시큐리티팩트

[시큐리티팩트=김상규 기자] 하이크비전(Hikvision)이 글로벌 표준 및 인증 기관인 영국표준협회(BSI)로부터 ISO/IEC 29147 및 30111 인증을 획득했다고 10일 밝혔다.

이번 인증으로 하이크비전은 취약점 식별부터 분석, 대응, 공개에 이르는 체계적인 관리 프로세스와 보안 사고 대응 체계를 갖췄음을 대외적으로 검증을 받았다.

ISO/IEC 29147과 ISO/IEC 30111은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 개발한 표준이다. 제품 수명 주기 전반에 걸친 취약성 관리를 위한 프레임워크를 제공한다.

ISO/IEC 29147:2018은 외부 연구자로부터 취약점 보고를 받고 이를 대중에게 공개하는 방식을 표준화해 투명성을 보장한다. ISO/IEC 30111:2019는 보고된 취약점의 조사와 수정, 검증을 위한 내부 엔지니어링 프로세스를 명시한다.

하이크비전은 그동안 보안 취약점을 체계적으로 관리할 수 있는 추적 메커니즘을 운영해 왔다. 자동화 도구를 활용해 취약점 처리의 속도와 정확성을 높였다. 안전한 제품 공급으로 글로벌 공급망의 신뢰도를 향상시켰다. 특히 이번 인증 절차는 유럽연합의 사이버 복원력법(CRA) 등 엄격한 국제 보안 요구 사항을 준수한다.

하이크비전은 보안 역량 강화를 위해 꾸준히 투자해 왔다. 지난 2014년 보안 대응 센터(HSRC)를 설립해 전 세계 취약점을 통합 관리하기 시작했다. 2018년에는 보안 연구자들과 협력하는 'CVE CNA' 파트너가 됐으며, 2023년에는 네덜란드에 '사이버세이프 경험 센터'를 열어 제품 스캔과 보안 인사이트를 제공하고 있다.

타이(Tai) 하이크비전코리아 사장은 “국제 표준 프레임워크 구현을 통해 시스템을 지속적으로 최적화하고 글로벌 보안 커뮤니티와의 협력을 강화하고 있다”며, “전 세계 고객에게 신뢰할 수 있는 지능형 제품과 솔루션을 제공하는 데 전념하겠다”고 강조했다.