Microsoft PowerPoint - 안행부,지자체를 위한 CCTV VPN암호화 전송시스템구축제안(엑스게이트)_1401.ppt [호환 모드]

안전행정부/전국 지자체를 위한 CCTV감시 VPN암호화 보안 전송시스템 구축 제안 (개인정보보호법, 정보통신망법 준수 근거 필수 토탈구축 아이템) 2014. 1. 2010년 03월 11일 v제안사 : 엑스게이트

목 차 1. 개발사 소개요약 2. 제안의 개요 3. 제안의 환경 4. 제안 VPN보안 솔루션 소개 5. 추가 통합보안 솔루션 옵션 6. 용도별 제안 구성 사례 7. 참고사례 8. 구축 비용 - 2-2

1. 개발사 소개요약 About AXGATE 회사명 소재지 주식회사 엑스게이트 / AXGATE Co., Ltd 성남시 분당구 삼평동 625 판교세븐벤처밸리 사업영역 보안솔루션 개발 - 차세대보안솔루션 (UTM) - 통합관리시스템(TMS) 개발 보안솔루션 판매/임대 설립일 2011년 1월 1일 자본금 12억 원 IT보안인증사무국 CC인증(EAL4) 제품 직원수 40 명 해외공급 동남아시아, 남아프리카공화국 : NLB용도 인증 CC인증 EAL4 등급 FW+VPN, 2012년 5월 21일 IPS, 2013년 5월 31일 - 3-3

2. 제안의 개요 - 전국 지자체 산하 생활보호, 방범, 쓰레기불법투기, 각 지자체 감독 백화점등 각 건물 CCTV, 교 통 안전지역, 4대강 구역감시등 - 옥외형 CCTV 카메라와 센터와의 전송에 일반 전용회선 또는 값싼 ADSL, VDSL, 케이블모뎀 등의 공중회선을 주로 적용 됨 - 공중망은 폐쇠망과는 달리 해킹이나, IP도용, DDoS공격 등으로 전송내용을 악의 적으로 도용할 수 있고 서비스거부가 일어날 수 있음 - 현재 및 향후 지속 CCTV감시시스템 구축이 이루어 지고 있으며, 이에 동반 암호화 전송이 시급한 상황에 도래됨 - 보통 CCTV구축 업체 분들은 네트워크 보안의 지식 및 보안법규 준수 구축 의식이 대부분 미약 하여 일반적인 구축을 시행하고 있음 - 일부 지자체 에서는 2008년~2012 행안부시절 부터 CCTV전송 보안 권고안에 따라 간헐적 으로 구축 시방에 포함, 그러나 평균적으로 극소한 예산 적용 - 그러나 최근 발효된 개인정보보호법, 정보통신망법에 기초 근거하여 - CCTV구축시 현장(카메라설치개소) 와 센터(동,구,시,도) 간의 VPN암호화 통신 설비를 반드시 동시 구축 해야함(미 설치시 위 법규 의거 감사대상, 과태료 및 정보유출시 형사처벌) - 전국 지자체에 재 시행령 권고(정책) 시행 필요 - 필요시 엑스게이트 컨설팅 및 교육/솔루션 시연 및 시범사업 가능 - 4-4

2. 제안의 환경 유/무선통신망 (**T) 사진,동영상 서버팜 Sniffing CCTV카메라 Sniffing 방지 보안 VPN암호화 전송 VPN Tunnel Internet 내무서버군 센터 센터용VPN And to and All 사설 IP사용 리모트VPN장비 또는 s/w방식 SSL VPN CCTV카메라 *참고: 스니핑 공격 유형 - 다양한 공격 기법을 통해 실제 공격 대상 시스템에 관리자 권한을 얻어낸 후 스니핑 도구를 설치하여 스니핑 - 공격 대상 기업의 다른 호스트에 대한 접근 권한을 얻어내서 그 호스트를 이용하여 스니핑 - ISP 장비에 대한 시스템 권한을 얻어내어 스니핑 도구를 설치하여 스니핑, 전송 사진,동영상등 해킹 사생활침해등 - 5-5

VPN 소개 및 개략 구성도 VPN ( Virtual Private Network 가상사설망 ) 원 개념은 자체적으로 정보통신망을 보유하지 않은 사용자가 공중 데이터 통신망을 이용해 마치 자체적으로 구 축한 통신망과 같이 이를 직접 운용, 관리 할 수 있는 네트워크 협력사 Extranet AXGATE VPN Manager-TMS AXGATE VPN Gateway AXGATE VPN Gateway Remote Access 인터넷 ISP AXGATE VPN Mobile-SSL 3G,WiFi,CDMA, WLAN 원격접속사용자 AXGATE SSL VPN Cable Modem, xdsl, ISDN or Dial-up 본사 (센터) DMZ Web/Mail Sever AXGATE VPN Gateway Web Hosting Electronic Commerce Intranet Enterprise Apps AXGATE VPN Gateway IDC 지사 (재택,이동,스마트폰등) - 6-6

