하이크비전이 미국 국립표준기술연구소의 사이버보안 프레임워크인 NIST CSF 2.0 인증을 획득했다. 영상 분야를 기반으로 AIoT 제품과 솔루션을 공급해 온 하이크비전은 영국표준협회의 독립 감사를 통과해 강화된 사이버보안 프레임워크 기준에 부합함을 증명했다. NIST CSF 2.0은 기존 다섯 가지 기능에 ‘거버넌스’ 기능을 추가한 구조로 조직의 보안 정책과 위험 관리 체계를 통합적으로 관리하도록 설계됐다.

 

이번 인증을 통해 하이크비전은 사이버보안 거버넌스와 리스크 관리, 규정 준수 체계를 국제 표준에 맞춘 전 세계 최초 기업 중 하나로 분류됐다. NIST CSF 2.0은 모든 규모 조직의 사이버보안 위험을 줄이도록 돕는 가이드라인이며 핵심, 조직 프로필, 계층으로 구성된다. ‘조직’, ‘식별’, ‘보호’, ‘탐지’, ‘대응’, ‘복구’라는 여섯 가지 기능을 바탕으로 사이버보안 위험을 관리하는 전략적 라이프사이클을 제시한다.

 

업데이트된 NIST CSF 2.0은 라이프사이클 기반 위험 관리의 기초를 마련한 1.1 버전 대비 여러 개선 사항을 포함한다. 조직 기능을 강화해 사이버보안 거버넌스의 전략적 역할을 명확히 했으며 공급망 및 타사 위험 관리 항목을 통합해 종단 간 공급망 보안의 중요성을 강조했다. 또한 다양한 NIST 자원과의 연계를 확대해 글로벌 조직의 위험 관리 접근을 지원하는 구조로 발전했다.

 

 

하이크비전은 이러한 6개 기능 기준을 모두 충족하는 엔드투엔드 보안 체계를 구축하고 기업 전략과 리스크 관리, 컴플라이언스 프로그램, 공급망 운영 전반에 보안을 통합해 운영하고 있다. 이번 인증을 통해 자사의 사이버보안 거버넌스가 국제 모범 사례와 일치함을 확인했으며, 파트너와 고객이 규정을 준수한 안전한 운영 환경을 구축하도록 지원한다는 목표를 밝혔다.

 

하이크비전 관계자는 “사이버보안은 신뢰의 핵심”이라고 말하며 “하이크비전은 데이터 보호와 디지털 신뢰 구축을 위해 심혈을 기울이고 있으며 앞으로도 사이버보안 프로그램을 지속적으로 발전시키고 업계 전반에 걸친 모범 사례를 공유하고자 노력하겠다”라고 말했다. 이 외에도 NIST CSF 2.0 인증 외 ISO/IEC 27001:2022, ISO/IEC 27701:2019, ISO/IEC 27017, ISO/IEC 29151, ISO 38505-1:2017 등 25개 이상의 국제 인증을 보유해 보안 관리 체계를 지속적으로 강화하고 있다고 밝혔다.

 

헬로티 구서경 기자 |