바일 컨버전스
 

More Related Content

Similar to [패스워드관리] APPM for CCTV

2015 safe net-네트워크암호화 솔루션_시온
2015 safe net-네트워크암호화 솔루션_시온2015 safe net-네트워크암호화 솔루션_시온
2015 safe net-네트워크암호화 솔루션_시온시온시큐리티
 
Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Wonil Seo
 
04.a sis to be_정보보호체계 제언1
04.a sis to be_정보보호체계 제언104.a sis to be_정보보호체계 제언1
04.a sis to be_정보보호체계 제언1시온시큐리티
 
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료훈 박
 
IoT 공통 보안가이드
IoT 공통 보안가이드IoT 공통 보안가이드
IoT 공통 보안가이드봉조 김
 
홈가전io t보안가이드-최종본
홈가전io t보안가이드-최종본홈가전io t보안가이드-최종본
홈가전io t보안가이드-최종본남억 김
 
201412 문서보안제안서 시온
201412 문서보안제안서 시온201412 문서보안제안서 시온
201412 문서보안제안서 시온시온시큐리티
 
오피스세이퍼 소개자료
오피스세이퍼 소개자료오피스세이퍼 소개자료
오피스세이퍼 소개자료silverfox2580
 
Monitoring solution for all action in enterprises
Monitoring solution for all action in enterprisesMonitoring solution for all action in enterprises
Monitoring solution for all action in enterpriseslunchNtouch
 
(Action Plan Repor) Accomplish 1st Stage of Network Separation
(Action Plan Repor) Accomplish 1st Stage of Network Separation(Action Plan Repor) Accomplish 1st Stage of Network Separation
(Action Plan Repor) Accomplish 1st Stage of Network SeparationJintae Jeung
 
리얼스캔 비즈 개인정보
리얼스캔 비즈 개인정보 리얼스캔 비즈 개인정보
리얼스캔 비즈 개인정보 시온시큐리티
 
오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z시온시큐리티
 
(Samuel) sumo logic producuts 21th jan 2021(slideshare)
(Samuel) sumo logic producuts 21th jan 2021(slideshare)(Samuel) sumo logic producuts 21th jan 2021(slideshare)
(Samuel) sumo logic producuts 21th jan 2021(slideshare)SAMUEL SJ Cheon
 
Indusrial cyber security v3.0 소개서
Indusrial cyber security v3.0 소개서Indusrial cyber security v3.0 소개서
Indusrial cyber security v3.0 소개서Harry Sohn
 
내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안 내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안 시온시큐리티
 
TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델모바일 컨버전스
 
Oprj eyes of truth 20140517
Oprj eyes of truth 20140517Oprj eyes of truth 20140517
Oprj eyes of truth 20140517Cheol Hoe Kim
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서Yong-uk Choe
 
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션모바일 컨버전스
 

Similar to [패스워드관리] APPM for CCTV (20)

2015 safe net-네트워크암호화 솔루션_시온
2015 safe net-네트워크암호화 솔루션_시온2015 safe net-네트워크암호화 솔루션_시온
2015 safe net-네트워크암호화 솔루션_시온
 
Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22
 
04.a sis to be_정보보호체계 제언1
04.a sis to be_정보보호체계 제언104.a sis to be_정보보호체계 제언1
04.a sis to be_정보보호체계 제언1
 
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료
 
IoT 공통 보안가이드
IoT 공통 보안가이드IoT 공통 보안가이드
IoT 공통 보안가이드
 
홈가전io t보안가이드-최종본
홈가전io t보안가이드-최종본홈가전io t보안가이드-최종본
홈가전io t보안가이드-최종본
 
201412 문서보안제안서 시온
201412 문서보안제안서 시온201412 문서보안제안서 시온
201412 문서보안제안서 시온
 
오피스세이퍼 소개자료
오피스세이퍼 소개자료오피스세이퍼 소개자료
오피스세이퍼 소개자료
 
Monitoring solution for all action in enterprises
Monitoring solution for all action in enterprisesMonitoring solution for all action in enterprises
Monitoring solution for all action in enterprises
 
