하이크비전 코리아 “하이크비전 백도어 주장은 명백한 거짓”
상태바
하이크비전 코리아 “하이크비전 백도어 주장은 명백한 거짓”
  • 신동훈 기자
  • 승인 2018.08.09 09:55
  • 댓글 0
이 기사를 공유합니다

정부 또는 기타 단체에 백도어가 포함된 보고서를 받은 적 없어

[CCTV뉴스=신동훈 기자] 최근 중국산 영상보안 제품을 대상으로 백도어가 심어져 있다는 일부 매체의 사이버 보안 내용에 대해 하이크비전 코리아는 아래와 같은 공식 입장을 남겼다.

전문은 아래와 같다.

『최근 일부 온/ 오프라인 매체가 하이크비전을 포함한 모든 중국산 제품에 대한 사이버 보안 문제에 대해 객관적인 사실에 근거하지 않고, 극히 일부의 문제를 중국산 제품 전체에 대한 우려로 표명한 바를 알고 있습니다.

하이크비전은 사이버 보안 정책과 접근 방식에 대한 사실을 다음과 같이 분명히 하고자 합니다.

사이버 보안은 오늘날 모든 보안 업계가 직면 한 가장 큰 도전 중 하나로 하이크비전은 사이버 보안 위협에 대해 경계하고 있으며, 명실공히 업계의 1위 점유율을 보유한 회사로써, 사이버 보안에 최고 수준의 노력을 기울여 업계를 이끌어가는 것이 저희의 책임이라고 생각합니다. 또한 사이버 보안뿐만 아니라 추가적으로 요구되는 모든 보안 정책에 대해 관심을 갖고 안전한 환경을 제공하는데 총력을 기울이고 있습니다.

단적으로 말씀드리자면, 하이크비전 "백도어"의 주장은 거짓입니다. 하이크비전은 수 천만대의 네트워크 연결 장치, 카메라 및 NVR을 전 세계적으로 판매해 왔으며, 정부 또는 기타 단체에 백도어가 포함된 보고서를 받은 적이 없습니다. 당사는 정부나 제 3자를 위해 제품에 의도적으로 "백도어"를 배치하지도, 의도하지도 않습니다.

그리고 일부 보도에 "백도어"라는 용어가 잘못된 의미로 사용되고 있습니다. Microsoft에서 정의한 내용을 인용해 보자면 “제품 개발자가 노출시키려고 의도하지 않았으며 제품 개발 이후 발견 된 후에는 반드시 수정되어야 하는 제품 약점으로 인한 보안 노출"이라고 정의 하고 있습니다. (https://msdn.microsoft.com/en-us/library/cc751383.aspx)

백도어의 두번째 의미는 일반 보안 컨트롤을 우회하는 시스템에 대한 보조 액세스 수단입니다. 때로는 합법적인 백도어가 R&D 프로세스 중에 테스트 및 디버깅을 위해 시스템에 투입된 다음 생산에 들어가기 전에 제거되는 경우도 있습니다.

해커는 시스템에 대한 액세스 권한을 획득하기 위해 취약점을 악용 한 다음 백도어를 넣어 감지하지 않고 해당 시스템에 지속적으로 액세스 할 수 있도록 합니다.

2017년 3월 초, 하이크비전은 특정 IP 카메라의 권한 상승 (privilege-escalation) 취약점을 발견하였으며, 문제를 해결하는 펌웨어 업데이트는 3월 중순부터 공식 웹 사이트에서 제공되었으며, 주기적으로 고객에게 모든 장비를 사용 가능한 최신 펌웨어로 업데이트 할 것을 상기시키도록 안내했습니다. 이는 사이버 공격으로부터 장비를 보호하는 효과적인 방법이며 취약한 장비의 소유자가 즉시 최신 펌웨어 업데이트를 적용하기를 강력하게 촉구했습니다.

추가적으로 어떤 제품이나 보안 시스템도 사이버 보안의 공격으로부터 100% 안전하지 않다는 것을 인정하는 것이 중요합니다. 영상 보안 업계의 발전 및 보안성 증대를 위해서는 카메라와 같은 단일 Edge 부분에 대한 보안성 검토가 아니라 전체 시스템 전반적인 부분에 대한 보안성 증대가 필요합니다. 이는 시스템을 구성하고 있는 촬상부, 전송부 및 저장/ 감시부에 이르기까지 모든 부분에 대해서 이루어져야 합니다.

CVE(Common Vulnerabilities and Exposures) 리스트에 따르면 하이크비전은 다른 어떠한 영상 감시 업체들보다 알려진 취약점이 훨씬 적습니다. 미국 정부에서도 사용되는 CVE는 이러한 유형의 정보에 대해 존중되고 포괄적인 자료입니다. (https://cve.mitre.org/)

또한 Cisco, Microsoft, EY, ISO, Rapid 7 및 ICSA를 비롯한 여러 사이버 보안 전문가와 협력하고 있습니다. 편견 없는 독립적인 사이버 보안 전문가들을 적극적으로 장려하여 잠재적 취약성을 파악하고 해결할 수 있도록 노력하고 있습니다.

Hikvision Security Center를 비롯하여 하이크비전이 제공하는 많은 사이버 보안 리소스를 파트너가 활용할 것을 권장하며, 네트워크 및 정보 보안 연구소, 타사 및 내부 테스트 및 타사 인증에 대한 자세한 정보를 찾을 수 있습니다.

하이크비전은 비디오 감시 제품 및 솔루션의 글로벌 공급 업체로서 최종 사용자가 운영하고 제어하는 카메라의 내용에 액세스하고 제어 할 수 없습니다. 하이크비전은 전 세계 고객에게 최고의 제품, 최상의 고객 서비스 및 최상의 가격을 제공하기 위해 헌신하고 있는 대표적인 회사입니다. 여기에는 지역 및 지방 자치 단체의 고객에게 구매할 제품 및 서비스에 대한 완전한 제어 및 사용자 정의를 제공하는 것이 포함됩니다. 하이크비전은 선도적인 시스템 통합 업체 및 최종 사용자와 협력하여 고객을 보호하는데 도움이 되는 제품과 솔루션을 제공합니다.

하이크비전은 제품 보안에 대한 높은 기준을 설정하고 신뢰할 수 있는 엄격한 지침을 준수함으로써 제품의 최상의 품질과 안전성을 보장하고 있습니다. 또한 전세계뿐만 아니라 국내의 보안 산업의 발전과 최적의 솔루션 및 서비스를 제공하도록 지속적으로 노력하도록 하겠습니다.

자세한 내용은 '보안백서'를 통해 하이크비전 제품 사이버 보안 이슈와 관련한 현재 관행에 대한 개요를 확인하실 수 있습니다.』



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.