VPN 시스템의 장점 및 기대효과 VPN 시스템의 장점 - 암호화 기술을 기반으로 하여 인터넷과 같은 공중망(public network)에 가상의 사설망을 구성함으로써 전용회 선과 같은 보안성을 유지(암호화, 터널링, 인증) - 공중망을 공유함으로써 회사가 개별적으로 전용회선을 임대하는 것보다 비용은 낮추면서 전용회선과 거의 동 등한 서비스 제공 - Mobile 사용자, 재택근무자 및 Extranet, 원거리에 퍼져있는 지사들간의 Intranet 에 효율적으로 사용 본 사 암호화 재택근무 인터넷 VPN 터널링 Mobile User 100 90 80 70 60 50 40 30 20 10 0 전 용 선 59% 절감 70% 절감 일 반 전 화 접 속 재택근무자 VPN 전 용 선 Frame Relay 본/지사간 VPN 지사간 연결 * Network World, 정보보호 21-7 - 7

VPN 시스템의 장점 및 기대효과 기대효과 1.비용절감 (기존 전용선 사용 대비 탁월한 절감 효과) 2.편리한 네트웍 환경 (지사의 추가/확장의 용이성) VPN 도입 효과 3.데이타 보안통신 (암호 알고리즘을 적용한 데이터 전송) 4.이동성 (재택근무자/출장자에 대한 사용자 인증) - 8-8

VPN 핵심기술 암호화 - 패킷의 암호화로 패킷을 가로채더라도 해독이 불가능 - ARIA(공공,경찰청 필수 알고리즘), DES, 3DES, SEED 등의 암호화 알고리즘 사용 터널링 - 시작지점에서 끝 지점까지 가상의 터널을 형성 (인터넷 상에서 외부의 영향을 받지않는 가상의 터널을 형성하여 정보를 주고 받음) 인 증 - 사용자 인증 - 데이터 근원지에 대한 인증 VPN 터널링 데이터 암호화 인터넷 인증기관을 통한 인증서 발급 사용자 A A의 주소 B의 주소 암호화 헤더 보내고자 암호화된하는 데이터 터널링을 통한 패킷 전송 사용자 B - 9-9

다양한라인업 성능 SOHO 지점 장비(카메라 설치개소) 규모 - 10-10

*예시모델 : VPN센터용 장비 *예시모델 : VPN리모트용 장비 모 델 명 AXGATE 1000 AXGATE 50 AXGATE 80 Appearance CPU MIPS 1GHz MIPS 500MHz MIPS 700MHz Core Quad single Dual Memory DDR3 4GB DDR2 1G DDR2 1G Flash Memory 4G 4G 2G HDD 1TB N/A N/A Interfa ce 1000 Base-T 4 6 6 1000 Base-X 4(Combo) - - 10G Base-R - - - Bypass (Fiber/Copper) 0/2 - - Power 150W Single 43W Single 40W Single Dimensions(WxHxD mm) 430x44x403 246x44x172 300x44 158 Weight (Kg) 7.8 Kg 1.5 Kg 1.2 Kg OS AOS AOS AOS Concurrent Session (MAX) 2,000,000 300,000 300,000 VPN Tunnel (Max) 10,000 1,000 1,000 CPS (Connection per Sec ond) 79,000 10,000 15,400 F/W Throughput (Max) 4 Gbps 1.5 Gbps 2 Gbps IPS Throughput (Max) 1.4 Gbps - 480 Mbps VPN Throughput (Max) 2.8 Gbps 400 Mbps 1 Gbps Option Module - - - - 11-11

vcctv리모트개소에 유선이 들어가지 못할 경우 Center LGU+ LTE망 Branch VPN 센터 INTERNET xdsl과 LTE로 이중화 구성 AXGATE LTE u AXGATE LTE는 LTE 모뎀 기능과 VPN 및 보안기능을 가진 유무선 통 합 보안 솔루션입니다. 네트워크 이중화로 연결 구간의 안정성 보장 무선(LTE) 이중화, 유선(이더넷회선) 이중화 동시 구현 전송 데이터의 암호화로 보안성 강화 - 12-12

u LTE (Long Term Evolution) 3세대 이동통신(3G)에서 진화해 초당 100Mbps급의 전송 속도를 구현할 수 있는 차세대 통신 기술 이동통신망에서도 대용량 데이터를 원활하게 송수신할 수 있어 xdsl의 백업 망으로 활용 가능 CPU RT6856 700MHz RAM 256 M 유무선 네트워크 이중화로 무중단 서비스 보장 회선 전환 시 세션 유지 보장 통신 구간의 유실 패킷 보정 기능 (데이터 유실 방지) 터널 흐름 제어를 통해 안정적인 연결 보장 USB Flash 8GB Ethernet 10/100/1000 * 1Port 10/100 * 5Ports Console 1EA (RJ-45) 확장 Slot Mini-PCIe * 1-13 - 13

