사이버보안

보안 취약점 공지 정책

1. 보안 취약점 대응 센터 (S-CERT)

한화비전은 WISENET 제품의 보안 취약점에 대해 전문적인 대응을 할 수 있는 전담 팀(S-CERT*1)을 마련하여 취약점 발생 시 신속한 대응(분석 및 대책 마련 등)을 목표로 운영하고 있습니다. 제품관련 보안 취약점 발견 시 S-CERT (secure.cctv@hanwha.com) 로 취약점에 대한 제품 정보, 재현 방법 및 증상 등의 자세한 정보와 함께 연락을 주시기 바랍니다.

※ S-CERT는 홈페이지(https://www.hanwhavision.com/) 취약점, 제품 지원 및 기능과 관련된 요청사항은 대응을 하지 않으므로, 별도의 채널로 문의 주시기 바랍니다.

 

2. 보안 취약점 대응 프로세스

보안 취약점이 접수되면 즉시 보안 침해사고 대책 협의회가 소집되며 취약점 내용 및 영향도 분석과 문제 해결을 위한 최선의 방안을 마련합니다. 보안 취약점 제보자는 영업일 기준 2일 이내에 최초 응답을 받을 수 있으며, 영업일 기준 10일 이내에 취약점 관련한 제조사의 향후 대응 방안 및 계획에 대한 응답을 받을 수 있습니다. 취약점이 개선된 펌웨어와 취약점 내용은 접수기준 90일 또는 제보자와 상호 합의한 날자 이전까지 공개되지 않습니다. 보안 취약점의 투명하고 효율적인 관리를 위해 2023년 9월부터 한화비전은 CNA로서 CVE 취약점을 직접 등록하고 관리할 수 있는 CVE 프로그램에 기관으로 참여하고 있으며, 내부 고객을 대상으로 버그바운티 프로그램을 운영하고 있습니다.

 

3. 보안 취약점 공지 정책

보안 취약점에 대한 내용(취약점 내용, 영향을 받는 제품 정보/ 펌웨어 버전, 위험도, 대응방안 등)은 제로데이 공격 예방을 위하여 취약점이 패치 된 펌웨어가 배포되기 전까지 공개하지 않으며, 펌웨어 배포와 함께 취약점 보고서(Vulnerability Report)를 웹사이트*2에 공지합니다. 취약점에 대한 공격 시나리오 등의 세부 내용은 공격을 모방하는 사례를 방지하기 위해 보안상 공개하지 않습니다. 특정 보안 취약점으로 인하여 복수의 제품이 개선되는 경우 개선된 펌웨어는 동시에 배포함을 원칙으로 합니다.

  1. S-CERT: Security-Computer Emergency Response Team
  2. HQ – 사이버보안(Cybersecurity) 게시판 운영
    Hanwha Vision America – 메인 화면 공지 (Vulnerability Report 파일 링크)
    Hanwha Vision Europe Ltd – 메인 상단 공지 및 별도 페이지 운영
Add RSS fee

사이버보안 강화 활동

Documents
공급망 보안을 위한 한화 SBOM
보기
Documents
장기 펌웨어 지원 정책
보기
Documents
사이버보안 강화 활동
보기
More

사이버보안 가이드

Guides
Wisenet7 차별화된 사이버보안
보기
Guides
제품 상호인증 가이드
보기
Guides
네트워크 장비 보안 강화 가이드_IP카메라
보기
Guides
한화테크윈 사설 루트 CA인증서 사전 설치 가이드
보기
Guides
네트워크 장비 보안 강화 가이드_NVR
보기
Guides
안전한 네트워크 관리 프로토콜 사용 가이드
보기
Guides
안전한 ONVIF WS-Discovery 사용 가이드
보기
Guides
영상 보안 장비 보안 강화로 네트워크 취약성 악용 차단
보기
More

취약점 리포트

Report
NVR 취약점 리포트 (CVE-2024-41882~41887)
보기
Report
Camera 취약점 리포트 (CVE-2023-5037, 5038)
보기
Report
NVR, DVR 취약점 리포트 (CVE-2023-6116)
보기
Report
NVR, DVR 취약점 리포트 (CVE-2023-6095, 6096)
보기
Report
SSM, MGM 랜섬웨어 Apache ActiveMQ 취약점 (CVE-2023-46604)
보기
Report
카메라 보안 취약점 리포트 (CVE-2023-5747)
보기
Report
카메라 보안 취약점 리포트 (CVE-2023-31994/CVE-2023-31995/CVE-2023-31996)
보기
Report
LOG4J 취약점 리포트(CVE-2021-44228)
보기
Report
NVR 취약점 리포트 (CVE-2021-32934/ CVE-2021-28372)
보기
Report
NVR 취약점 리포트 (CVE-2019-12223)
보기
Report
DVR 취약점 리포트 (CVE-2018-11689)
보기
Report
스마트캠 보안 취약점 리포트 (CVE-2018-6294 ~ 6303)
보기
Report
Meltdown(CVE-2017-5754), Spectre(CVE-2017-5753 & CVE-2017-5715) 취약점 관련 당사 영향도 분석 및 공지
보기
Report
한화테크윈 KRACK 보안 취약점 고지
보기
Report
gSOAP 보안 취약점 관련 당사 영향도 분석 및 공지
보기
Report
NVR 보안 취약점 개선 리포트 (CVE-2017-7912)
보기
More

침투테스트 성적서

Report
WACS 침투테스트 성적서
보기
Report
NVR 침투테스트 성적서
보기
Report
네트워크 카메라 침투테스트 성적서
보기
Report
침투테스트 성적서 (Wisenet AI Network Video Recorders 25Models)
보기
Report
침투테스트 성적서 (Wisenet SSM 2.10.6)
보기
Report
침투테스트 성적서 (Wisenet X, P, Q, L Series Cameras)
보기
More

한화비전은 세계 최고 수준의 광학 설계, 제조 및 영상 처리 기술을 가진 글로벌 영상 보안 솔루션 기업입니다. 새로운 가치를 제시하고, 지속가능한 미래를 실현해 나갈 당신의 비전 파트너가 되겠습니다.