보안 카메라는 CRA의 중요 제품인가?
요약
물리 보안 용도로 판매되는 연결형 스마트홈 카메라는 계획상 중요 제품 클래스 I로 다뤄야 합니다. 동일한 카메라 하드웨어가 다른 용도(영상통화, 업무용 CCTV, 녹화 인프라, 출입 통제 또는 다른 보안 제품)로 판매되면 등급이 달라질 수 있습니다.
가장 먼저 만들어야 할 기록은 정확한 카메라 변형에 대한 분류 및 경계 메모입니다. 메모에는 의도된 보안 기능, 판매 맥락, 공급되는 디지털 요소, 지원 기간, 절차 선택의 근거를 명시합니다.
지원 기간 기록은 카메라의 예상 사용 기간, 합리적인 사용자 기대, 제품의 성격, 의도된 용도, 관련 부품 지원에서 출발합니다. CRA의 하한은 최소 5년이며, 제품이 5년 미만의 사용을 예상하는 경우가 아니라면 그렇습니다. 종료일은 적어도 연월 단위로 구매 시점에 명확히 표시해야 합니다.
카메라 출시를 어떻게 분류하는가
카메라 외형이 아니라 제공 형태에서 출발합니다. 절차는 판매 주장, 구매자가 의존하는 기능, 그리고 그 출시와 함께 공급되는 디지털 요소에 따라 결정됩니다.
영상통화, 회의 또는 일반 커뮤니케이션 용도로 판매.
커뮤니케이션 주변기기이며, 가정용 보안 모니터링이 아닙니다.
기기 펌웨어, 드라이버 또는 회의 앱 연동. 공급되는 모니터링 클라우드나 알람 워크플로 없음.
가정 감시, 베이비 모니터링, 도어벨 보안 또는 알람 연동 용도로 판매.
구매자가 의존하는 기능은 가정용 보안 또는 모니터링입니다.
해당 기능을 위해 공급되는 펌웨어, 로컬 저장소, 앱, 제조사 클라우드, 업데이트 서비스, 취약점 처리.
업무용 감시, 녹화 인프라 또는 다른 보안 제품의 일부로 판매.
레코더, VMS, 방화벽, VPN, 출입 통제, 생체인식 또는 신원 기능이 실제 제품일 수 있습니다.
카메라에 더해 레코더, 관리 서버, 설치사 클라우드, 출입 통제 서비스 또는 보안 어플라이언스.
이 도식은 절차 선택의 보조 자료이며 최종 분류 기록이 아닙니다. 서면 기록은 여전히 정확한 주장, 의도된 용도, 출하 경계를 담아야 합니다. 스마트홈 카메라의 경우 핵심 표현은 보안 기능을 갖춘 스마트홈 제품입니다. 가정 감시, 침입 모니터링, 베이비 모니터링 또는 알람 연동 용도로 판매되는 카메라는 이 범주에 속합니다. 범용 웹캠은 일반적으로 해당하지 않습니다.
다음으로, 다른 등재 기능이 실질을 담당하고 있지 않은지 확인합니다. 중요 제품 분류는 제품의 핵심 기능을 따르며, 우연히 함께 들어 있는 부품을 따르지 않습니다. 보안 관련 부품을 내장하고 있다는 사실만으로 전체 제공이 중요 절차로 이동하지는 않습니다. 카메라가 사실상 방화벽, VPN 게이트웨이, 출입 통제 리더, 생체인식 기기, 신원 관리 시스템 또는 렌즈를 포함한 특권 접근 관리 제품으로 판매되고 있다면, 그 핵심 기능부터 분류하세요.
업무용 감시의 경우 스마트홈 범주에 무리하게 적용하지 마세요. 업무용 CCTV 카메라, VMS 또는 NVR도 CRA 하 디지털 요소를 포함하는 제품일 수 있으며, 보안 요건, 지원 기간 계획, 취약점 처리, 기술 문서가 여전히 필요합니다. 등급은 의도된 용도, 출하 경계, 핵심 기능에 따라 정해집니다.
분류 메모는 다음 네 가지 질문에 답해야 합니다.
- 카메라가 가정용 보안, 베이비 모니터링, 도어벨 보안 또는 알람 연동 용도로 판매되는가?
- 카메라가 제품의 핵심 기능인가, 아니면 방화벽, VPN, 출입 통제, 생체인식 또는 신원 기능이 실질을 담당하는가?
- 의도된 기능을 위해 어떤 디지털 요소가 공급되는가: 펌웨어, 로컬 저장소, 앱, 제조사 클라우드, 업데이트 서비스, 취약점 처리.
- 제조사 제공 범위 밖에 있는 시스템은 어느 것인가: 고객 라우터, 제3자 레코더, 설치사 네트워크, 외부 신원 공급자 또는 모니터링 센터.
제품 경계와 출하 요소
카메라 제조사에게 컴플라이언스 경계는 플라스틱 외형에 국한되는 경우가 거의 없습니다. 경계는 시장에 출시된 제품과 의도된 보안 기능에 필요한 디지털 요소를 따라 그려야 합니다.
카메라 제조사의 경계에 기본으로 포함되는 것: 기기 펌웨어와 그 위에서 실행되는 모든 서비스, 네트워크 인터페이스 스택, 온디바이스 저장소, 구매자에게 설치하도록 안내하는 컴패니언 앱, 제품의 문서화된 기능을 공급하는 제조사 호스팅 클라우드, OTA 업데이트 인프라, 그리고 그 뒤에 있는 취약점 처리 절차.
제조사가 해당 계층을 실제로 판매하지 않는 한 경계 밖에 있는 것: 구매자의 가정 라우터, 고객이 선택한 제3자 VMS 또는 NVR, 설치사의 현장 네트워크, SSO에 사용되는 외부 신원 공급자, 별도 계약 하의 업무용 모니터링 센터.
이들이 다른 제조사 제품인 경우 필요 없습니다. 카메라 제조사가 레코더, VMS, 신원 서비스 또는 클라우드 브리지를 자사 제공의 일부로 판매한다면, 각각이 자체 제품 파일을 가진 별개의 CRA 제품일 수 있습니다.
사이버보안 리스크 파일 · 부품 목록 · 취약점 처리 절차 · 공개 정책 · 보안 업데이트 메커니즘
공표된 단일 연락 창구, 안전한 기본값에 대한 테스트 증거, 서명된 업데이트 검증, 지원 기간의 근거를 포함합니다.
