영화 및 TV 제작사를 보호하는 방법. 보안 팁.

사이버 공격의 빈도와 심각성이 다양한 산업 분야에서 증가하고 있다는 것은 이미 잘 알려진 사실입니다. 많이 참조되는 IBM의 데이터 유출로 인한 비용 2022년 보고서에 따르면 전체 기업의 80% 이상이 어느 시점에서 데이터 유출.

같은 보고서에 따르면 미국 기업의 데이터 유출로 인한 평균 비용은 얼마입니까? $944만.

미디어 업계도 예외는 아닙니다. 먼저 2014년에 소니 픽처스 해킹 사건이 발생했습니다. 그리고 2017년에는 넷플릭스와 HBO가 해킹을 당했습니다. NBC, CBS 등 미국의 주요 방송사와 협력하는 콕스 미디어 그룹과 비디오 게임 개발사 CD 프로젝트 레드도 작년에 랜섬웨어 공격을 받았습니다.

사전 공개 및 기타 귀중한 콘텐츠를 호스팅하는 모든 조직은 데이터 유출, 데이터 유출, 랜섬웨어 및 기타 사이버 공격의 잠재적 표적이 될 수 있습니다. 또한 유출이 발생하면 제작사의 평판에 치명적인 타격을 입힐 수 있습니다.

이와 함께 몇 가지 팁과 영화 및 TV 프로덕션 보안 가이드라인 다음 프로덕션에 고려할 수 있습니다.

물리적 프로덕션 보안

영화 제작 보안에는 물리적 보안 요소가 포함되어야 합니다. 귀중한 지적 재산(IP)을 보관하는 다른 시설에서 흔히 볼 수 있습니다. 여기에는 일반적으로 출입 시 열쇠고리나 배지가 필요한 보안 시설, CCTV 카메라, 외부 하드웨어나 모바일 디바이스의 내부 반입에 대한 엄격한 규정 등이 포함됩니다.

에 따르면 CDSA물리적 프로덕션 보안의 구체적인 요소에는 다음이 포함됩니다:

1. 경계 보안

보안 경계에는 폐쇄회로 텔레비전(CCTV) 카메라, 자동화된 출입 통제 및 열쇠고리/배지, 잘 정의된 방문자 절차 등 여러 계층의 보호 장치가 있어야 합니다.

보안 요원은 위험 수준에 따라 적절할 수 있지만, 제3자에 대한 보안 요구 사항을 충족해야 합니다. 경계 침입 탐지 시스템(PIDS)은 경계 침입을 탐지할 수 있습니다.

2. 잘 정의된 역할과 책임

모든 직원은 보안 인식 교육을 통해 자신의 업무와 관련된 보안 절차를 이해해야 하지만, 제작 시설에서는 전반적인 콘텐츠 보안을 위해 관련 기술과 지식을 갖춘 신뢰할 수 있는 팀을 지정해야 합니다.

또한 각 부서에는 보안 정책 및 절차를 담당하는 사람이 한 명씩 있어야 합니다. 책임자와 다른 사람의 역할과 책임을 문서화하세요.

3. 3. 신뢰하되 확인(직원 및 계약업체)

신원 증명, 고용 및 개인 추천서, 전문 자격 확인 등 모든 직원과 타사 계약자에 대한 신원 조회를 실행합니다.

타사 기업은 보안 교육 및 정책 수준에 대한 계약상의 보증을 제공해야 합니다. 직원 및 타사 계약서에 보안 요구 사항을 강조해야 합니다.

4. 내부 영역 보안

프로덕션 환경과 IP 스토리지에 액세스할 수 있는 모든 내부 구역은 모니터링 및 접근 제한을 통해 물리적으로 더욱 안전하게 보호해야 합니다. 스크립트, 드라이브, 카메라 카드 등 프로덕션 사무실 내의 모든 자산은 안전하게 보관해야 하며, CCTV를 통해 이상적으로 모니터링해야 합니다.

누가 언제 어떤 미디어에 액세스했는지에 대한 자세한 액세스 로그를 보관하세요.

5. 장치 보안

휴대폰부터 노트북까지 모든 개인 및 모바일 기기는 강력한 비밀번호와 원격 추적 소프트웨어로 보호하고 금고, 금고 또는 파일 캐비닛에 잠가야 합니다.