VPN Client S/W (SSL VPN) =>각 리모트 개소별 상면적이 확보되지 않은 카메라에 직 포팅 및 시스템(DVR등), PC OS에 세팅함 VPN Client S/W(센터 H/W형 장비와 통신) 재택 근무 시 개인PC, 이동식 사용자(노트북,PDA,스마트폰등 portable) (운영OS : Window XP, VISTA, 7, Window Mobile 6.0~6.5, 향후 i폰, 안드로이드등 리눅스기반 OS) vssl VPN S/W Potting v일체형 패키지 - 14-14

전국 각 지자체 설치된 보안장비의 상황분석을 자체 솔루션인 TMS를 통해 센터 운영센터 운영자가 실시간으로 모니터링 하여 회선장애, 장비장애, 기타 장애 및 분석,레포팅을 손쉽게 구현합니다 v 보안장비 및 사용자 인증 v 지점로그 수집 및 저장, 분석 v 원격장비 모니터링 - 15-15

엑스게이트 만의 차별화된 번들 제안 원격전원/콘솔제어 시스템 AXGATE 30 센터 및 전체 CCTV개소 설치 전원제어 4 ports 전원 제어 개별 on/off/reset 명령 기반 수동 전원 제어 설정 기반 자동 전원 제어 - sla/track base (ping, snmp, time, ) - and/or 조건 조합 지원 Front Back v엑스게이트만의 패키지 품목 vaxgate 30 Console Server (ip-console) 4 ports Console Server 다양한 속도 지원 / 1,200~921,600 baud rate - 16-16

적용 효과 : 원격전원/콘솔제어 시스템 AXGATE 30 운영사무소 ➊ 장애 신고 원격사무소 운영사무소 ➊ 장애 신고 원격사무소 ➌ 엔지니어 현장 파견 요청 ➋ 원격 처리 불가 장애처리지연 인력 낭비 금전적 손해 지역 운영 센터 장애 발생 ➎ 장애 복구 ➍ 현장 출동 및 장애 조치 ➌ 엔지니어 현장 파견 요청 ➋ 원격접속으로 원인파악 및 조치 지역 운영 센터 장애 발생 ➎ 장애 복구 ➍ 현장 출동 및 장애 조치 v Without AXGATE30 v Only 2 Step Process with AXGATE30 u 연간 네트워크 장비 장애가 10% 발생하고 대략 5~8만원의 기술지원 비용이 지출 u 만약 네트워크 장애의 50%가 단순한 전원 reboot로 해결된다고 가정한다면? u 36.5일 * 50% * 8만원 = 144만원 u 144만원 * 5 = 720만원/연 절약 - 17 - (AXGATE30 1대로 5대의 장비 관리 가능) 17

v GP,GOP v 산간/벽지 v 부대/초소 v 전투정보실 v 기타 원격지 v 무인 우체국 시스템 v CCTV 관리센터 v 낙뢰 보호가 필요한 환경 v ATM & Kiosk IDC와 같이 어떠한 경우에도 연결 지속성이 보장과 모니터링이 필요한 장소 출입 통제가 엄격하여 직접 장비에 접근하는데 시간 과 절차가 요구되는 장소 (ex. 군부대, 운영중의 전산 센터) 독립적인 위치에 분리 설치되어 즉각적인 위치 파악 이 어렵고 기술 지원을 받기 힘든 장소 (ex. CCTV) 낙뢰가 자주 발생하는 장소 v 24/7 무인으로 운영되는 현금인출기, Kiosk, 티켓팅, 지불 단말기 등에 적합하며 사용 및 지원이 적은 취약 시간대에도 항시 모니터 링과 전원 제어가 가능 v 무인 티켓팅 시스템 (지하철, 영화, 놀이공원) v 주차 지불 단말기 - 18-18