부품 실사 기록 · 공급사 적합성 주장 · 공급사 보안 권고
칩 선택의 책임은 카메라 제조사에게 있습니다. 칩, 모듈 또는 보안 요소 자체가 CRA 제품인 경우, 공급사의 적합성 주장과 권고는 제조사의 실사를 대체하는 것이 아니라 보완합니다.
부품 목록은 신규 취약점에 대해 모니터링되고, 취약점 절차는 발견 사항을 분류하며, 무료 보안 업데이트는 가능한 한 자동으로 권고와 함께 수정 사항을 배포합니다.
적극적으로 악용되는 카메라 취약점은 시간제한을 발생시킵니다. 24시간 이내에 조기 경고, 72시간 이내에 취약점 통지, 시정 또는 완화 조치가 가용해진 후 14일 이내에 최종 취약점 보고서를 제출합니다. 중대한 보안 사고는 동일한 24시간 및 72시간 단계와, 사고 통지로부터 1개월 이내의 최종 사고 보고서를 포함하는 별도의 시간제한으로 진행됩니다.
영향을 받는 카메라를 운용 중인 가정에도 제조사가 연락합니다. 제조사는 영향받은 소유자에게, 그리고 노출이 필요한 경우 더 넓은 고객층에게 무엇이 문제이고 어떤 조치를 취할 수 있는지 알립니다. 강제 펌웨어 업데이트, 앱 업그레이드, 비밀번호 재설정, 옵션 서비스 차단, 재판매 전 공장 초기화 등입니다.
카메라 아키텍처 점검 지점
카메라 출시 파일은 범용 IoT 체크리스트가 아니라 실제 비디오 제품을 따라야 합니다. 배터리 Wi-Fi 카메라, PoE 돔 카메라, 셀룰러 옥외 카메라, NVR과 함께 판매되는 카메라는 등급 논의를 공유할 수 있지만, 필요한 엔지니어링 기록은 다릅니다.
이 도식은 필수 배포 패턴이 아니라 출시 파일 지도로 읽어야 합니다. 제조사는 여전히 자사 카메라, 앱, 클라우드 서비스, 업데이트 경로, 지원 모델에 대해 정확한 변형 경계를 서면화해야 합니다.
- 영상 및 제어 경로. 영상을 보기, 저장, 내보내기, 제어할 수 있는 모든 경로를 식별합니다. 로컬 스트림, Web UI, 앱 세션, 클라우드 릴레이, 공유 링크, 지원 내보내기, NVR 또는 VMS 호환성 주장.
- 로컬 노출. 설정 후와 업데이트 후 카메라를 스캔합니다. 도달 가능한 서비스, 인증이 필요한 서비스, 비활성 상태로 남는 스트림 또는 관리 경로를 보여줍니다.
- 고객 측 시스템. 라우터, 설치사 네트워크, 제3자 레코더, 외부 신원 공급자, 모니터링 센터는 제조사가 그 계층을 제공의 일부로 공급하지 않는 한 카메라 제조사 제품의 외부로 취급합니다.
- 제조사 공급 백엔드. 계정 서비스, 서명 파이프라인, 이벤트 또는 알림 서비스, 지원 포털, 유료 기능 플래그 서비스, 클라우드 ML 경로를 포함 또는 제외로 판별합니다.
- 업데이트 권한. 업데이트 권한은 양방향 교환으로 다룹니다. 카메라는 업데이트 메타데이터를 확인하거나 수신하고, 업데이트 서비스는 그 정확한 변형용으로 서명된 펌웨어 또는 앱 패키지를 반환합니다. 서명 업데이트, 복구 슬롯, 다운그레이드 거부, 사용자 통지 기록은 출시와 함께 보관합니다.
- 공급사 입력. SoC, Wi-Fi 모듈, 미디어 스택, AI 모델, P2P SDK, 부트로더에 담당자, 버전, 권고 모니터링, 출시 판단을 배정합니다.
- 시판 후 루프. 취약점 신고, 중대 사고, 공급사 권고, 현장 고장은 위협 모델, 잔존 리스크 기록, 기술 파일, 다음 출시 게이트를 갱신해야 합니다.
카메라 리스크 평가 실례
본 절 이하는 복사할 체크리스트가 아니라 하나의 카메라 실례로 읽으세요. 의도는 한 가지 구체적 변형에 대해 카메라 제조사가 방어할 수 있어야 할 판단의 깊이를 보여주는 것입니다. 칩셋과 모듈 선정, 펌웨어 빌드, 클라우드 릴레이, OTA 채널, 실제로 감시하는 공급사 권고, 계약한 판매 채널, 약속한 지원 기간이 그것입니다.
어떤 제품을 평가하는가?
실제 기기가 아닌 예시용 제품: ExampleCo IndoorCam X1, 가정용 보안 모니터링을 위해 EU에서 판매되는 실내 스마트홈 카메라. 1080p 비디오와 오디오를 녹화하고, microSD 카드에 클립을 저장하며, 모바일 앱을 통해 소유자에게 라이브 비디오를 스트리밍하고, 설정 중에는 로컬 Web 관리 인터페이스를 노출하며, 최초 사용 온보딩에는 BLE를 사용하고, Wi-Fi로 연결되며, 제조사로부터 서명된 펌웨어 업데이트를 받습니다.
이 예시의 제품 경계에는 카메라 하드웨어, 임베디드 펌웨어, microSD 녹화, 모바일 앱 페어링 흐름, 제조사 클라우드 릴레이, 계정 서비스, OTA 업데이트 서비스, 보안 권고 절차, 취약점 신고 연락처가 포함됩니다. 고객 라우터, 제3자 VMS/NVR, 홈 오토메이션 플랫폼, 업무용 모니터링 센터는 포함되지 않습니다.
제품은 실내 가정 환경의 비전문가 가정 사용자를 대상으로 합니다. 업무용 CCTV, 공공 공간 감시, 출입 통제, 생체 인증, 신원 검증, 직장 모니터링, 또는 중요 인프라 보안 운영을 대상으로 하지 않습니다.
위협 표를 작성하기 전에, 보통 리스크 평가를 좌우하는 카메라의 세 경로(영상 보관, 기기 신원, 설정 후 노출)를 테스트합니다. 이 도식들은 실례를 범용 위협 목록이 아닌 엔지니어링 질문으로 바꿉니다.
