BSI 검증 통해 사이버보안 취약점 공개·대응 체계 국제 기준 충족 입증
하이크비전(Hikvision)은 전 세계적으로 인정받는 표준·인증 기관인 영국표준협회(BSI)로부터 사이버보안 취약점의 식별, 접수, 분석, 대응, 공개 전 과정에 대한 체계적인 관리 프로세스와 보안 사고 대응 체계를 검증받아 ISO/IEC 29147:2018 및 ISO/IEC 30111:2019 인증을 획득했다고 발표했다.
국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 개발한 ISO/IEC 29147 및 ISO/IEC 30111은 전체 제품 수명 주기에 걸친 취약성 관리를 위한 체계적인 프레임워크를 제공한다.
ISO/IEC 29147:2018은 취약점 관리의 외부 인터페이스를 정의하며, 이는 조직이 외부 연구자로부터 취약점 보고서를 받는 방식과 대중에게 정보를 전달하고 공개하는 방식을 표준화하여 프로세스의 시의성과 투명성을 보장한다. ISO/IEC 30111:2019는 효과적인 해결을 보장하기 위해 보고된 취약점의 조사, 분석, 수정 및 검증을 위한 내부 엔지니어링 프로세스를 명시한다고 업체 측은 밝혔다.
이번 영국표준협회(BSI) 감사에서 하이크비전은 ▲보안 취약점의 접수·평가·대응을 위한 체계적이고 추적 가능한 관리 메커니즘 ▲자동화 도구를 활용한 취약점 처리 속도 및 정확성 향상 ▲안전한 제품과 서비스 제공을 통한 사용자 위험 감소 및 글로벌 공급망 신뢰도 제고 등의 역량을 입증했다.
하이크비전의 취약점 관리 체계는 연결 제품 전반에 대해 강력한 취약점 공개 및 복구를 요구하는 유럽연합(EU)의 사이버 복원력법(CRA)을 비롯한 국제 규제 요구 사항에도 부합한다.
하이크비전은 보안을 제품 개발과 기업 전략의 핵심 요소로 삼아 지속적으로 역량을 강화해 왔다. 2014년 글로벌 취약점의 접수·처리·공개를 전담하는 하이크비전 보안 대응 센터(HSRC)를 설립했으며, 2018년에는 책임 있는 공개 원칙에 따라 전 세계 보안 연구자들과 협력하기 위해 CVE 파트너(CVE CNA)로 지정됐다. 또한 2023년에는 네덜란드 후프도르프에 사이버세이프 경험 센터를 개설해 정기적인 취약점 점검과 함께 고객과 파트너에게 취약점 관리에 대한 인사이트를 제공하고 있다고 설명했다.
타이(Tai) 하이크비전코리아 사장은 “ISO/IEC 29147과 ISO/IEC 30111 프레임워크를 기반으로 시스템을 지속적으로 최적화하고 글로벌 보안 연구자 커뮤니티와의 협력을 강화하고 있다”며, “앞으로도 전 세계 고객에게 안전하고 신뢰할 수 있는 지능형 제품과 솔루션을 제공하는 데 주력하겠다”고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