MDL ebplus
MDL ebplusMDL ebplus
MDL ebplus
 
(Action Plan Repor) Accomplish 1st Stage of Network Separation
(Action Plan Repor) Accomplish 1st Stage of Network Separation(Action Plan Repor) Accomplish 1st Stage of Network Separation
(Action Plan Repor) Accomplish 1st Stage of Network Separation
 
리얼스캔 비즈 개인정보
리얼스캔 비즈 개인정보 리얼스캔 비즈 개인정보
리얼스캔 비즈 개인정보
 
오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z
 
(Samuel) sumo logic producuts 21th jan 2021(slideshare)
(Samuel) sumo logic producuts 21th jan 2021(slideshare)(Samuel) sumo logic producuts 21th jan 2021(slideshare)
(Samuel) sumo logic producuts 21th jan 2021(slideshare)
 
Indusrial cyber security v3.0 소개서
Indusrial cyber security v3.0 소개서Indusrial cyber security v3.0 소개서
Indusrial cyber security v3.0 소개서
 
내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안 내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안
 
TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델
 
Oprj eyes of truth 20140517
Oprj eyes of truth 20140517Oprj eyes of truth 20140517
Oprj eyes of truth 20140517
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서
 
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션
 

[패스워드관리] APPM for CCTV

  • 1. 0 일방향 암호화 법규 준수기반의 지능화된“영상정보처리기기”최고계정패스워드관리소개 APPM for CCTVAutomated Process Policy Management for CCTV
  • 2. 1 총판사 : (주)시소아이티 일반현황 1. 회 사 명 ㈜ 시소아이티 2. 대 표 이 사 노 상 호 3. 사 업 분 야 • 정보보안 & 개인정보보호 사업 [ APPM(CCTV, System) 패스워드 관리 솔루션, Secure Disk, Internet Disk, LogCenter ] • 서버 / 스토리지 / 백업시스템 구축 사업 (DELL, NetApp, Arc-Serve) • 네트워크 솔루션 구축 사업 (Juniper Networks, CISCO, F5 Networks) • 기타(통합 유지보수, 어플리케이션 개발 사업, 개인정보보호 컨설팅) 4. 회 사 주 소 우)08503 서울시 금천구 가산디지털1로 181 가산W센터 1210 ~ 1211호 5. 대 표 전 화 (TEL) 02-857-8940 (FAX) 02-857-8941 6. 설 립 연 도 2002년 9월