영상 보관 세부: 소스는 카메라 센서, 마이크, 인코더이며 이미지 튜닝 블롭, 오디오 경로, 프라이버시 마스크, AI 검출 입력, 스트림 프로파일이 펌웨어 빌드에 묶여 있습니다. 로컬 시청 경로에는 ONVIF, RTSP, Web 미리보기 또는 브라우저가 포함되며 인증 및 노출 스캔으로 검증합니다. 원격 시청 경로에는 클라우드 릴레이, P2P SDK 또는 소유자 앱이 포함되며 토큰 범위 및 릴레이 테스트로 검증합니다. 로컬 미디어 경로에는 microSD 클립과 분리 가능 저장소가 포함되며 리셋 및 카드 분리 테스트로 검증합니다. 지원 경로에는 지원 번들과 진단 내보내기가 포함되며 마스킹 체크리스트로 검증합니다.
리셋, 바인딩 해제, RMA 와이프 테스트는 재판매, 리퍼비시먼트, 지원 인계 전에 어떤 영상, 토큰, 계정 연결이 제거되는지 입증합니다.
소유권은 영상 보관과 별개의 점검입니다. 카메라가 보호된 스트림을 가지고 있어도 이전 후에 이전 소유자, 공유 사용자 또는 복구된 전화가 접근을 유지하면 실패합니다.
신원 라이프사이클 세부: 프로비저닝은 카메라 키 또는 인증서를 생성하고, 하드웨어 신원을 기록하며, 제조 디버그 접근을 잠급니다. 소유자 설정은 검증된 계정과 단회 사용·단기 유효 QR, BLE 또는 앱 청구 토큰을 사용하고, 카메라가 바인딩된 후 최초 사용 창을 닫습니다. 정상 운영에서는 비밀번호 재설정, 계정 복구, 분실 전화 복구, 가족 공유, 게스트 시청자, 브라우저 세션에 동일한 실효 모델을 적용합니다. 소유자 이전에는 승인된 바인딩 해제 경로가 필요하며, 이전 계정을 제거하고 공유 사용자를 실효시키고 활성 세션을 종료한 후에야 카메라를 다시 청구할 수 있습니다. 공장 초기화, RMA, 리퍼비시먼트는 제품 설계에 따라 계정 연결, 인증 정보, 클립, 진단을 제거합니다. RMA 처리는 도난 세탁 경로가 되어서는 안 됩니다.
악용 테스트: 설정 토큰은 만료되고 단회 사용이며, 소유자 청구 이후 근처 공격자가 재사용할 수 없어야 합니다. 이전 전화, 게스트 사용자, 브라우저 세션은 복구 후 라이브 또는 녹화 접근을 유지할 수 없어야 합니다. 로컬 리셋은 클라우드 바인딩, 계정 토큰, 클립을 남기지 않아야 합니다.
소유권이 테스트된 후, 네트워크, 앱, 분리 가능 매체, 지원 워크플로에서 여전히 도달 가능한 것을 확인합니다. 이는 노출 검토를 범용 포트 스캔 결과가 아닌 실제 출하 동작과 연결합니다.
접근 표면 세부: 로컬 LAN 서비스에는 RTSP, ONVIF, Web UI, 검색 엔드포인트가 포함되며, 출시 기록은 노출 스캔입니다. 원격 시청에는 클라우드 릴레이, 공유, 기기 신원이 포함되며, 출시 기록은 클라우드 토큰 범위 테스트입니다. 분리 가능 매체에는 microSD 클립, 리셋 동작, 저장 결정이 포함되며, 출시 기록은 microSD 리셋 결과입니다. 지원 진단에는 로그, 크래시 덤프, 지원 모드가 포함되며, 출시 기록은 지원 모드 감사 샘플입니다.
어떤 자산을 보호하는가?
카메라는 동일한 외형 안에서 매우 다른 것들을 지킵니다. 어린이 침실의 녹화 클립, 렌즈를 팬할 수 있는 소유자 계정, 올해 출하된 모든 기기를 통제하는 펌웨어 서명 키가 모두 하나의 제품 뒤에 존재합니다. 통제 세트, 테스트 증거, 출시 기록이 이들 사이에서 크게 갈리므로 먼저 별개의 자산으로 나열합니다.
| 자산 | 왜 중요한가 | 어디에 있는가 |
|---|---|---|
| 라이브 및 녹화 영상/오디오 | 사적 공간, 일과, 방문자, 어린이, 반려동물, 대화를 노출 | 센서, RAM, 인코더, microSD, 스트림 버퍼, 클라우드 릴레이 |
| 소유자 계정 및 복구 요소 | 탈취 시 원격 시청, 기기 리셋, 공유 변경이 가능 | 모바일 앱, 신원 서비스, 이메일/SMS 복구 경로 |
| 기기-클라우드 인증 정보 | 지속적 신뢰 토큰, 배포된 기기군 전반 회전이 어려움 | 보안 요소 또는 보호된 저장소, 계정 바인딩 서비스 |
| 펌웨어 서명 신뢰 앵커 | 깨지면 업데이트 채널이 멀웨어 채널이 될 수 있음 | 부트 체인, 키스토어, 서명 서비스, 출시 파이프라인 |
| 로컬 네트워크 위치 | 카메라는 가정 LAN 안에 있고 로컬 피어를 관찰할 수 있음 | Wi-Fi 인터페이스, DHCP 임대, mDNS/SSDP 뷰 |
| 진단 및 지원 번들 | 시리얼 번호, 계정 ID, 네트워크 이름, 크래시 추적을 유출 가능 | 기기 로그, 지원 포털, 내부 지원 도구 |
| 사용자 지침 및 지원 종료일 | 안전한 설정, 업데이트 기대, 지원 종료 처리에 영향 | 패키지, Web 매뉴얼, 앱 UI, 제품 게재 |
주요 신뢰 경계는 어디에 있는가?
