TTA공공안전서비스단에서 발급하는 IP카메라 보안기능 확인서에 대한 내용입니다

“이번 내용은 공공분야 영상정보처리기기 제품군 보안적합성 검증 정책 자료에서 발췌했습니다”

이번 뉴스레터는 영상정보처리기기 대상 인증정책 변경과 세연테크 준비상황을 설명드립니다. 지난 4월 공표된 ‘TTA 보안인증’은 단계적 과정을 거쳐 ‘국정원 보안기능 확인서’로 전환될 예정입니다. 업체로부터 많은 문의가 들어오고 있어 핵심 내용을 짚어보았습니다.

목차 :

1. 공공분야 도입기준 단계적 전환

2. 국정원 보안기능 확인 ‘IP카메라’ 주요 보안요구사항

3. 세연테크 준비상황

4. 기타

개요 :

1. 공공분야 도입기준 단계적 전환

2. 국정원 보안기능 확인 ‘IP카메라’ 주요 보안요구사항

- 비보안 프로토콜 기능 탑재금지

- HTTP, Telnet, FTP, SNMP 불가

- 암호통신기능에 자체 프로토콜 불허

- 외부 저장매체 (SD Card, USB메모리 등) 인식/사용 금지

(IP카메라 내 외부 저장매체 설치는 물리적으로 안전한 장소에 설치하는 것으로 간주하지 않음)

- Discovery, Install Tool 같은 관리도구 제한적 사용 (최초설정 필요한 경우에만 사용)

- 동일계정, 동일권한 중복 접속 금지 (관리자 권한 1계정 접속 원칙)

- IP카메라 탑재 펌웨어 단위로 보안기능 확인서 발급

- 보안기능 확인서 발급 펌웨어의 타사 제품 탑재 무제한 허용

- 검증 펌웨어가 다양한 H/W에 탑재되는 현실 반영, 이미 시험된 IP카메라 모델과

동일기능 IP카메라는 보안기능 시험을 동일성 확인으로 대체

- 동일성 확인 절차 후 보안기능 확인서 무제한 발급 (별도 계약 조건 필수)

- 국가정보원 홈페이지검증필 제품목록 등재

3. 세연테크 준비상황

- 24년 상반기 TTA에서 국정원 보안기능 시험 컨설팅했으며, 국내 몇 개 회사 진행 (세연테크 포함)

- 세연테크는 수차례 컨설팅 마무리 후, 국정원 보안기능 시험 위한 펌웨어 및 시료 준비완료 

- TTA에 준비된 펌웨어 및 시료를 11월 27일(수) 제출예정

- 세연테크는 국정원 보안기능 확인서 발급 위한 준비 완료 및 정식 시험 대기중

4. 기타

- 세연테크 IP카메라 모듈은 모든 제품이 펌웨어 1개로 구성됨

- 세연테크 먼저 국정원 보안기능 확인서 신속 발급 후,

당사 모듈 고객 위해 동일성 확인서 발급 가능하도록 지원 예정 (무료 서비스)

- 고객 스스로 자체 국정원 보안기능 확인서 발급하도록 지원 예정 (무료 서비스)

- 대표 모델 국정원 보안기능 확인서 예상 비용 : 펌웨어 당 1500만원 예상

- 동일성 확인서 : 제품 모델 당 300만원 예상