사이버보안

1. 보안 취약점 대응 센터 (S-CERT)

한화비전은 WISENET 제품의 보안 취약점에 대해 전문적인 대응을 할 수 있는 전담 팀(S-CERT^*1)을 마련하여 취약점 발생 시 신속한 대응(분석 및 대책 마련 등)을 목표로 운영하고 있습니다. 제품관련 보안 취약점 발견 시 S-CERT (secure.cctv@hanwha.com) 로 취약점에 대한 제품 정보, 재현 방법 및 증상 등의 자세한 정보와 함께 연락을 주시기 바랍니다.

※ S-CERT는 홈페이지(https://www.hanwhavision.com/) 취약점, 제품 지원 및 기능과 관련된 요청사항은 대응을 하지 않으므로, 별도의 채널로 문의 주시기 바랍니다.

2. 보안 취약점 대응 프로세스

보안 취약점이 접수되면 즉시 보안 침해사고 대책 협의회가 소집되며 취약점 내용 및 영향도 분석과 문제 해결을 위한 최선의 방안을 마련합니다. 보안 취약점 제보자는 영업일 기준 2일 이내에 최초 응답을 받을 수 있으며, 영업일 기준 10일 이내에 취약점 관련한 제조사의 향후 대응 방안 및 계획에 대한 응답을 받을 수 있습니다. 취약점이 개선된 펌웨어와 취약점 내용은 접수기준 90일 또는 제보자와 상호 합의한 날자 이전까지 공개되지 않습니다. 보안 취약점의 투명하고 효율적인 관리를 위해 2023년 9월부터 한화비전은 CNA로서 CVE 취약점을 직접 등록하고 관리할 수 있는 CVE 프로그램에 기관으로 참여하고 있으며, 내부 고객을 대상으로 버그바운티 프로그램을 운영하고 있습니다.

3. 보안 취약점 공지 정책

보안 취약점에 대한 내용(취약점 내용, 영향을 받는 제품 정보/ 펌웨어 버전, 위험도, 대응방안 등)은 제로데이 공격 예방을 위하여 취약점이 패치 된 펌웨어가 배포되기 전까지 공개하지 않으며, 펌웨어 배포와 함께 취약점 보고서(Vulnerability Report)를 웹사이트^*2에 공지합니다. 취약점에 대한 공격 시나리오 등의 세부 내용은 공격을 모방하는 사례를 방지하기 위해 보안상 공개하지 않습니다. 특정 보안 취약점으로 인하여 복수의 제품이 개선되는 경우 개선된 펌웨어는 동시에 배포함을 원칙으로 합니다.