  • 3. 2 제조사 : (주)시큐어가드테크놀러지 일반현황 1. 회 사 명 ㈜ 시큐어가드테크놀러지 2. 대 표 이 사 방 학 재 3. 사 업 분 야 • 다양한 전산장비의 패스워드를 통합관리 (APPM for Password, APPM for CCTV, APPM for OTP, APPM for ESSO) • 패스워드와 관련된 보안 컴플라이언스에 대응 • 인프라 보안 강화 4. 주 소 서울 금천구 범안로 1130 411호(가산동, 디지털엠파이어) 5. 대 표 전 화 (TEL) 070-7425-9000 (FAX) 02-6442-7425 6. 설 립 연 도 2013년 4월
  • 4. 3 당신을 지켜보는 560만개의 눈 'CCTV' 전국에 560만대 가량 설치된 것으로 추산된다. 지방자치단체 등 공공기관에 서 설치한 게 65만 5030대(2014년 기준), 민간에서 자기 돈을 들여 설치한 CCTV가 496만대(2013년 기준)다. 민간 CCTV는 2년 전에 실시한 표본조사 를 바탕으로 한 숫자인데다 CCTV 설치가 신고사항도 아니어서 훨씬 더 많을 수도 있다. 국가인권위원회에 따르면 국내 CCTV 설치 대수가 해마다 11% 정도 늘어나고 있다고 한다. 국내 금융기관의 폐쇄회로(CC)TV 영상에 대한 보안 및 관리체계 구축 마련이 시급한 과제로 떠오르고 있다. 특히 저장된CCTV 영상은 은행이 직접 관리하지 않고 민간 업체에 위탁하는 경 우도 있어 우려된다. 대부분의 금융기관에는 아직까지 CCTV 영상반출관리시스 템을 도입하지 않는 상태다. 이에 따라 CCTV 영상에 대한 암호화나 마스킹(차폐) 등 기본적인 보안기술 적용 이나, 누가 영상을 열람하고 복사를 했는지에 대한 이력도 남아 있지 않아 정확 한 보안관리가 어려운 실정이다. 실제 시중 은행의 현금자동입출금기(ATM)기 천장에서 CCTV 카메라를 통해 고 객의 예금인출 계좌번호와 비밀번호가 고스란히 촬영되는 사건이 발생하기도 했다. 범죄 예방과 수사를 위해 ATM기 정면에 CCTV 카메라가 설치돼 있음에도 천장 CCTV를 통해 예금을 인출하는 고객의 계좌번호와 비밀번호 등 개인 금융정보까 지 촬영되고 있었던 것이다. 2015.10.13 이데일리 CCTV 전성시대
  • 5. 4 CCTV 무방비 비밀번호 노출 [아시아경제] 한국인터넷진흥원 사이버침해대응센터는 5일 "CCTV 출고시 설정돼 있는 기본 비밀번호를 변경하지 않고 사용하면 CCTV 영상이 노출될 수 있다"며 CCTV 보안을 설정할 것을 권고했다. 한국인터넷진흥원에 따르면 인터넷에 연결해 사용하는 일부 CCTV 제품의 경우 기본 비밀번호를 그대로 사용하거나 익명 로그인 기능을 활성화해 사 용할 경우 누구나 인터넷을 통해 CCTV 영상에 접근할 수 있는 것으로 나타 났다. 인터넷진흥원은 "CCTV 설치시 반드시 영문, 숫자, 특수문자를 조합한 8자 리 이상의 비밀번호를 설정해야 한다"고 강조했다. 사이버침해대응센터 관계자는 "CCTV 출고시 기본 설정된 아이디와 패스워 드를 사용하면 인터넷을 통해 영상이 유출될 수 있으니 반드시 아이디와 비 밀번호를 바꾸어야 한다"고 강조했다. 2015.04.06 # 공공기관 등 운영 CCTV 보안관리 강화 1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 협의로 수 사 중인 인세캠 사이트와 관련, 지자체의 방범 CCTV 등 공공기관에서 관리 중인 CCTV 영상이 계속하여 해당 사이트에 실시간으로 게시되 는 등 피해사례가 지속적으로 발생 2. CCTV를 관리 운영 중인 공공기관 등에서는 동일한 피해가 반복되지 않도록 CCTV 비밀번호 고도화 등 적절한 조치하여 주시기 바랍니다 ● 피해예방방안 CCTV 출고 당시 설정된 기본 비밀번호의 주기적 변경 - 초기 비밀번호를 그대로 사용 중이거나 비밀번호를 설정하지 않은 CCTV가 표적으로, 비밀번호를 고도화하는 간단한 조치로 피해 예방 가능 # 정보통신망 및 정보시스템 보안관리 강화 1. 시스템, 네트워크 등의 정보통신망, 정보시스템의 보안관리 강화 ● 비밀번호변경, 로그관리 등의 보안성 강화 - 보안시스템 정책강화, 통합패스워드관리 시스템, 개인정보암호화시스템 등 보안시스템을 도입하여 보안관리 강화 ● 외주 용역업체 대상 보안관리 실태 지속 점검, 보안 지방자치단체 대응방안