자산 관리 프로덕션 보안(누가 언제 무엇에 액세스할 수 있는지)

콘텐츠 전송 및 보안 협회(CDSA)에는 영화 제작 보안을 위해 위의 내용을 기반으로 하는 자산 관련 영화 및 TV 제작 보안 가이드라인이 나와 있습니다. 여기에는 다음이 포함됩니다:

1. 자산 관리 시스템

제작 시설은 미디어 생성/등록, 위치, 이동 및 파기를 문서화하는 등록부와 함께 감사 가능한 콘텐츠 보관 체인을 포함하는 투명한 자산 관리 프로세스를 구현해야 합니다.

모든 콘텐츠 파기 및 자산 재활용은 제3자에 의해 수행되는 경우 파기 증명서를 포함하여 문서화해야 하며, 미국표준기술연구소(NIST)의 미디어 살균 표준(SP 800-88) 모범 사례를 따라야 합니다.

2. 기밀유지계약(NDA) 2.

모든 제작 스태프와 계약자는 내부 및 기밀 정보를 다른 사람과 공유하지 않겠다는 NDA 및 추가 계약(필요한 경우)에 서명해야 합니다. NDA에는 기밀 정보의 무단 공유에 따른 결과를 명시해야 합니다.

NDA는 신원 조회 시 잠재적 직원과 계약자에게 제시할 수 있으며 고용 계약에 직접 포함시킬 수 있습니다.

3. 미디어 액세스

금고, 금고, 캐비닛 및 민감한 정보가 포함된 기타 저장 공간에 대한 모든 액세스( 온프레미스 서버 또는 클라우드 스토리지) 또는 장비는 승인된 직원만 사용할 수 있도록 제한해야 합니다. 승인된 직원에게는 개별 액세스 코드가 있어야 합니다.

코드는 사람들이 프로젝트 또는 조직을 순환하면서 변경해야 합니다.

4. 배송 미디어

미디어를 하드 드라이브에 담아 배송하는 것은 위험할 수 있으므로 콘텐츠 소유자에게 다음과 같이 권장합니다. 대용량 파일 전송 사용 안전한 클라우드 기반 대용량 파일 전송 솔루션. 그러나 미디어가 실제 배송모든 데일리 콘텐츠를 암호로 보호된 드라이브에 보관하고, 잠긴 케이스와 변조 방지 포장 안에 보관하세요.

라벨에 프로젝트 정보나 제목을 기재하지 말고, 택배기사가 미디어에 접근할 수 없어야 합니다.

배송업체는 적절한 보험에 가입하고 픽업 및 하차 장소를 잘 정의하고 모니터링해야 합니다.

가상 데이터 프로덕션 보안(파일 전송, 암호화, 클라우드 스토리지 등)

이러한 물리적 보안 조치는 매우 중요하지만, 클라우드 기반 미디어 워크플로우의 현실은 다음과 같습니다. 원격 보안은 이제 물리적 보안만큼이나 중요합니다. 시설에 대한 정보를 제공합니다.

하지만 전 세계에 흩어져 있는 원격 근무 직원, 파트너 또는 고객과 다양한 애플리케이션 및 Wi-Fi 네트워크를 사용하는 경우 보안 시설과 동일한 수준의 기밀성을 유지하는 것은 어려울 수 있습니다.

영화 산업의 원격 근무 혁명이 일어나기 전부터 이미 개발 중이던 새로운 접근 방식이 이제 프로덕션 워크플로우를 보호하는 데 필요합니다.

무비랩스디즈니, 파라마운트, 워너브라더스 등 주요 스튜디오가 설립한 비영리 단체인 '2030 비전'은 '2030 비전' 이니셔티브에서 설계에 의한 보안 개념을 포함하여 최신 비디오 제작을 위한 6가지 중요한 보안 원칙을 확인했습니다.

조직이 이러한 보안 모범 사례 및 기타 보안 모범 사례를 이행하기 위해 취할 수 있는 구체적인 단계는 다음과 같습니다:

1. 원격 엔드포인트 및 연결 지점 보안

시스템에 대한 모든 원격 액세스 포인트를 잠그는 것이 중요합니다. 아직 알지 못하는 액세스 포인트도 마찬가지입니다. 영화 편집자로서 조니 엘윈 라고 말합니다,

"창문을 열어두면 모든 문을 3중으로 잠가도 소용이 없습니다."

즉, 각 파트너 또는 협업자의 Wi-Fi 네트워크 보안을 보장하고 보안을 위해 Teradici의 PCoIP(PC over IP) 기술과 같은 암호화가 적용된 보안 애플리케이션을 사용해야 합니다. 가상 데스크톱. 조직은 VPN(가상 사설망)을 사용하여 보안 연결을 설정할 수도 있지만, VPN에는 잘 문서화된 몇 가지 기능이 있습니다. 보안 결함.

