[인더스트리뉴스 조창현 기자] 보안성이 확보되지 않은 솔루션은 보안 위협이나 기업 기밀 유출 같은 사고에 쉽게 노출될 수 있다. 이에 영상 분야를 핵심 역량으로 보유한 AIoT 제품 및 솔루션 공급업체 하이크비전(Hikvision)은 국제표준 정보보안 인증 ISO 27001과 ISO 27701를 획득, 제품 보안 신뢰도를 높이고 있다고 16일 밝혔다.
하이크비전이 새롭게 획득한 ISO 27001, ISO 27701은 국제표준화기구와 국제전기기술위원회가 제정한 정보보호 분야 최고 권위 국제표준 인증이다. 구체적으로 ISO 27001은 정보보안 35개 요구사항과 114개 기준요건을 심사하며, ISO 27701은 개인정보보호 8개 요구사항과 49개 기준요건을 평가해 요건을 충족한 기업에 발급된다.
하이크비전코리아 타이(Tai) 사장은 “하이크비전은 사이버 및 제품 보안을 중요하게 생각하며, 한국을 포함해 자사가 제품 및 서비스를 공급하고 있는 국가 내 법률과 규정을 완벽하게 준수하고 있다”며, “자사가 내세우고 있는 ‘윤리 강령 및 비즈니스 행동 규범’을 준수하기 위해 최선을 다하고 있으며, 가치사슬에 속한 파트너에게도 관련 법률이나 규정에 대한 준수를 강력히 권장하고 있다”고 말했다.
한편 하이크비전은 새롭게 획득한 인증 외에도 소프트웨어·시스템·업무수행 평가 모델 관련 국제 연구개발표준인 CMMI 최고 수준인 레벨 5 같은 인증도 충족하고 있다. 또 주요 사업인 영상 보안 장비 관련 최고 수준 보안 인증인 국가정보원 국제공통평가기준(CC, Common Criteria) EAL3+ 등급 인증도 받은 바 있다.
아울러 하이크비전은 암호화 모듈에 대한 보안 요구를 규정하는 미국 연방 정보 처리 표준 FIPS140-2 보안 인증도 획득했으며, 국내외 최고 수준 보안체계를 갖추고 있는 제조사 및 글로벌 대기업에서 사용하는 ‘TPM 2.0’ 암호화 모듈을 탑재하는 등 안전 및 보안에 대한 업계 표준을 충족하기 위해 노력을 기울이고 있다.
하이크비전 관계자는 “현재 자사는 국가정보원 가이드에 따라 RSA-2048과 SHA-256, SHA-384 및 AES-256 등 암호화 방식도 적용해 제품을 개발·출시하고 있다”며, “자사는 사이버 및 제품 보안을 매우 중요하게 생각하며 수년간 보안을 강화하는 데 상당한 자원을 투자해 왔다”고 설명했다.
특히 하이크비전은 2015년 업계 최초로 기본 비밀번호를 사용하는 플러그앤플레이(Plug&Play) 모델이 아닌 사용자가 처음 사용할 때 비밀번호를 설정하도록 go 보안을 한층 더 강화한 활성화 프로세스를 구축한 바 있다.