  • 6. 5 4차 산업혁명시대의 보안 핵심은 패스워드 관리 [중도일보 / 20171028] 경남지방병무청(청장 최성원)은 병무청이 수집·보유하고 있는 개인정보보호를 위해 지난 24일부터 3일간 개인정보보호 지도점검을 자체적으로 실시했다. 이날 점검으로 PC 부팅 비밀번호 미 설정 사례를 포함한 5건의 미흡한 사례를 찾아 보완하였으며, 11월 초 실시 예정인 개인정보보호 교육을 통해 개인정 보보호에 대한 직원들의 의식을 제고할 예정입니다. 경남병무청 정보관리계장은 “오늘날 우리는 4차 산업혁명의 시대를 살아가고 있다. 4차 산업혁명은 여러가지 제품과 서비스가 네트워크로 연결되고, 빅데 이터를 통해 모든 사물이 지능화되는 것이 특징으로 우리의 생활을 더욱 편리하고 윤택하게 하는 반면 방대한 정보들이 유출되어 악용된다면 상상을 초월 하는 피해를 우리에게 가져다 줄 것이다. 따라서 정보를 관리하고 운영하는 관리자 입장에서 정보의 유출 방지 등 보안사고의 예방에 더욱 관심을 가질 수 밖에 없다.” 라며 개인정보보호에 철저를 기하는 배경을 역설했다. IOT(사물인터넷)의 범위가 점점 넓어지는 4차 산업혁명 시대! 불안하고 형식적인 패스워드 관리로는 개인정보가 유출될 수 밖에 없습니다. 정보관리는 체계적이고 효율적인 패스워드 관리에서 시작됩니다. 기존의 관리자를 통한 형식적인 패스워드 설정 / 관리로는 보안 사고에 대비할 수 없습니다.
  • 7. 6 CCTV 공유 계정 비밀번호의 문제  ‘root’ 및 공유 계정  다수의 사용자  비밀번호 공유  무제한의 시스템 및 데이터베이스 데이터 열람, 수정  시스템 파일 수정  로그 파일 위변조  비밀번호 변경 주체 불확실 CCTV 보안 네트워크 보안 및 OS 보안 Root 및 공유 계정 고객정보 시스템 설정
  • 8. 7 CCTV 개인정보보호법 비밀번호 컴플라이언스 및 감사 대응 안전성 확보조치 주요 내용 [개인정보보호법 제29조/안전조치 의무] 관리적 보호조치 ① 내부관리계획 수립 및 시행 기술적 보호조치 ② 접근 통제 및 접근권한의 제한 조치 ③ 암호화 기술 적용 또는 이에 상응하는 조치 ④ 접속기록의 보관 및 위변조 방지를 위한 조치 ⑤ 보안프로그램의 설치 및 갱신 물리적 보호조치 ⑥ 개인정보의 안전한 보관을 위한 보관시설 마련 또는 잠금장치의 설치 등 물리적 조치 접근권한 권리는 업무 목적에 따라 개인정보처리시스 템에 대한 접근을 최소화하고, 인가되지 않은 담당자 의 접근은 차단하는 기능입니다. 따라서 업무 수행에 필요한 최소한의 범위로 관리자가 업무 담당자별로 조 회, 생성, 삭제 등의 권한을 다르게 부여, 변경, 말소할 수 있어야 합니다. 아울러 권한 부여, 변경, 말소 내역 은 최소 3년간 보관하도록 합니다. 안전한 비밀번호 작성 규칙 1. 비밀번호 최소길이 - 최소10자리 : 영대문자, 영소문자, 숫자, 특수문자 중 2종류 조합 - 최소8자리 : 영대문자, 영소문자, 숫자, 특수문자 중 3종류 조합 2. 추측하기 어려운 비밀번호 사용 - 일련번호, 전화번호 등 쉬운 문자열 포함되지 않도록 함 - 잘 알려진 단어, 키보드 상에 나란히 있는 문자열이 포함되지 않도록 함 3. 주기적인 변경 및 동일 비밀번호 사용 제한 - 비밀번호를 최소 3개월마다 변경하고 동일한 비밀번호 교대사용 지양 비밀번호는 고객정보가 위험에 노출되지 않도록 하기 위하여 제3자가 쉽게 추측할 수 없고, 해킹이 어렵도 록 안전하게 설정합니다. CCTV 영상정보의 안전한 관리 (법 제25조, 제29조) ☞ 3천만원 이하 과태료, 미이행으로 인한 유출시 2 년이하 징역 또는 1천만원 이하 벌금 DB나 시스템에 저장시 안전한 알고리즘을 통해 암호화, 비밀번호 저장시는 복호화되 지 않도록 일방향 암호화하고 주민등록번호 등 고유식별정보는 양방향 암호화하여 저장