원격 연결을 보호한다는 것은 직원과 공동 작업자가 다음과 같은 원격 협업 애플리케이션에서 공유하는 내용에 항상 주의를 기울여야 한다는 의미이기도 합니다. 슬랙 또는 Google Meet.

IP 기반 방식으로 전송되는 모든 파일은 안전한 파일 공유 솔루션을 사용해야 합니다.

원격 하드웨어 역시 보안을 유지해야 하며, 특히 BYOD(Bring-Your-Own-Device) 시대와 원격 근무에 사용되는 개인 기기가 급증하는 시대에는 더욱 그렇습니다. 보안 교육과 공동 작업자에게 최신 엔드포인트 보호 소프트웨어를 제공하거나 안전한 가상 데스크톱 인프라를 사용하여 이러한 위험을 완화할 수 있습니다.

2. 제로 트러스트 보안 프레임워크 구현

제로 트러스트 보안 프레임워크는 기본적으로 경계 안에 들어온 모든 사용자를 신뢰하는 기존의 경계 기반 IT 보안 모델을 피합니다. 이 접근 방식을 사용하면 사용자는 필요한 리소스, 애플리케이션 또는 데이터에만 액세스할 수 있으며 그 이상은 액세스할 수 없습니다.

즉, 공격자가 시스템의 1차 방어선에 침투하더라도 자유롭게 돌아다닐 수 없으며, 시스템 내부에 있더라도 추가 리소스에 액세스하려고 하면 끊임없이 도전을 받게 됩니다.

제로 트러스트 아키텍처에는 일반적으로 실시간 보안 경고를 위한 자동화된 네트워크 모니터링이 포함됩니다. 또한 다단계 인증(MFA)과 디바이스 인증 및 모든 액세스 주체(사람, 디바이스, 애플리케이션)에 대한 지속적인 확인과 같은 기타 식별 및 액세스 관리 제어 기능을 제공합니다.

3. 미디어 워터마크, 암호화 및 추적

각 미디어에 보이는 워터마킹과 보이지 않는 워터마킹은 새로운 보안 개념은 아니지만, 여전히 가치 있는 기술입니다.

워터마킹 또는 파일 핑거프린팅은 누군가 미디어를 훔치거나 유출하거나 포렌식 분석을 수행해야 하는 경우 매우 유용할 수 있습니다.

또한 항목의 위치, 생성/수집 이후 해당 항목이 있었던 모든 다른 위치, 그 과정에서 변경된 사항을 추적하는 관리 연쇄 소프트웨어를 통해 회원님과 다른 회원님의 시스템을 통해 각 미디어의 이동을 추적해야 합니다.

강력한 관리 체인이 없으면 자산이 잘못 배치되거나 권한이 없는 개인이 액세스하는 경우 무슨 일이 일어났는지 파악하기가 훨씬 더 어렵습니다.

마지막으로 다음을 확인합니다. 기내 및 미사용 미디어 암호화가급적이면 고급 암호화 표준(AES) 256 또는 전송 계층 보안(TLS)과 같은 강력한 암호화를 사용하는 것이 좋습니다.

4. 정기적이고 지속적인 보안 인식 교육 실시

모든 IT 보안 전문가는 일반적으로 사람이 IT 보안 체인에서 가장 약한 고리라고 말합니다. 우리 모두는 그렇지 않다고 생각하고 싶지만, 사람들은 일반적으로 피싱, 스피어 피싱, 미끼, 스케어웨어와 같은 사회 공학 스타일의 공격에 취약합니다.

그렇기 때문에 모범 사례를 염두에 두고 새로운 위협에 대해 사용자를 교육하는 정기적인 보안 인식 교육은 모든 조직에 필수입니다. 하지만 1년에 한 시간씩 진행하는 것만으로는 충분하지 않은 경우가 많습니다. 연중 내내 공동 작업자를 위한 정기적인 교육과 테스트가 포함된 보안 인식 솔루션을 선택하세요.

5. 정기적이고 지속적인 위협 평가 수행

위협 평가(TA)는 유행을 타지 않는 오래된 IT 보안 관행입니다. TA를 수행하면 악의적인 공격자보다 먼저 현재 보안 태세의 허점을 파악할 수 있기 때문입니다.

