코로나19바이러스감염병 예방 및 확산방지에 적극 동참합시다! 서울특별시 수신 수신자참조 (경유) 제목 CCTV(중국 Hikvision社)제품 취약점 보안조치 요청 1. 국가 정보보안 기본지침 제89조(영상정보처리기기 보안)와 관련입니다. 2. 최근 中 Hikvision社 및 Hikvision社 칩셋사용 CCTV 일부 제품에서 보안취약점을 악용한 사이버 공격이 시도되고 있는 바, 해당기관은 보안취약점을 점검하여 주시기 바랍니다. 가. 대상제품 : Hikvision社 CCTV 및 칩셋·펌웨어(hi3520d) 내장 CCTV 장비 나. 취약점내용 : △내장 웹서버에 외부 명령어 주입ㆍ실행 △하드 코딩된 암호로 로그인 △불충분한 입력 유효성 검사 등 다. 취약점영향 : 외부 공격자가 취약점을 악용하여 CCTV 시스템 조정 및 자료유출 등 가능 라. 제출자료(붙임2) : 대상 제품을 사용중인 부서(기관) 1) 제출내용 : 해당 제품의 CCTV 사용 및 네트워크 연결 여부 현황, 보안조치 결과 2) 제출기한 : ‘22.2.25.(금)까지 ※ 기한내 미제출 부서(기관)는 ‘해당없음’으로 간주 처리 붙임 1. 보안조치 권고문 1부. 2. 해당 제품 사용 현황 및 조치 결과(서식) 1부. 끝. 서 울 특 별 시 장 수신자 서관과01-174,서구1-25,서사01-41,서울시출연기관,서울시투자기관 주무관 유지선 스마트CCTV팀장 권순복 정보통신보안담당관 02/16 代변순권 협조자 시행 정보통신보안담당관-4796 ( ) 접수 ( ) 우 서울시 덕수궁길 15 / http://www.seoul.go.kr 전화 02-2133-2864 /전송 02-2133-1074 / jscutie@seoul.go.kr / 부분공개(2,3)
25401777
20220217052007
본청
정보통신보안담당관-4796
D0000044749064
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1