  • 9. 8 APPM for CCTV Automated Process Policy Management for CCTV (Appliance Server !) ▶ CCTV 일회용 비밀번호 발급 솔루션 소개 - APPM 제품군 - CCTV 일회용 비밀번호 발급 솔루션 개요 - APPM for CCTV 구성 - CCTV 비밀번호 공유의 근본 문제 해결 - CCTV 비밀번호 발급 절차 - 패스워드 노출 없는 CCTV 보안 접속 - APPM for CCTV 이중화 구성 - APPM for CCTV 어플라이언스 보안 - APPM for CCTV 장애 대응 방안 - APPM for CCTV 실시간 모니터링 - 제품의 특장점 - APPM for CCTV 특허 출원 및 수상 - 레퍼런스 APPM for CCTV 소개
  • 10. 9 APPM 제품군 APPM for OTP APPM for ORISS APPM for Password APPM for CCTV 일방향암호화기반 비밀번호관리솔루션
  • 11. 10 CCTV 일회용 비밀번호 발급 솔루션 개요 1 2 3 • 패스워드 기록/기억 불필요 • 패스워드 주기적 변경 불필요 • 수작업에 의한 패스워드 변경 불필요 • 유지보수인력 작업 시 요청/승인 발급 • 패스워드의 안전한 발급 • 패스워드 공유 사용 금지
  • 12. 11 APPM for CCTV 구성 운영용 #2운영용 #1 실시간 Sync Active 사용자 Standby 구분 Active – Standby 구성 장 점 • 최소시간 내 Trouble-shooting • 시스템 리소스 절약 • 구성 및 환경설정의 복잡성 감소 • ‘H’은행 1년 6개월 무중단 서비스 중 3차백업 비밀번호 변경 CCTV L2
  • 13. 12 CCTV 비밀번호 공유의 근본 문제 해결 공용계정 비밀번호 이슈는? 공용계정 비밀번호 이슈 해결 관리 안됨 관리 안됨 관리 안됨
  • 14. 13 CCTV 비밀번호 발급 절차  유지 보수 업체에 패스워드를 제공할 경우 신청/승인 과정을 통해서만 패스워드가 발급됩니다.  발급된 패스워드는 일정 시간이 경과한 후 자동으로 회수(재 변경)되어 패스워드 유출을 원천적으로 방지 합니다. CCTV 유지보수 업체 승인자 Step 1 CCTV 암호 요청 Step 4 CCTV 접속 Step 2 CCTV 암호 사용 승인 Step 3 CCTV 암호 발급 Step 5 유지보수 업체 작업 후 패스워드 자동 회수(재 변경)
  • 15. 14 패스워드 노출 없는 CCTV 보안 접속  관제 센터 요원이 CCTV에 직접 접속이 필요한 경우 패스워드 노출 없이 자동 접속.  바이오 인증 방식을 통한 본인 확인 절차를 이용. 관제 센터 Step 1 BIO 인증 Step 3 비밀번호 노출 없는 CCTV 자동 접속 Step 2 CCTV 암호 발급 Step 4 패스워드 자동 회수(재 변경)
  • 16. 15 APPM for CCTV 이중화 구성 구분 Active – Standby구성 Active – Active 구성 장 점 • 구성 및 환경설정의 복잡함 감소 • 시스템 리소스 절약 • 최소시간 내 Trouble-shooting • Active – Standby 전환시간 불필요 • 부하 분산 운영용 #2운영용 #1 Sync Active 사용자 운영용 #2운영용 #1 Sync Active 사용자 ActiveStandby Active – Standby 대 Active – Active 구성 비교 Virtual IP L4