카메라는 동시에 다섯 곳에 위치합니다. 기기 자체, 실내의 누구나 분리할 수 있는 microSD 카드, 전화와 알 수 없는 IoT 피어와 공유하는 가정 네트워크, 현장의 모든 카메라에 닿는 제조사 백엔드, 라이브 세션을 가진 소유자 전화 또는 브라우저. 각 위치가 공격 기회를 바꾸고 다른 통제 면을 요구하므로, 서로 연결되어 있어도 신뢰 경계 모델에서는 따로 나열합니다.
| 환경 | 예상되는 보호 | 가능성이 달라지는 이유 |
|---|---|---|
| 카메라 내부 | 물리 접근은 제한적이지만 수리, 도난, 재판매, 디버그 패드가 존재 | 원격 가능성은 낮지만 키가 추출 가능하면 영향이 큼 |
| microSD/로컬 매체 | 실내 접근이 있는 누구나 카드를 분리하거나 복사할 수 있음 | 방문자, 청소부, 세입자, 재판매가 있는 가정에서는 로컬 접근이 현실적 |
| 가정 네트워크 | 노트북, 전화, TV, 프린터, 알 수 없는 IoT 기기와 공유 | 침해된 피어가 로컬 관리, 검색 또는 스트림 서비스를 공격 가능 |
| 제조사 백엔드 | 인터넷에 노출되고 설치된 기기군 전체에 공유됨 | 백엔드의 실수가 한 가정에서 다수 가정으로 확장 |
| 소유자 단말 | 전화와 브라우저는 피싱, 멀웨어, 계정 재사용에 노출 | 계정 침해는 기기 보안을 우회하는 경우가 많음 |
가장 먼저 평가할 위협은?
이 예시는 16가지 제품 고유 위협으로 시작합니다. 망라하는 것이 목적이 아니라, 제조사가 방어할 수 있어야 할 추적성의 수준을 보여주는 것입니다.
| ID | 위협 시나리오 | 위험에 노출된 자산 | 진입점 |
|---|---|---|---|
| T1 | 공유되거나 예측 가능한 최초 사용 비밀이 소유자가 설정을 마치기 전에 공격자가 카메라를 청구하게 함 | 소유자 계정, 비디오 스트림 | BLE 온보딩 / 로컬 설정 |
| T2 | 로컬 Web 관리 인터페이스가 약한 자격 증명을 수락하거나 설정 후에도 열린 채로 남음 | 구성, 스트림 접근 | 가정 네트워크 |
| T3 | 도난된 모바일 앱 토큰이 비밀번호 재설정 후에도 유효하여 카메라 피드를 계속 열어줌 | 소유자 계정, 라이브 영상/오디오 | 소유자 단말 / 클라우드 릴레이 |
| T4 | P2P 폴백, STUN/TURN/ICE 처리, UPnP 또는 홀 펀칭이 릴레이 경로가 실패하거나 차단될 때 카메라를 직접 노출 | 펌웨어 서비스, 스트림 접근 | 인터넷 인접 릴레이 경로 |
| T5 | ONVIF/RTSP가 LAN에서 약한 인증 또는 검색 가능한 스트림 URL로 응답 | 라이브 영상/오디오 | 가정 네트워크 |
| T6 | 복구 슬롯이 미서명, 오래된, 또는 다운그레이드된 펌웨어 이미지를 수락 | 펌웨어 무결성, 서명 신뢰 앵커 | OTA / 복구 경로 |
| T7 | UART/JTAG 패드가 도난, 수리, 재판매 시 부팅 시 접근을 허용 | 기기 비밀, 펌웨어, 로그 | 물리 디버그 접근 |
| T8 | 카드 분리 후 또는 카메라 재판매 후 microSD 클립이 읽힐 수 있음 | 녹화 영상/오디오 | 로컬 매체 |
| T9 | BLE 온보딩이 근처 공격자에게 Wi-Fi 자격 증명 또는 기기 페어링 비밀을 노출 | Wi-Fi 자격 증명, 소유자 계정 | BLE 설정 창 |
| T10 | 지원 번들이 시리얼, 계정, SSID, 토큰 단편, 또는 비공개 크래시 추적을 포함 | 진단 데이터, 계정 연관성 | 지원 업로드 |
| T11 | Wi-Fi 모듈 또는 미디어 스택의 공급사 취약점이 지원 기간 중에 탐지되지 않음 | 펌웨어, 가용성, 스트림 기밀성 | 공급사 권고 공백 |
| T12 | RMA 또는 재판매 리셋이 계정 바인딩, 클립, 또는 기기 자격 증명 와이프에 실패 | 소유자 계정, 녹화 매체, 기기-클라우드 인증 정보 | 반품 경로 |
| T13 | 검색 서비스가 모델, 펌웨어, 시리얼 또는 스트림 메타데이터를 LAN의 모든 기기에 공개 | 기기 핑거프린트, 스트림 노출 | ONVIF / WS-Discovery / mDNS |
| T14 | RTSP 스트리머가 Web UI와 다르게 보호되어 관리 강화 후에도 라이브 스트림이 도달 가능한 채로 남음 | 라이브 영상/오디오 | 로컬 스트림 서비스 |
| T15 | 제3자 P2P 또는 미디어 SDK 결함이 기기 UID 예측 또는 열거, 기기 위장, 또는 스트림 세션 침해를 허용 | 라이브 영상/오디오, 기기 자격 증명 | 클라우드 릴레이 / SDK |
| T16 | 카메라 펌웨어가 SBOM 모니터링 절차에 없는 공급사 ISP, Wi-Fi 또는 AI 블롭을 사용 | 펌웨어 무결성, 취약점 처리 | 공급사 펌웨어 |
초기 리스크를 어떻게 순위 매기는가?
통제를 선택하기 전에 단순한 내부 루브릭을 사용합니다. 이 예시에서 가능성은 노출과 공격자의 기회에 기반하고, 영향은 프라이버시 피해, 기기군 규모, 지속성, 위협이 보안 메커니즘을 침해하는지 여부에 기반합니다. 정확한 레이블보다 각 판단 옆에 적힌 근거가 더 중요합니다.
