영상 분야를 핵심 역량으로 보유한 AIoT 제품 및 솔루션 공급업체 하이크비전(Hikvision)이 국제표준 정보보안 인증인 ISO 27001과 ISO 27701를 획득했다고 밝혔다.
이번에 획득한 ISO 27001과 ISO 27701은 국제표준화기구와 국제전기기술위원회가 제정한 정보보호 분야 최고 권위의 국제표준 인증이다. 정보보안(ISO 27001) 35개 요구사항과 114개 기준요건, 개인정보보호(ISO 27701) 8개 요구사항과 49개 기준요건을 심사해 요건을 충족한 기업에 발급된다.
하이크비전은 정보보호 및 관리 분야에서 글로벌 기준을 따르는 인증인 ISO 27001(정보보안경영시스템) 및 ISO 27701(개인정보보호 경영시스템) 인증을 획득하고, 소프트웨어-시스템-업무수행 평가 모델 부문의 국제 연구개발표준인 CMMI의 최고 수준인 레벨 5와 같은 기업 정보 및 시스템 보안 관리에 대한 가장 엄격한 글로벌 표준 및 인증도 충족한다.
뿐만 아니라 하이크비전은 주요 사업인 영상 보안 장비의 최고 수준의 보안 인증인 국가정보원의 국제공통평가기준(CC) EAL3+ 등급을 인증받았다. 또한, 암호화 모듈에 대한 보안 요구 사항을 규정하는 미국 연방 정보 처리 표준인 FIPS140-2 보안 인증을 획득하고, 국내외 최고 수준의 보안체계를 갖고있는 제조사 및 글로벌 대기업에서 사용하는 TPM 2.0 암호화 모듈을 탑재하는 등 안전 및 보안에 대한 업계 표준을 충족하기 위해 노력을 기울이고 있다. 국정원 가이드에 따라 RSA-2048, SHA-256, SHA-384, AES-256 등 암호화 방식도 적용하여 제품을 개발 및 출시하고 있다.
이처럼 하이크비전은 사이버 및 제품 보안을 매우 중요하게 생각하며 수년 동안 보안을 강화하는 데 상당한 자원을 투자해왔다. 현재 많은 사례를 살펴보면, 너무 단순한 비밀번호 설정이나 소홀한 비밀번호 운영관리로 문제되는 사례가 많은 것이 사실이다 .이의 일환으로, 지난 2015년에는 기본 비밀번호를 사용하는 플러그 앤 플레이 모델이 아닌 사용자가 처음 사용할 때 비밀번호를 설정하도록 하여 보안을 한층 더 강화한 활성화 프로세스를 구축했고 비밀번호 설정 시 영대/영소/숫자/특수문자 중 3가지 이상 조합 및 9자리 이상 등 보안 기준을 적용해서 제품 개발을 하고 있다.
타이(Tai) 하이크비전코리아 사장은 “하이크비전은 사이버 및 제품 보안을 중요하게 생각하며, 한국을 포함한 하이크비전이 제품 및 서비스를 공급하고 있는 국가의 법률과 규정을 완벽하게 준수하고 있다”라며 “’하이크비전 윤리 강령 및 비즈니스 행동 규범(링크)’을 준수하기 위해 최선을 다하고 있으며, 가치 사슬에 속한 파트너에게도 관련 법률 및 규정을 준수할 것을 강력히 권장하고 있다”고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
