하이크비전, 사이버보안 NIST CSF 2.0 인증 획득 “글로벌 보안 규정 준수 노력”

2025년 11월 19일

하이크비전(Hikvision, www.hikvision.com/korean )이 미국 국립표준기술연구소(NIST)의 사이버보안 프레임워크인 CSF 2.0 인증을 획득했다고 밝혔다.

하이크비전은 영국표준협회(BSI)의 엄격한 독립 감사를 거쳐 NIST 사이버보안 프레임워크(CSF) 2.0에 따른 인증을 성공적으로 획득했다. NIST CSF 2.0은 기존 5가지 기능(식별, 보호, 탐지, 대응, 복구)에 '거버넌스'라는 6번째 기능을 추가하여 사이버보안 위험 관리 전략과 정책을 통합적으로 관리하도록 개선된 사이버보안 프레임워크다. 이로써 하이크비전은 사이버보안 거버넌스, 리스크 관리 및 규정 준수 관행을 국제 표준에 맞추는 전 세계 최초의 기업 중 하나가 되었다.

미국 국립표준기술연구소(NIST)가 개발한 '사이버보안 프레임워크(CSF, Cybersecurity Framework)' 2.0는 모든 규모의 조직이 사이버 보안 위험을 관리하고 줄이는 데 도움을 주기 위한 자발적 가이드라인이다. 이 프레임워크는 세 가지 주요 구성 요소인 핵심, 조직 프로필, 계층으로 구성되며, 조직(Govern), 식별(Identify), 보호(Protect), 탐지(Detect), 대응(Respond), 복구(Recover)라는 6가지 주요 기능을 사용하여 사이버보안 위험을 관리하기 위한 전략적 라이프사이클을 제공한다.

개정된 NIST CSF 2.0은 라이프사이클 기반 리스크 관리의 기초를 마련한 1.1 버전과 비교했을 때, 다음과 같은 개선 사항을 포함한다:

조직 개발에서 사이버보안 거버넌스의 전략적 역할을 강조하며 ‘조직’ 기능을 핵심 기능으로 강화한다.
공급망 및 타사 사이버 보안 위험 관리를 '조직' 기능에 통합하여 종단 간 공급망 보안의 중요성을 강조한다.
적용 가능성 및 다른 NIST 자원과의 연계를 확대하여 전 세계 조직이 사이버보안 위험을 보다 효과적으로 관리할 수 있도록 지원한다.

하이크비전은 6가지 핵심 기능에 모두 부합하는 견고한 엔드투엔드 사이버 보안 시스템을 구축했다. 기업 전략, 리스크 관리, 컴플라이언스 프로그램 및 공급망 운영에 보안을 통합하여 모든 비즈니스 프로세스에 보안 관행을 통합한다.

하이크비전은 NIST CSF 2.0 인증을 통해 자사의 사이버 보안 거버넌스가 국제 모범 사례에 부합한다는 것을 입증했다. 하이크비전은 포괄적이고 계층적인 보안 기능을 갖춰 전 세계 파트너와 고객이 안전하고 보안 규정을 준수하는 운영 시스템을 구축할 수 있도록 지원하여 신뢰할 수 있는 글로벌 기술 파트너가 되는 것을 목표로 한다.

하이크비전은 운영의 모든 측면에서 사이버보안 및 개인정보보호를 강화하기 위해 국제 표준 및 규제 요구 사항을 엄격하게 준수하며, 정기적인 역량 평가 및 보안 태세 강화를 위한 지속적인 개선 프로그램을 수행하고 있다. 수년 간 하이크비전은 새롭게 획득한 NIST CSF 2.0 인증 외에도 ISO/IEC 27001:2022, ISO/IEC 27701:2019, ISO/IEC 27017, ISO/IEC 29151, ISO 38505-1:2017 등 전 세계적으로 인정 받은 25개 이상의 공인 보안 및 규정 준수 인증을 획득하며 광범위한 인증 포트폴리오를 달성했다.

하이크비전 관계자는 “사이버보안은 신뢰의 핵심”이라고 말하며, “하이크비전은 데이터 보호와 디지털 신뢰 구축을 위해 심혈을 기울이고 있으며, 앞으로도 사이버보안 프로그램을 지속적으로 발전시키고 업계 전반에 걸친 모범 사례를 공유하고자 노력하겠다”라고 포부를 밝혔다.