정기적이고 지속적인 TA 및 취약성 검사를 실행하면 현재 조치가 효과적인지 확인하는 동시에 보안, 비용 및 성능과 관련하여 보다 정보에 입각한 선택을 할 수 있습니다.

미디어 및 엔터테인먼트 분야에 종사하는 사람들은 영화협회를 통해 타사 TA를 받을 수 있습니다. 신뢰할 수 있는 파트너 네트워크(TPN) - MASV는 작년에 이 작업을 수행하여 사이버 보안 모범 사례 및 요구 사항을 최신 상태로 유지하고 있는지 시스템을 평가하는 골드 실드 등급을 획득했습니다.

제작 단계별 보안 고려 사항(사전, 주요, 사후)

이제 다양한 형태의 영화 제작 보안에 대해 더 잘 이해하셨으니, 제작의 다양한 단계에 보안이 어떻게 적용되는지 간략하게 살펴보겠습니다:

프리 프로덕션

• 촬영 장소와 관련된 위험을 평가합니다. 예를 들어, 넓은 공공장소에서 촬영하고 있나요? 구경꾼이 프로덕션을 녹화할 수 있나요?
• 직원에 대한 신원 조회를 완료하고, 적절한 보안 조치 및/또는 인증을 받은 공급업체를 선정합니다.
• 에셋(스토리보드, 프리비즈 영상 등)을 공유/검토할 때 안전한 암호화된 클라우드 도구를 사용하세요.
• 스크립트와 같이 자주 공유되는 자산의 권한과 추적을 관리하고, 워터마크를 삽입하여 관리 체인을 생성하세요.

프로덕션

• 보안 요원을 고용하여 촬영장 내 사람들의 동선을 관리하고, CCTV와 포브를 설치하여 활동을 모니터링하세요.
• 모든 직원의 구체적인 역할과 책임을 정의하고, 필요한 직원에게만 주요 자산/위치에 대한 액세스 권한을 제공하세요.
• 촬영장에 있는 모든 사람이 보안 교육을 받도록 하여 위험 가능성을 줄이세요.
• 폐쇄형 Wi-Fi 네트워크를 구현하고 직원이 디바이스를 보호할 수 있도록 잠금 공간을 만드세요.
• 온사이트 RAID 스토리지, 카메라 카드와 같은 프로덕션 하드웨어를 방치하지 마세요, DIT 리그및 재생 모니터.
• 만약 배송 미디어 사이트에서 평판이 좋은 배송업체를 이용하고, 분실/파손 보험에 가입하고, 배송 정보(선하증권, 배송지, 배송 날짜 등)를 상세히 기록하세요.
• 파일을 공유할 때(포스트 프로덕션 팀, 검토 및 승인 등을 위해) 안전한 암호화된 파일 전송 솔루션을 사용하세요.
• 대용량 파일을 전송할 수 있는 파일 전송 솔루션을 사용하여 파일 분할을 방지하세요(떠다니는 파일 양을 줄이세요).

포스트 프로덕션

• 모든 직원이 보안 교육을 이수했는지 확인하세요.
• 직원 수와 디바이스 수를 기록하고, 특정 프로젝트에 사용할 특정 공간/디바이스를 지정하세요(예: 컬러 그레이딩을 위해 방 출입이 제한된 단일 공간).
• 포스트 프로덕션 시설 및 주요 영역(예: 서버실 등)에 대한 접근을 보호합니다.
• 직원이 원격 근무하는 경우, 물리적 보안 상황(공간을 공유하는 사람의 수, 디바이스가 비밀번호로 보호되어 있는지 등)을 고려하세요.
• 가상 회의에서 논의할 수 있는 내용과 논의할 수 없는 내용에 대한 규칙을 설정하세요.
• VPN 또는 가상 데스크톱과 같은 원격 소프트웨어의 사용을 제한하세요.
• ISO 27001과 같은 인증된 보안 인증을 받은 소스 클라우드 도구. 미디어 및 엔터테인먼트를 위한 신뢰할 수 있는 파트너 네트워크 평가와 같은 틈새 산업 인증을 받은 도구를 찾아보세요.
• 파일을 공유할 때는 기내 및 미사용 시 암호화와 같은 안전한 파일 전송 솔루션을 사용하세요.
• 사용자 권한, 파일 다운로드 제한, 파일 만료일 등의 보안 제어 기능이 있는 파일 전송 솔루션을 사용하세요.
• 대용량 파일을 전송할 수 있는 파일 전송 솔루션을 사용하여 파일 분할을 방지하세요(떠다니는 파일 양을 줄이세요).
• 배송 매체를 이용하는 경우 평판이 좋은 회사인지 확인하고, 보험에 가입하고, 배송 정보(선하증권, 배송지, 배송 날짜 등)를 상세히 기록해 두세요.