모든 카메라 리스크가 동일한 판단을 받지 않도록 출시 게이트 사다리를 사용합니다.
| 게이트 판단 | 이 카메라 출시에서의 의미 |
|---|---|
| 출시 차단 | 실패 테스트가 통과할 때까지 카메라는 출하되지 않습니다. 위협에 따라 페어링, 스트림 인증, 서명 업데이트 검증, RMA 와이프, 설정 후 서비스 노출 스캔이 해당합니다. |
| 문서화 없이는 차단 | 보상 통제, 변형 고유 제한, 또는 설치사 모드 근거가 서면화·검토·카메라 출시 파일에 고정된 경우에 한해 출시 진행 가능. |
| 모니터링과 함께 출시 | 카메라는 출하하지만, 출시 파일에 활성 모니터링 신호(공급사 CVE 피드, P2P SDK 권고, 악용 텔레메트리)와 지원 기간 중 이를 소유하는 엔지니어를 명시합니다. |
| 가이드로 이관 | 노출이 가정 네트워크, 소유자 전화 또는 카메라 제조사 제공 범위 밖의 제3자 레코더에 의존하면, 파일은 고객 측을 통제하려 하지 않고 설치사 또는 사용자 가이드를 유지합니다. |
| 수용 | 일부 카메라 표면(문서화된 검색 응답, LAN 메타데이터)에는 본래적 잔존 리스크가 있어, 파일은 최소화 증거와 남은 리스크를 수용하는 근거를 기록합니다. |
| ID | 가능성 | 영향 | 게이트 판단 | 이유 |
|---|---|---|---|---|
| T1 | 중 | 고 | 출시 차단 | 최초 사용 시 탈취는 현실적이며 소유권을 훼손 |
| T2 | 고 | 중 | 출시 차단 | 가정 LAN에는 신뢰되지 않는 피어와 재사용 비밀번호가 존재 |
| T3 | 중 | 고 | 출시 차단 | 계정 토큰 도난은 카메라에 손대지 않고도 원격 시청을 가능하게 함 |
| T4 | 저 | 고 | 문서화 없이는 차단 | 드문 경로지만 직접 노출은 확장 가능. 출하 제품에는 문서화된 릴레이와 NAT 통과 판단이 필요 |
| T5 | 중 | 고 | 출시 차단 | 로컬 스트림 노출은 직접적 프라이버시 실패 |
| T6 | 저 | 고 | 출시 차단 | 업데이트 침해는 지속적이며 기기군 전체에 영향 |
| T7 | 중 | 중 | 문서화 없이는 차단 | 물리 디버그는 도난, 수리, 재판매 시 현실적. 출시에는 디버그 잠금 또는 서비스 근거가 필요 |
| T8 | 고 | 중 | 문서화 없이는 차단 | 로컬 카드 분리는 흔함. 클립을 보호하거나 분리 가능 매체 제한을 명확히 문서화 |
| T9 | 중 | 고 | 출시 차단 | 온보딩은 단기간이지만 가정 네트워크 자격 증명을 노출 |
| T10 | 중 | 중 | 문서화 없이는 차단 | 지원 데이터 누출은 알아채기 어려움. 지원 내보내기는 최소화, 마스킹 또는 명시적 비활성화 필요 |
| T11 | 중 | 고 | 모니터링과 함께 출시 | 지원 기간 중 공급사 CVE는 예상됨. 출시에는 담당자와 권고 모니터링 필요 |
| T12 | 중 | 고 | 출시 차단 | 반품과 재판매 경로는 소비자 기기에서 예견 가능 |
| T13 | 중 | 중 | 수용 | 일부 LAN 메타데이터는 문서화된 검색 프로토콜에 본래적. 잔존 리스크는 노출 최소화와 가능한 경우 선택적 검색에 대한 사용자 가이드를 전제로 수용 |
| T14 | 중 | 고 | 출시 차단 | 스트림 인증은 문서화된 접근 모델보다 약해서는 안 됨 |
| T15 | 저 | 고 | 모니터링과 함께 출시 | SDK 또는 릴레이 약점은 다수 기기에 영향. 출시에는 버전 담당자와 악용 모니터링 필요 |
| T16 | 중 | 고 | 문서화 없이는 차단 | 폐쇄형 또는 공급사 유지 블롭에는 출시 담당자, 권고 채널, 업데이트 경로, 또는 서면 잔존 리스크 판단이 필요 |
어떤 설계 통제가 리스크 그림을 바꾸는가?
각 통제 행을 범용 보안 개발 체크리스트가 아닌 구체적 카메라 테스트와 연결합니다. 출시 파일은 위협 ID에서 출하 카메라 빌드 위에서 통제가 작동함을 입증하는 정확한 페어링 테스트, 스트림 인증 스캔, 서명 업데이트 검증 로그, 설정 후 서비스 목록, 또는 RMA 와이프 기록을 가리킬 수 있어야 합니다.
| 위협 | 설계 통제 | 제조사가 보관할 증거 |
|---|---|---|
| T1, T2 | 기기별 설정 비밀, 강제 소유자 등록, 공유 기본 비밀번호 없음, 등록 후 설정 인터페이스 마감 | 설정 테스트 로그, 자격 증명 정책, 미인증 관리 접근에 대한 음성 테스트 |
| T3 | 단기 앱 토큰, 기기 결합 세션, 비밀번호 재설정 시 서버 측 실효, 로그인 이상 모니터링 | 토큰 수명 정책, 실효 테스트, 계정 복구 악용 테스트 |
| T4, T5 | 기본적으로 UPnP 비활성화, 인증 릴레이, 인증된 ONVIF/RTSP, 설정 후 서비스 목록 | 네트워크 노출 스캔, 스트림 인증 테스트, 릴레이 구성 검토 |
| T6 | 보안 부팅, 서명 OTA, 단조 증가 버전 카운터, 복구 슬롯 서명 검증, 롤백 정책 | 부트 체인 증거, 업데이트 검증 테스트, 다운그레이드 거부 테스트 |
| T7 | 디버그용 제조 퓨즈, 봉인 또는 문서화된 디버그 패드, 읽기 가능한 UART 출력에 비밀 없음 | 하드웨어 제조 체크리스트, 디버그 잠금 검증, 분해 시 리스크 메모 |
| T8 | 카메라 변형이 지원하는 경우 암호화 microSD 녹화(지원 모델의 Eufy, TP-Link Tapo 등), 공장 초기화 시 보안 삭제, 비암호화 녹화 변형에 대해 매뉴얼과 앱 내에 인쇄된 명확한 사용자 경고 | 저장소 설계 메모, 리셋 테스트, 사용자 지침 스크린샷, 앱 내 경고 캡처 |
| T9 | 인증된 BLE 페어링, 짧은 페어링 창, Wi-Fi 비밀의 평문 전송 없음, 페어링 속도 제한 | 페어링 프로토콜 검토, RF 테스트, 실패 모드 테스트 |
| T10 | 지원 번들 최소화, 토큰 마스킹, 업로드 전 사용자 동의, 보존 기한 | 지원 스키마, 마스킹 테스트, 지원 워크플로 증거 |
| T11 | SBOM 모니터링, 벤더 권고 모니터링, 영향받는 부품 분류, 서명 업데이트 출시 절차 | SBOM 차이 로그, 공급사 권고 기록, 분류 판단 |
| T12 | RMA 와이프 워크플로, 클라우드 바인딩 해제, 리셋 시 자격 증명 회전, 리퍼비시먼트 기기 체크리스트 | 반품 라인 체크리스트, 리셋 증거, 클라우드 바인딩 해제 감사 |
| T13, T14 | 설정 후 서비스 목록, 인증된 스트림 URL, 검색 응답 최소화, 프로파일·버전 테스트 증거 | 노출 스캔, ONVIF/RTSP 인증 테스트, 검색 응답 감사 |
| T15 | P2P SDK 목록, 세션 토큰 범위, 기기 UID 엔트로피, SDK 권고 모니터링, 위장 및 악용 사례 테스트 | SDK 버전 기록, UID 열거 테스트, 기기 위장 테스트 |
| T16 | ISP, Wi-Fi, 인코더, AI 부품에 대한 공급사 펌웨어 목록, 부품 담당자, 업데이트 경로 | 공급사 부품 명세, 권고 모니터링 기록, 출시 판단 로그 |
통제 이후 남는 잔존 리스크는?
