Product Security at Sennheiser

Sennheiser는 고객의 보안을 최우선시하며 신뢰할 수 있는 파트너가 되기 위해 최선을 다하고 있습니다. 당사는 고객, 특히 기업 및 고등 교육 기관 고객의 보안 요구를 해결하기 위해 최선을 다하며, 향후 보안 규정에 선제적으로 대응하고 있습니다. 당사의 보안 기능은 당사 포트폴리오에 점진적으로 통합되고 있으며, 새로운 관련 솔루션에 포함될 예정입니다.

보안 원칙

전담 제품 보안 팀

당사의 전담 제품 보안 팀은 요건 및 보안 표준을 확립하고 해당 표준의 개념화 및 구현을 감독합니다.

보안 중심 설계(Security by Design)

Sennheiser는 개발 라이프사이클 전반에 Security by Design 접근 방식을 적용하고 있습니다. 초기 단계부터 보안을 도입함으로써, 당사의 제품이 최신 업계 표준을 충족하고 향후 위협에도 더욱 탄탄하게 대응할 수 있도록 합니다.

소프트웨어 개발 수명 주기(SDLC)

당사는 안전한 소프트웨어 개발 수명 주기(SDLC)와 정보 보안에 대한 선례를 따릅니다.

보안 기능

Sennheiser 제품은 소중한 AV 및 IT 전문 사용자들의 니즈를 중심으로 제작되었습니다. 당사는 모든 필수 보안 기능을 제공하기 위해 제품을 지속적으로 평가하고 개발하고 있습니다. 다음 기능은 당사 포트폴리오의 일부 제품에서부터 점차적으로 제공되며, 모든 새로운 관련 솔루션에서 사용할 수 있습니다.

비밀 보안을 위한 암호화

AV 및 IT 프로젝트에서 증가하는 보안 요구에 부합하기 위해 Sennheiser는 안전한 SennheiserSound Control Protocol을 개발하여 당사 장치를 안전하게 제어할 수 있도록 했습니다. 이는 암호화된 REST API로, 사용자가 HTTPS 명령을 사용하여 장치를 제어하고 모든 IT 환경에 제품을 통합할 수 있도록 지원합니다. TLS를 활용하여 엔드 투 엔드 보안을 제공합니다.

선택된 무선 마이크 제품은 무선 링크 암호화를 지원하며, 일부 제품은 Dante Media Encryption도 지원합니다. 두 방식 모두 AES 256을 기반으로 합니다. 이 암호화 표준은 NIST에서 권장하며 AV를 포함한 다양한 산업에서 널리 사용됩니다. Dante Media Encryption에 대한 지원은 곧 천장형 마이크 및 TeamConnect Bars에도 확대될 예정입니다.

액세스 제어를 위한 인증 및 권한 부여

Sennheiser는 인증된 사용자만 네트워크상의 장치에 액세스하고 장치가 엔드 투 엔드로 보호되도록 장치와 소프트웨어에 인증된 방법을 구현합니다.

네트워크상에서 액세스할 수 있는 대부분의 Sennheiser 소프트웨어 솔루션은 기본적으로 비밀번호로 보호됩니다.
모든 최신 Sennheiser 장치는 구성 또는 모니터링을 허용하기 전에 등록하고 비밀번호로 보호해야 합니다.
서드파티 통합은 기본적으로 비활성화되어 있습니다. 이 기능은 사용자가 활성화하고 인증해야 하며 서드파티 모듈에서 권한을 부여해야 합니다.
802.1x는 안전한 네트워크 인증을 위한 중요한 산업 표준입니다. 이미 일부 Sennheiser 제품에서 사용 가능하며, 현재 제품 포트폴리오 전반으로 지원을 확대하고 있습니다. 향후 출시되는 모든 비즈니스 커뮤니케이션 제품은 802.1x를 지원하게 되며, IT 전문가들이 내부 네트워크에서 어떤 장치가 통신할 수 있는지를 정확하게 설정할 수 있도록 합니다.

