AIoT 제품 및 솔루션 공급업체 하이크비전이 사이버보안 취약점 관리 역량을 국제 표준으로 공식 인정받았다. 하이크비전은 영국표준협회 BSI로부터 ISO/IEC 29147:2018과 ISO/IEC 30111:2019 인증을 획득했다고 10일 밝혔다.
ISO/IEC 29147과 ISO/IEC 30111은 국제표준화기구와 국제전기기술위원회가 공동으로 제정한 사이버보안 취약점 관리 표준이다. ISO/IEC 29147:2018은 외부 이해관계자로부터 취약점을 접수하고 정보를 공개하는 절차를 규정하며, ISO/IEC 30111:2019는 보고된 취약점을 조사·분석·수정·검증하는 내부 엔지니어링 프로세스를 명시한다.
이번 인증을 통해 하이크비전은 취약점의 식별부터 대응, 공개까지 전 과정에 걸쳐 체계적이고 추적 가능한 관리 체계를 갖추고 있음을 검증받았다. 특히 자동화 도구를 활용한 취약점 처리 속도와 정확성 개선, 사용자 위험 감소, 글로벌 공급망 전반의 신뢰도 향상 노력이 평가 대상에 포함됐다.
하이크비전의 보안 관리 체계는 유럽연합의 사이버 복원력법 CRA를 포함한 국제 규제 요구 사항을 충족하는 수준으로 운영되고 있다. 연결된 제품의 전체 수명 주기 동안 취약점 공개와 복구를 의무화하는 글로벌 기준에 부합하는 구조다.
하이크비전은 2014년 보안 취약점 대응을 전담하는 하이크비전 보안 대응 센터 HSRC를 설립해 취약점 접수와 처리, 공개를 통합 관리해 왔다. 2018년에는 CVE 파트너로 참여해 전 세계 보안 연구자들과 협력하며 책임 있는 취약점 공개 체계를 구축했다.
2023년에는 네덜란드 후프도르프에 사이버세이프 경험 센터를 개소해 정기적인 제품 취약점 스캔과 함께 고객과 파트너를 대상으로 보안 관리 관행을 공유하고 있다. 이러한 활동은 지난 10년간 자동화 기반 취약점 처리 시스템 고도화로 이어졌다.
하이크비전은 이번 인증을 계기로 글로벌 보안 연구자 커뮤니티와의 협력을 더욱 강화하고, 제품과 솔루션 전반의 보안 수준을 지속적으로 높인다는 방침이다.
타이 하이크비전코리아 사장은 “하이크비전은 ISO/IEC 29147 및 ISO/IEC 30111 프레임워크를 기반으로 취약점 관리 체계를 지속적으로 최적화하고 있다”며 “전 세계 고객에게 안전하고 신뢰할 수 있는 지능형 제품과 솔루션을 제공하는 데 전념하겠다”고 밝혔다.
헬로티 김재황 기자 |