통제가 파일을 닫지는 못합니다. 카메라가 출하된 후에도 제조사는 적극적으로 관리하는 리스크를 계속 운영합니다. 펌웨어 업데이트 채널, 소유자 계정 탈취 경로, 그리고 지원 기간 중 Wi-Fi 스택, 미디어 라이브러리, P2P SDK에서 지속적으로 표면화되는 공급사 CVE의 롱테일입니다. 잔존 리스크 기록은 제조사가 그 신호들의 실시간 모니터링, 신규 권고의 분류 판단, 설치된 카메라에 실제로 도달한 서명 업데이트, 발송된 소유자 통지, 각 사안 뒤의 기록된 시정 조치를 가리킬 수 있을 때에만 신뢰할 만합니다.
| 잔존 영역 | 남는 이유 | 운영 증거 |
|---|---|---|
| 침해된 소유자 단말 | 제조사는 사용자의 전화, 브라우저, 이메일, 비밀번호 위생을 완전히 통제할 수 없음 | MFA 지원, 토큰 실효, 의심 로그인 알림, 사용자 가이드 |
| 출시 후 발견되는 공급사 취약점 | 미디어 라이브러리, Wi-Fi 펌웨어, 커널, TLS 라이브러리는 계속 CVE를 받음 | SBOM 모니터링, 공급사 권고 수령, 영향 분석, 패치 기록 |
| 로컬 물리 접근 | 가정에 있는 카메라는 도난, 재판매, 수리, 방문자 접근에 노출될 수 있음 | 리셋 워크플로, 디버그 잠금 증거, 저장 경고, RMA 와이프 기록 |
| 네트워크 노출 변동 | 펌웨어 업데이트, 릴레이 변경, 기능 플래그가 서비스를 재개시킬 수 있음 | 출시별 노출 스캔, 서비스 목록, 변경 승인 |
출시 게이트는 리스크 레지스터 자체입니다. 동일한 작업을 다시 기술하는 별도의 "보안 검토됨" 카드를 추가하지 마세요. 승인 시 출시 담당자는 차단 또는 조건부 위협에서 마감 증거(T1/T2/T5/T14의 페어링과 스트림 테스트, T3의 토큰 실효, T6의 서명 업데이트 테스트, T8의 저장·리셋 증거, T12의 RMA 와이프 증거, T11/T16의 공급사 모니터링)를 가리킬 수 있어야 합니다.
컨셉부터 지원까지 카메라 개발 소유권
리드 소유권은 카메라가 제품 정의에서 라이브 지원으로 진행됨에 따라 이동합니다. 이 인계를 사용해 제품이 변하는 동안 각 단계에 한 명의 리드, 하나의 유지 기록, 하나의 검토 게이트를 배정하세요.
소유권 세부: 제품과 보안은 컨셉에서 변형 경계 메모를 소유합니다. 제품 보안은 펌웨어 및 클라우드와 함께 아키텍처에서 신뢰 경계 지도, 위협 레지스터, 게이트 사다리를 소유합니다. 펌웨어, 클라우드, 앱, 공급사 담당자는 구현 중에 서명 업데이트 규칙, 토큰 및 세션 통제, 부품 명세, 공급사 권고 피드, 기능 플래그 판단을 유지합니다. QA는 제품 보안과 함께 검증 중에 노출 스캔, 스트림 인증 테스트, 영상 보관 테스트, 리셋 또는 RMA 와이프 훈련, 잔존 리스크 판단을 유지합니다. 컴플라이언스와 출시 담당자는 출시 팩, 기술 파일 목차, 지침, 지원 기간 성명, 서명 선언, 수입사 팩, 신고 체제를 유지합니다. PSIRT, 지원, 엔지니어링은 출시 후 접수, 공급사 권고 분류, 사용자 통지, 서명 수정, 엔드포인트 폐기, 회귀 테스트, 시정 조치 기록을 유지합니다.
인계 세부: 아키텍처 작업 전에 경계를 동결하고, 구현 전에 설계 의도를 동결하며, 검증 전에 후보를 동결하고, 출시 전에 판단을 동결하며, 지원 기간 중에는 출시를 계속 운영시킵니다. 들어오는 신고, 공급사 권고, 사고 결과, 회귀 결과는 다음 경계 메모, 위협 레지스터, 부품 명세를 재개시킵니다.
제조사 증거 지도
검토자 또는 인증기관 평가자는 카메라 기술 파일을 설치사가 상자를 확인하는 것과 같은 순서, 즉 라벨된 제품에서 시작해 공급되는 디지털 요소를 거쳐 구매자에게 약속된 지원 증거에 이르는 순서로 읽습니다. 아래의 각 행은 카메라 제조사가 그 둘러보기를 위해 최신 상태로 유지하는 기록을 보여줍니다. 각 행은 승인 전에 뽑아낸 샘플 스크린샷이 아니라 제품 폴더 안의 유지되는 파일이어야 합니다.