v 관리자 및 권한을 가진 사용자가 스마트폰(모바일)을 통한 CCTV상황 모니터링 관제 (모바일 앱개발 연동등) - 19-19

제품 인증서 부분 국가정보원 보증등급: CC/EAL-4-20 - 20

회사 일반현황 주요 공공 레퍼런스 - 21-21

4. 추가 통합보안 솔루션 옵션 - 안전행정부/지자체/유관기관 CCTV감시망, 안전한 데이터 통신 구현 - VPN(암호화통신가상사설망) 기능을 기본으로 단일 장비에서의 부가 통합 보안 시스템 구현 - CCTV 사진,영상,데이터 정보 보호 해킹,스니핑 원천 봉쇄 구현 Firewall VPN v 外 Web Contents Filter Anti -Spam 안전행정부/지차체 CCTV전송-통합보안네트워크 구축 Anti-Virus IPS & NAC L7 Filter System 보안 : VPN, Firewall, IPS(침입차단), L7 Filter, 내부보안(NAC/옵션) 등 Contents 보안 : Web Contents Filter, Anti Virus, Anti Spam 등 - 22-22

5. 용도별 제안 구성 사례 전체 모니터링/조작/운영등 VPN 리모트장비 동/청/시/도/ 부처 등 센터 서 버 VPN복호화 VPN 센터장비 통합관제 TMS장비 ISP전용회선 모뎀/스위치 VPN암호화전송 Internet VPN가상 터널링 KT/LGU+/SKT등 VPN 리모트장비 생활보호감시 CDMA,3G,등 무선망 S/W방식 SSL-VPN 또는 VPN리모트 장비(상면적 확보시) 어린이보호구역 감시 이동형과학수사시스템 버스내CCTV카메라장착 전용차로 감시 실시간 전송 쓰레기불법투척등 감시 - 23-23 공공주차장 장애인주차구역감시

5. 용도별 제안 구성 사례 IP 카메라 비디오서버 HUB 투광등 u 불법쓰레기 투기 감시 CCTV 도입 사업 AXGATE-1000 * 2EA AXGATE-50 * 130EA v추가제안-원격전원제어시스템 Front Back 모니터링 센터 u 도입배경 : 하천 범람 등의 재난 상황에 대비한 하천 감시용 카메라 도입 사업 원격지에 산발적으로 설치되어 있으며 현장 출동 시 설치 장소를 즉시 파악 하기 어려워 장애 처리가 늦어져 서비스 불가 상태가 길어지는 위험이 있음 시청 재난상황실에서 원격지의 제어 대상 장비가 장애 시 현장 출동 없이 상황실 내부에서 원격으로 접속하여 장비의 전원을 제어하도록 함 해당 제품은 원격 장비의 전원을 제어하는 솔루션으로서 안전한 채널을 통한 제어가 매우 중요하기 때문에 비 인가자의 접근을 차단할 수 있도록 보안 기능을 탑재하고 CC인증을 획득한 AXGATE30을 도입 - 24-24

6. 참고 사례 - 25-25

6. 참고 사례 u 각종 CCTV 함체에 설치 우범지대 방범, 하천 범람 등 재 난 감시, 주차 감시, 과속 감시 등 v CCTV u BMS에 활용 운행 버스에 AXGATE LTE 설치 버스카드 결제 시스템 버스 정류장에 AXGATE LTE 설치 종합사령실과 보안채널 연결 v 버스 운행 관리 시스템 - 26-26

6. 참고 사례 u 은행 ATM, 무인 티켓팅 시스템, 무인 우체 국 시스템, 주차 지불 단말기 등 본사 System과 유무선 이중화 연결하여 한 쪽의 장애 시에도 중단 없이 서비스 v ATM & Kiosk u 지점 POS 단말기 카드사/본사 Billing System과 유무선 이 중화 연결하여 한 쪽의 장애 시에도 중단 없이 서비스 v POS 단말기 - 27-27

6. 참고 사례 u u 유선 설치가 어려운 원격지에 LTE/3G 이중화로 연결 이동이 잦은 간이 점포에 활용 v 건설 사무소 LTE 통신 LGU+ LTE망 v 이동 점포 - 28-28

7. 구축 비용 - VPN 센터장비 : CCTV 개소 수에 따라 모델 선정(1000만원~수천만원) 2000 1000 5000 - VPN 리모트 하드웨어 장비 : 150만원~수백만원 50 80 100 - VPN 리모트 소프트웨어 방식 : SSL VPN1라이센스(개소)당 30만원 * N - VPN중앙통합관제(2000만원), 원격 전원제어,콘솔제어시스템(150만원) => 전국 사업 및 중대규모 구축시 번들 프로모션 제공 가능 Front Back - 29-29

Thank You 문 의 작성/발표자 최성일 부장 010-2325-6159 secureman@axgate.com Security and Beyond 주 엑스게이트 www.axgate.com 경기도 성남시 분당구 삼평동 625 판교세븐벤처밸리 1단지 2동 4층 대표전화 : 070-3024-6410 팩스 : 031-8016-1778