펌웨어 업데이트

네트워크에 연결된 모든 Sennheiser 장치는 업데이트가 가능하므로, 보안 패치를 제공하여 향후 취약성을 해결할 수 있습니다.
해당 장치는 시큐어 펌웨어 업데이트를 활용하므로, 승인된 펌웨어만 실행됩니다.
Sennheiser는 취약성을 모니터링하고 적시에 보안패치를 제공하고자 합니다. 시스템을 항상 최신 상태로 유지하십시오.

고급 네트워킹 옵션

Sennheiser는 IT 및 AV 전문가가 네트워크 격리를 활용할 수 있도록 제품에 여러 네트워크 포트를 제공합니다. 복잡한 고객 네트워크에서는 Sennheiser 장치는 별도의 네트워크에 연결되어 미디어 통신에서 제어를 격리할 수 있습니다.

보안에 민감한 애플리케이션과 추가적인 유연성을 위해 고객은 일부 제품에서 아날로그 오디오를 사용하고 네트워크에서 장치를 완전히 분리할 수도 있습니다.

Cloud Security at Sennheiser

DeviceHub 는 Sennheiser의 클라우드 기반 장치 관리 및 모니터링 플랫폼으로, 어떤 브라우저에서도 중앙 집중식 가시성, 구성 및 제어를 제공합니다. 이를 통해 AV 및 IT 전문가들은 시스템 안정성을 유지하고 운영을 간소화하며 분산된 환경에서 안전한 협업을 실현할 수 있습니다.

Sennheiser DeviceHub 플랫폼은 보안 설계(Security by Design) 원칙에 따라 구축되어 AV 인프라의 기밀성, 무결성, 가용성을 보장합니다. Microsoft Azure에서 호스팅되며, 엔터프라이즈급 ID 제어, 암호화된 통신 및 컴플라이언스 프레임워크를 활용해 사용자 데이터 및 장치 상호작용을 보호합니다. 사용자, DeviceHub 및 장치 간 모든 통신은 HTTPS, MQTT, WSS 프로토콜을 사용합니다. 통신은 TLS 1.2 이상을 사용하여 인증 및 암호화됩니다. 고객 데이터는 AES256으로 암호화됩니다. 모든 개인 데이터 처리는 GDPR을 준수합니다. 자세한 내용은 Sennheiser DeviceHub Privacy Policy를 참조하십시오. DeviceHub는 2026년 독일에서 발효되는 NIS2 및 2027년에 발효되는 Cyber Resilience Act (CRA)를 준수합니다.

DeviceHub 보안에 대한 자세한 내용은 DeviceHub Security Whitepaper를 참고하십시오.

취약성 처리 정책

Sennheiser 제품의 취약성을 신고하려면

아래 양식을 사용해 주십시오. https://help.sennheiser.com/hc/en-us/requests/new
"제품 또는 소프트웨어의 보안 문제를 신고합니다"를 선택합니다

당사의 취약성 처리 프로세스

Sennheiser는 전담 제품 보안 팀을 두고 있으며, 내부적으로 취약성을 발견하거나 보고를 받으면 해당 취약성의 적용 가능성, 심각도 및 영향을 조사하여 판단합니다.
Sennheiser는 보고된 취약점을 접수한 후 7영업일 이내에 응답하며, 확인된 취약점의 상태에 대해 적시에 업데이트를 제공합니다.
해당되는 경우 각 개별 팀과 취약성과 해결안이 조정됩니다.
보안 업데이트는 펌웨어 및 소프트웨어 릴리즈 노트에 전달됩니다. 심각한 취약성은 제품 웹사이트에도 공지될 것입니다.
고객은 릴리즈 노트를 확인하고 항상 시스템을 최신 상태로 유지해야 합니다.
Sennheiser는 취약성을 적시에 수정하고 전달하고자 최선을 다하고 있습니다.

TeamConnect Bar 보안 관련 백서

백서 보기

EW-DX 보안 구성 가이드

가이드 다운로드

Spectera 보안 가이드

Spectera 보안 가이드 보기

DeviceHub Security White Paper

보안 백서 보기

TeamConnect Ceiling Medium 보안 관련 백서

백서 보기