체계적인 취약점 관리 프로세스 및 보안 사고 대응 체계 갖춰

[보안뉴스 강초희 기자] 하이크비전(한국 지사장 타이)이 전 세계적으로 인정받는 표준 및 인증 기관인 영국표준협회(BSI)로부터 사이버보안 취약점의 식별, 접수, 분석, 대응 및 공개 전반에 이르는 체계적인 취약점 관리 프로세스와 보안 사고 대응 체계를 갖추고 있음을 검증받아 ‘ISO/IEC 29147:2018’ 및 ‘ISO/IEC 30111:2019’ 인증을 획득했다고 발표했다.


국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 개발한 ISO/IEC 29147 및 ISO/IEC 30111은 전체 제품 수명 주기에 걸친 취약점 관리를 위한 체계적인 프레임워크를 제공한다.

ISO/IEC 29147:2018은 취약점 관리의 외부 인터페이스를 정의하며, 이는 조직이 외부 연구자로부터 취약점 보고서를 받는 방식과 대중에게 정보를 전달하고 공개하는 방식을 표준화해 프로세스의 시의성과 투명성을 보장한다.

ISO/IEC 30111:2019는 효과적인 해결을 보장하기 위해 보고된 취약점의 조사, 분석, 수정 및 검증을 위한 내부 엔지니어링 프로세스를 명시한다.

영국표준협회(BSI) 감사를 통해 하이크비전은 자사의 강력한 취약점 관리와 사이버보안 거버넌스 표준 준수에 대한 △보안 취약점을 수신하고 평가하며 대응할 수 있는 체계적이고 추적 가능한 메커니즘 운영 △자동화된 도구를 활용해 취약점 처리 속도 및 정확성 향상 △안전한 제품 및 서비스를 제공해 사용자 위험 감소 및 글로벌 공급망 전반에 걸친 신뢰도 향상을 입증했다.

하이크비전의 보안 인증 절차는 연결된 제품의 라이프사이클 전반에 걸쳐 강력한 취약점 공개 및 복구 관행을 의무화하는 유럽연합의 사이버 복원력법(CRA)을 비롯한 엄격한 국제 요구 사항을 준수한다.

이처럼 하이크비전은 오랫동안 제품 개발 및 기업 전략의 핵심 요소로 보안에 노력을 기울였다. 2014년 세계 보안 취약점의 접수부터 처리 및 공개를 관리하기 위해 하이크비전 보안 대응 센터(HSRC)를 설립했으며, 2018년 책임 있는 공개 관행의 일환으로 취약점을 신속하게 식별, 패치 및 공개하기 위해 전 세계 보안 연구자들과 긴밀히 협력하는 CVE 파트너(CVE CNA)가 됐다.

또한 2023년 하이크비전은 네덜란드 후프도르프에 사이버세이프 경험 센터를 오픈해 제품에 대한 정기적인 취약점 스캔을 수행하고 고객, 파트너 및 방문객에게 취약점 관리 관행에 대한 명확한 인사이트를 제공하고 있다.

지난 10년 동안 하이크비전은 글로벌 규제 요구 사항 준수를 지원할 뿐만 아니라 자동화를 활용해 대응 효율성과 제품 보안을 개선하기 위해 취약점 처리 시스템을 지속적으로 발전시켰다.

타이(Tai) 하이크비전코리아 사장은 “하이크비전은 ISO/IEC 29147 및 ISO/IEC 30111 프레임워크를 구현해 지속적으로 시스템을 최적화하고 글로벌 보안 연구자 커뮤니티와의 협력을 강화하고 있다”며 “전 세계 고객에게 안전하고 신뢰할 수 있는 지능형 제품 및 솔루션을 제공하는 데 전념하겠다”고 전했다.


[강초희 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>