문제가 발생하면 어떻게 해야 하나요?

가능한 모든 보안 예방 조치를 취하는 조직이라도 데이터 유출이라는 상상할 수 없는 일이 한 번의 실수로 발생할 수 있다는 사실을 인정해야 합니다. 조직은 다음과 같은 보안 침해 계획을 수립하여 중단으로 인한 피해를 제한해야 합니다:

• 인시던트 리뷰: 모든 사고를 검토하여 잠재적인 경계 또는 절차적 취약점을 파악하고 발생한 내용을 바탕으로 보안 조치 및 교육을 업데이트합니다. 침해의 세부 사항(5가지 W 포함)을 면밀히 검토하여 수정해야 할 사항을 결정합니다.
• 로그 리뷰: 제한 구역이나 저장소에 대한 액세스 로그를 정기적으로 검토하면 비정상적인 행동이 발생했을 때 이를 식별하는 데 도움이 될 수 있습니다. 로그 검토는 보안 침해 발생 시 필수이지만, 정기적이고 지속적인 검토를 통해 사고를 더 빨리 포착하여 피해를 줄일 수도 있습니다.
• 익명 신고: 직원과 계약업체는 잠재적인 보안 위반을 익명으로 신고할 수 있는 수단(전화번호, 이메일 등)에 액세스할 수 있어야 합니다.
• 인시던트 대응: 자산이 손상된 경우 적절한 이해관계자 및 법 집행 기관(필요한 경우)에 알리는 등 잘 짜여진 절차를 따릅니다.
• 보험: 최선을 다하고 최악의 상황에 대비한다는 말이 있죠. 만일을 대비해 좋은 프로덕션 보험에 가입하세요(일부 스튜디오와 계약을 맺는 데도 필요할 수 있습니다).

MASV가 안전한 영화 제작에 도움이 되는 방법(파일 전송 부분)

동안 MASV 전체 프로덕션 워크플로우를 보호할 수는 없지만, 파일 전송을 안전하게 보호하는 데는 절대적인 강점이 있습니다.

그 이유는 MASV가 ISO 27001 인증, TPN 검증을 받은 엔터프라이즈급 대용량 파일 전송 서비스로서 다음과 같은 용도로 구축되었기 때문입니다. 포스트 프로덕션 및 기타 비디오 전문가.

그 이유는 MASV가 ISO 27001 인증, TPN 검증을 받은 엔터프라이즈급 대용량 파일 전송 서비스로서 다음과 같은 용도로 구축되었기 때문입니다. 포스트 프로덕션 및 기타 비디오 전문가.

MASV의 광범위한 사이버 보안 태세에는 다음이 포함됩니다:

• TLS 1.2 및 AES-256을 통해 모든 미디어의 기내 및 미사용 미디어를 암호화합니다.
• 모든 미디어 업로드에 대한 악성코드 및 바이러스 자동 검사.
• 업로드 및 다운로드 시 비밀번호 보호.
• 다단계 인증(MFA)를 사용하면 로그인과 비밀번호뿐 아니라 추가 자격 증명을 요청하여 보안을 강화할 수 있습니다. 더욱 강력한 보안과 편의성을 위해 MFA와 SAML 기반 싱글 사인온(SSO)을 결합할 수 있습니다.
• 내부 관리자가 MASV 시스템에 로그인을 시도할 때마다 팀에서 알림을 보냅니다. 모든 관리자 로그인 시도는 적절한 액세스 제어를 유지하기 위해 MFA, 암호화 키 또는 토큰 기반 인증이 필요합니다.
• 정기적이고 지속적인 취약성 스캔 및 위협 평가.
• 관리 체계 요구 사항을 충족하는 정확한 파일 전송 추적.
• 다운로드 제한 및 파일 만료일 설정과 같은 엄격한 액세스 제어.

MASV는 AWS 클라우드 플랫폼에 기반하기 때문에 다음과 같은 이점도 제공합니다. AWS의 클라우드 기반 및 온프레미스 보안 프로토콜.

시작할 준비가 되셨나요? 지금 가입하세요 를 클릭하고 MASV를 사용해 전송하세요. 시작하고 실행할 수 있도록 20GB를 무료로 제공합니다.