  • 17. 16 물리적 / 논리적 강력한 보안성 및 안전성 제공 특장점 – 강력한 보안성 및 안전성 제공 사용자 비밀번호 요청 비밀번호 통보 비밀번호 저장소 HardDisk 비밀번호 변경 디스크 도난 대비 파티션 암호화 디스크 암호화 SHA-256, AES-256, ARIA 암호화 지원 비밀번호 암호화 비밀번호 DB 물리적 키 잠금장치 디스크 Bay 잠금 서비스 프로세서 임의 변경 불가 (감시 및 경보, 서비스 중단) 서비스 프로세스 보호 탐지 및 경보 HTTPS 구간암호 HTTP/HTTPS 통신이용 비밀번호 임의변경 시도 (양방향 암호화 경우) 자체 방화벽 OTP APPM for CCTV 어플라이언스 보안
  • 18. 17 3차 백업을 통한 안전한 비밀번호 관리 및 복구 방안 제공 CCTV 비밀번호 관리 시스템 비밀번호 관리 시스템은 관리 대상 시스템의 주요 계정에 대한 비밀번호를 생성/변경한 후 보관 비밀번호 관리 대상 시스템 CCTV 비밀번호 실시간 백업 비밀번호 관리 시스템에 USB 이동 저장 매체를 설치하여 실시간으로 비밀번호를 3차 백업 지정 PC 복호화 별도의 지정된 관리PC에서 어플리케 이션을 통해 접근 후 복호화키 및 저장된 비밀번호 복호화 USB 회수 시스템 접속 비밀번호 관리 시스템 복구 전까지 관리 대상 시스템에 접속이 필요한 경우 복호화 된 비밀 번호를 이용하여 접속 Active Active 1 2 3 장애 발생 4 Active & Standby 비밀번호 관리 시스템 장애 6 7 5 복호화키 USB 회수 금고에 저장되어 있는 복호화키 USB 회수 APPM for CCTV 장애 대응 방안
  • 19. 18 APPM for CCTV 실시간 모니터링 시스템 서비스 및 디스크 상태 비밀번호 요청/변경/발급 등 현황 제공 발생하는 모든 행위에 대한 이력 로그 제공 사용자 및 비밀번호에 대한 리포트 제공 시스템 성능 현황
  • 20. 19 시스템 패치 제품의 특장점 (업계 최대의 VMS 및 CCTV 연동 이력) · APPM for CCTV 만의 기술력을 통한 업계 최대 종류의 VMS(영상저장장치) 및 CCTV 연동 이력 보유 VMS / NVR (영상저장장치) 제조사(제품) 분류 비고 아르고스 VMS 클라이언트 프로그램 리얼허브 - XIDE VMS 클라이언트 프로그램 이노뎁 - TYBIS VMS 클라이언트 프로그램 이노뎁 - Vurix VMS 클라이언트 프로그램 보나 NVR 웹기반 방식 NVR Axxon-NEXT VMS 클라이언트 프로그램 금성보안 NVR 클라이언트 프로그램(64채널 NVR) CCTV 제조사 시리즈 또는 플랫폼 SAMSUNG SNO , SNP , SNB , SNV , SPE 시리즈 TRUEN TN-B230LSLX 플랫폼 AXIS Q1755 시리즈 SONY SNC-DH240 시리즈 HIKVISION DS-2DF7286-A , DS-2DF8236I-AEL , 2DF9845-AEL SEETEC 303R01-T100 시리즈 Greenit N1BX시리즈 , N1ZX시리즈 Magapixel AS65_All001 플랫폼 , IPC플랫폼 Flexwatch FW1177-FR 플랫폼 easyN H3-00495919-41-A2 Camtron IPNC-c02 시리즈 Cellinx STH671 시리즈 Arecont vision 3130시리즈 UNIVIEW IPC6252SR-X22U , IPC6242SR-X22U CNB XNET-N1 시리즈 Hongseok HS-232BI
  • 21. 20 APPMFORCCTV특허출원및수상 CCTV 웹기반 패스워드 변경 방안 및 일방향 암호화 특허 출원 글로벌 SW 공모대전 대통령상 수상 2018 시큐리티 어워드 코리아 대상 수상 2018년시큐리티어워드코리아“패스워드관리부문솔루션대상”수상
  • 22. 21 APPM for CCTV 레퍼런스 ☞ 전국 지자체
  • 24. 23 23 SYSOIT Contact. Tel. 02-857-8940 Email. mkchoi@sysoit.com 홈페이지 : http://sysoit.com 블로그 : http://blog.naver.com/sysoitdotcom 제 조 사 : ㈜시큐어가드테크놀러지 총 판 사 : ㈜시소아이티 감사합니다