반도체 전문 온라인 매거진 - 올포칩

영상 분야를 핵심 역량으로 보유한 AIoT 제품 및 솔루션 공급업체 하이크비전(Hikvision, www.hikvision.com/korean )이 전 세계적으로 인정받는 표준 및 인증 기관인 영국표준협회(BSI)로부터 사이버보안 취약점의 식별, 접수, 분석, 대응 및 공개 전반에 이르는 체계적인 취약점 관리 프로세스와 보안 사고 대응 체계를 갖추고 있음을 검증 받아 ISO/IEC 29147:2018 및 ISO/IEC 30111:2019 인증을 획득했다고 발표했다. 

국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 개발한 ISO/IEC 29147 및 ISO/IEC 30111은 전체 제품 수명 주기에 걸친 취약성 관리를 위한 체계적인 프레임워크를 제공한다. ISO/IEC 29147:2018은 취약점 관리의 외부 인터페이스를 정의하며, 이는 조직이 외부 연구자로부터 취약점 보고서를 받는 방식과 대중에게 정보를 전달하고 공개하는 방식을 표준화하여 프로세스의 시의성과 투명성을 보장한다. ISO/IEC 30111:2019는 효과적인 해결을 보장하기 위해 보고된 취약점의 조사, 분석, 수정 및 검증을 위한 내부 엔지니어링 프로세스를 명시한다. 

영국표준협회(BSI) 감사를 통해 하이크비전은 자사의 강력한 취약점 관리와 사이버 보안 거버넌스 표준 준수에 대한 다음과 같은 노력을 입증했다.

• 보안 취약점을 수신하고 평가하며 대응할 수 있는 체계적이고 추적 가능한 메커니즘 운영
• 자동화된 도구를 활용하여 취약점 처리 속도 및 정확성 향상
• 안전한 제품 및 서비스를 제공하여 사용자 위험 감소 및 글로벌 공급망 전반에 걸친 신뢰도 향상 

하이크비전의 보안 인증 절차는 연결된 제품의 라이프사이클 전반에 걸쳐 강력한 취약점 공개 및 복구 관행을 의무화하는 유럽연합의 사이버 복원력법(CRA)을 비롯한 엄격한 국제 요구 사항을 준수한다. 

이처럼 하이크비전은 오랫동안 제품 개발 및 기업 전략의 핵심 요소로 보안에 노력을 기울였다. 2014년, 전 세계 보안 취약점의 접수부터 처리 및 공개를 관리하기 위해 하이크비전 보안 대응 센터(HSRC)를 설립했으며 2018년, 책임 있는 공개 관행의 일환으로 취약점을 신속하게 식별, 패치 및 공개하기 위해 전 세계 보안 연구자들과 긴밀히 협력하는 CVE 파트너(CVE CNA)가 되었다. 또한 2023년, 하이크비전은 네덜란드 후프도르프에 사이버세이프 경험 센터를 오픈하여 제품에 대한 정기적인 취약점 스캔을 수행하고 고객, 파트너 및 방문객에게 취약점 관리 관행에 대한 명확한 인사이트를 제공하고 있다. 

지난 10년 동안 하이크비전은 글로벌 규제 요구 사항 준수를 지원할 뿐만 아니라 자동화를 활용하여 대응 효율성과 제품 보안을 개선하기 위해 취약점 처리 시스템을 지속적으로 발전시켰다. 

타이(Tai) 하이크비전코리아 사장은 “하이크비전은 ISO/IEC 29147 및 ISO/IEC 30111 프레임워크를 구현하여 지속적으로 시스템을 최적화하고 글로벌 보안 연구자 커뮤니티와의 협력을 강화하고 있다”고 설명하며, “전 세계 고객에게 안전하고 신뢰할 수 있는 지능형 제품 및 솔루션을 제공하는 데 전념하겠다”고 전했다.