그런포스 커넥티드 제품에 대한 중요한 보안 정보 공지

09-03-2020

그런포스 커넥티드 제품에 대한 중요한 보안 정보 공지

그런포스 커넥티드 제품은 방화벽이 설치된 개인 네트워크 환경에 연결되어야 합니다.

그런포스 커넥티드 제품은 방화벽이나 개인 네트워크가 설치되지 않는 환경에서는 외부 공격이나 간섭에 취약해, 사이버 보안 위험에 쉽게 노출될 수 있습니다.

그런포스 커넥티드 제품의 초기 설정시, 인증 데이터(사용자 및 암호)를 기본 설정에서 변경하고, 펌웨어 업데이트와 관련된 암호를 정기적으로 변경할 것을 권장합니다.

그런포스 그룹은 고객의 정보보안과 최적의 제품 성능을 중요시하는 회사로써, 아래와 같이 안내해드리오니 설치된 정보를 확인하시고 필요한 조치를 취하시길 권장합니다.

이 문제를 처리하는 방법에 대해 추가 문의사항이 있으신 경우 그런포스 그룹은 서비스팀(1588-7696)으로 문의하여 주시길 바랍니다.

CIM 500

CIM 500은 기존의 네트워크 연결 장치로, CIM500에 전달되는 TCP 포트가 없는 방화벽 뒤의 전용 네트워크에 배치되어야 하며, 인터넷에 직접 연결해서는 안됩니다. 디바이스로 원격 액세스/포트 포워딩이 필요한 경우, VPN(Virtual Private Networks)과 같은 기술을 사용하여 보안 연결을 보장해야 합니다. 해당 솔루션의 구축을 위해서는 IT 인프라 전문가와 상의하십시오.

그런포스 제품이 CIM 500 (모드 4 GRM IP(Grundfos 원격 관리))인 경우, 방화벽은 그런포스 제품에 의해 초기화된 인터넷에만 연결할 것을 권장합니다.

v06.16.00(이상) 펌웨어 버전은 중요한 안전 업데이트를 포함합니다.

CIM 250/260 (셀룰러)

CIM 250 및 260은 셀룰러 기반 모듈로, 인터넷에 안전하게 연결되기 위해서는 개인 APN(Access Point Name)을 통한 연결이 권장됩니다. 그런포스는 어떠한 기본 셀룰러 연결 솔루션을 권장하지 않으며, 개인 APN만 권장합니다.

개인 APN은 반드시 모바일 네트워크 운영자로부터 구입해야 하며, 해당 이동 통신사가 설정 과정을 안내합니다.

CU 352/354/362/372/3X2 DH

위 CU 제품은 기존 네트워크 연결 장치를 사용하여, 방화벽 뒤의 개인 네트워크에 배치되어야 합니다.

절대로 인터넷에 직접 연결해서는 안 되며, 제품의 TCP/IP 포트를 직접 전달해서는 안됩니다.

CU 제품에 대한 원격 접근이 필요한 경우 VPN(Virtual Private Networks)과 같은 기술을 사용하여 안전한 보안 연결을 보장하십시오.

해당 솔루션의 신규 구축은 IT 인프라 전문가와 상의하십시오.