| 증거 영역 | 보안 카메라에서 기록할 내용 |
|---|---|
| 제품 신원 | 모델, 펌웨어 버전, 컴패니언 앱, 클라우드 서비스, 하드웨어 리비전 |
| 의도된 용도 | 제품이 가정 보안, 베이비 모니터링, 도어벨 보안 또는 업무용 감시 중 어떤 용도로 판매되는지 |
| 리스크 평가 | 카메라 접근, 영상 기밀성, 자격 증명 설정, 로컬 네트워크 노출, 클라우드 API 노출 |
| SBOM 및 하드웨어 부품 증거 | 펌웨어 패키지, 임베디드 Linux/RTOS 부품, 이미지 처리 라이브러리, Wi-Fi/이더넷 모듈 펌웨어, SoC, 존재하는 경우 보안 요소 |
| 안전한 기본값 | 공유 기본 비밀번호 없음, 안전한 최초 사용 설정, 인증된 관리 접근, 보호된 원격 접근 |
| 업데이트 메커니즘 | 서명 펌웨어 업데이트, 롤백 전략, 지원 기간 중 업데이트 가용성 |
| 취약점 처리 | CVD 정책, 신고 창구, 분류 워크플로, 보안 권고 절차 |
| 사용자 지침 | 안전한 설치, 계정 설정, 업데이트 설정, 지원 종료 공개 |
| 추적성 및 연락처 | 카메라 모델·시리얼 체계, 배치 식별자, 패키지 표기, EU 제조사 또는 수입사 연락처, 구매자가 구매 전에 읽을 수 있는 곳에 표기된 지원 기간 종료일, 사람이 응답하는 보안 팀이 답하는 공표된 취약점 신고 주소 |
적합성 평가 절차
적합성 절차는 카메라 경계, 리스크 평가, 통제, 잔존 리스크가 명확해진 후에 선택합니다. 그렇지 않으면 절차 판단이 엔지니어링 기록을 앞지를 수 있습니다.
중요 제품 클래스 I이라고 해서 모든 경우에 자동으로 인증기관이 필요한 것은 아닙니다. 내부 통제 절차는 적용되는 요건에 대해 필요한 표준, 규격 또는 스킴이 완전히 적용된 경우에만 사용 가능합니다.
적어도 "상당(substantial)" 이상의 보장 수준의 관련 정합 표준, 공통 규격 또는 EU 인증 스킴이 존재하고 적용 필수 요건을 커버하는지 확인합니다. 존재하지 않거나, 부분적으로만 적용되거나, 모든 관련 요건을 커버하지 않으면 모듈 B+C 또는 모듈 H를 사용합니다.
실제 카메라 출시에서는 제3자 검토가 필요할 수 있다고 가정하여 출시 파일을 준비한 다음, 정확한 카메라 제품에 대한 적용 표준과 스킴이 명확해진 시점에 절차를 확정합니다.
선택한 절차는 의존한 참조, 그것이 커버하는 요건, 제3자 절차를 강제한 공백을 포함하여 출시 승인 기록과 함께 보관합니다.
제조사 출시 승인
EU 시장에 카메라가 출시되기 전, 승인은 분류, 경계, 위협 모델, 통제, 업데이트 경로, 시판 후 절차를 하나의 판단으로 모아야 합니다. 아래 표는 검토자가 거기서부터 탐색할 수 있는 짧은 출시 파일입니다.
| 출시 질문 | 카메라 고유 증거 |
|---|---|
| 왜 이 제품이 스마트홈 보안 카메라로 분류되는가? | 의도된 용도 명세, 판매 채널, 설치 맥락, 제품 변형, 분류 근거 |
| 디지털 요소를 포함한 제품은 정확히 무엇인가? | 카메라 본체, 펌웨어, 로컬 인터페이스, 모바일 앱, 제품과 함께 공급되는 클라우드 처리, 업데이트 서비스, 제외된 제3자 배포 시스템 |
| 가장 고위험 접근 경로는? | 관리 UI, ONVIF/RTSP, 로컬 네트워크 검색, 클라우드 API, 계정 복구, 원격 시청, microSD 접근, 디버그 포트, 서비스 자격 증명 |
| 기본적으로 무엇이 안전한가? | 공유 기본 비밀번호 없음, 보호된 최초 사용 설정, 인증된 관리 접근, 노출 서비스 검토, 암호화 판단, 안전한 원격 접근 |
| 카메라를 어떻게 안전하게 업데이트할 것인가? | 서명 펌웨어, 키 보관, 롤백 동작, 부분 플래시 복구, 업데이트 가용성, 사용자 통지, 지원 기간 중 무료 보안 업데이트 |
| 출하 후 취약점을 어떻게 처리할 것인가? | 공개 창구, CVD 정책, 분류 워크플로, SBOM 모니터링, 공급사 권고 모니터링, 보안 권고 절차, 24시간 조기 경고 체제, 72시간 통지 체제, 최종 보고서 증거 |
경제 운영자 인계 점검
출시 파일은 제조사에서 수입사, 유통사, 자체 브랜드 판매자로의 인계를 검증 가능하게 해야 합니다. 카메라의 경우 약점은 보통 CE 마크 자체가 아니라, 출하, 게재, 앱, 클라우드 서비스, 업데이트 채널이 평가된 출시와 여전히 일치하는지 여부입니다.
경제 운영자 인계 세부: 제조사 또는 자체 브랜드 제조사는 정확한 카메라 출시의 제조사 파일을 소유합니다. 수입사는 출하물을 EU 시장에 출시하기 전에 분류 근거, 선언, CE 마킹 관리, 기술 파일 목차, 지원 기간 성명, 취약점 신고 창구, 부품 목록 처리, 목적지 언어 지침, 수입사 신원을 검증합니다. 유통사는 판매 전에 가시적인 주의 의무 신호를 확인합니다. CE 마킹, 공급 문서, 제조사 및 수입사 추적성, 목적지 언어 지침, 지원·업데이트 성명, 온라인 게재 정합성, 알려진 부적합 신호입니다.
정지 조건: 출시 파일, 추적성, 지원 성명, 앱 또는 클라우드 의존성, 업데이트 채널 또는 알려진 취약점이 출시가 부적합하다고 믿을 만한 근거를 제공하면 출하 또는 게재를 일시 정지합니다. EU 공인대리인 권한은 수입사 또는 유통사 주의 의무와 별개로 읽습니다. 제조사 역할 트리거: 자체 브랜딩, 펌웨어, 앱, 클라우드, 업데이트 채널, 브리지, NVR 번들 또는 의도된 용도 변경이 적합성 또는 의도된 용도에 영향을 줄 수 있을 때는 새 제조사 역할 분석을 실행합니다. GDPR, 무선기기 지침 사이버보안, 생체인식, AI Act, NIS2 질문은 CRA 분류 답변과 분리해 다룹니다.
다음 도식은 역할 체크리스트로 사용합니다. 첫 번째 인계 도식은 출하와 게재 흐름을 보여주었습니다. 이 도식은 수입사, 유통사, EU 공인대리인, 자체 브랜드 판매자, 인접 규제 검토자가 소유하는 점검을 분리합니다.
각 역할 패널은 운영자가 실행해야 할 검증과 출하, 게재 또는 출시를 일시 정지하는 정지 조건을 짝짓습니다. 수입사와 유통사는 CRA 흐름 자체에 위치합니다. EU 공인대리인은 제조사가 EU 외부일 때에만 적용되며 수입사 또는 유통사 주의 의무와 별개로 읽습니다. 자체 브랜드 판매자 점검은 변경이 적합성 또는 의도된 용도에 영향을 줄 수 있을 때 제조사 역할을 만들 수 있습니다. 분류, 적합성 선언, 기술 문서, 신고 절차, 지원 기간 계획은 비공식 공급사 약속으로 승계할 수 없습니다. 인접 규제(GDPR, 무선기기 지침 사이버보안, AI Act, NIS2)는 CRA 분류 답변 외부에 머물며 각자 별도의 평가가 필요합니다.
자주 묻는 질문
스마트 보안 카메라는 CRA에서 클래스 I인가 핵심 제품인가?
스마트홈 보안 카메라는 핵심 기능이 스마트홈 물리 보안일 때 보통 중요 제품 클래스 I입니다. 카메라가 영상을 처리하거나 민감한 네트워크에 위치한다는 이유만으로 핵심 제품이 되지는 않습니다.
분류 기록: 정확한 카메라 변형, 판매 주장, 의도된 보안 기능, 공급되는 디지털 요소, 절차 선택 근거를 명시한 메모.
스마트홈 보안 카메라에 인증기관이 필요한가?
항상 그렇지는 않습니다. 실무 판단 기준은 제조사가 카메라의 필수 사이버보안 요건에 대해 적용 표준, 공통 규격 또는 적격 사이버보안 인증 스킴 커버리지에 완전히 의존할 수 있는지 여부입니다. 그 커버리지가 누락되거나 부분적이라면 내부 통제를 가정하지 말고 제3자 절차를 계획합니다.
적합성 절차 기록: 정확한 카메라 제품에 대해 의존한 참조, 그것이 커버하는 요건, 공백, 선택된 절차를 나열합니다.
업무용 CCTV 카메라나 NVR도 자동으로 같은 범주인가?
아닙니다. "카메라"라는 단어만으로 업무용 감시를 분류하지 마세요. CCTV 카메라, VMS 또는 NVR도 디지털 요소를 포함한 제품일 수 있고 CRA 보안 작업이 여전히 필요할 수 있지만, 절차는 의도된 용도, 공급 요소, 고객이 의존하는 기능에 따라 달라집니다.
경계 기록: 카메라, 레코더, VMS, 설치사 클라우드, 원격 접근 경로, 제공과 함께 공급되는 별개 제품을 다루는 업무용 감시 변형 메모.
카메라에 얼굴 인식, 출입 통제, 방화벽 또는 VPN 기능이 포함되면?
이를 분류상의 경고 신호로 다루세요. 카메라가 주로 스마트홈 보안 카메라라면 그 기능들은 카메라 리스크 평가의 일부가 될 수 있습니다. 제품이 주로 출입 통제 리더, 생체 인증 기기, VPN 게이트웨이, 방화벽, IDS/IPS 또는 다른 등재된 사이버보안 제품이라면, 그 핵심 기능을 먼저 분류하고 제품을 카메라 범주에 무리하게 적용하지 마세요. 일부 범주는 더 엄격한 절차를 동반하기 때문에 이것이 중요합니다. 예를 들어 방화벽과 IDS/IPS는 클래스 II입니다.
재점검 트리거: 카메라가 영상 모니터링뿐 아니라 신원, 접근, 네트워크 필터링, VPN 접근 또는 침입 탐지를 통제할 때 별도의 핵심 기능 점검을 시작합니다.
클라우드 비디오 저장은 제품 경계를 바꾸는가?
클라우드 저장이 자동으로 등급을 바꾸지는 않습니다. 제조사 공급 클라우드 처리가 제조사에 의해 또는 제조사 책임 하에 설계되었고, 그것 없이는 카메라가 어느 기능 하나를 수행할 수 없다면, 그 처리는 제품 경계, 증거, 리스크 평가의 일부로 다룹니다. 제품 분류는 다른 등재 기능이 주된 경우를 제외하고는 여전히 카메라의 핵심 기능을 따릅니다.
경계 기록: 카메라와 함께 공급되는 클라우드 서비스, 그것 없이 실패하는 기능, 처리하는 데이터, 제조사 제공 범위 밖의 시스템을 보여주는 클라우드 의존성 지도.
ONVIF, RTSP 또는 로컬 Web 관리는 설정 후에도 활성화된 채로 두어야 하는가?
해당 표면에 대해 문서화된 접근 모델이 출시에 있는 경우에 한합니다. 소비자 카메라는 정당한 설정, 설치사 또는 레코더 용도를 위해 로컬 스트리밍이나 관리를 노출할 수 있지만, 출시 파일에는 등록 후에도 표면이 도달 가능한 채로 남는지, 어떤 인증으로 보호되는지, 전송 암호화가 사용되는지, 어떤 사용자 설정 또는 변형 주장이 그것을 정당화하는지를 보여줘야 합니다.
테스트 산출물: 설정 후 및 업데이트 후 서비스 스캔, ONVIF/RTSP 인증 테스트, 검색 응답 검토, 각 로컬 표면에 대한 출시 판단.
리스크 평가는 언제 갱신해야 하는가?
출시된 카메라 상태가 신뢰에 영향을 주는 방식으로 바뀔 때마다 갱신합니다. 새 ONVIF 프로파일, 원격 시청 모드, 계정 복구 흐름, 클라우드 릴레이, OTA 채널, 칩셋, 펌웨어 베이스, 모바일 앱 인증 변경, 지원 번들 필드 또는 공장 초기화 동작이 그것입니다. 변경된 기능이 공격 경로를 재개시킨다면 출시 노트만으로는 부족합니다.
재점검 트리거: 접근, 업데이트 권한, 저장된 영상, 계정 바인딩, 지원 데이터 또는 리셋 동작을 바꾸는 모든 기능 또는 공급사 변경은 경계와 리스크 평가를 재개시킵니다.