FIPS140-2 보안 인증 및 TPM 2.0 암호화 모듈 탑재...국정원 가이드 암호화 방식 적용
[보안뉴스 김영명 기자] 영상 분야를 핵심 역량으로 보유한 AIoT 제품 및 솔루션 공급업체 하이크비전(Hikvision)이 국제표준 정보보안 인증인 ISO 27001과 ISO 27701를 획득해 제품 보안 신뢰도를 높이고 있다고 밝혔다.
▲하이크비전 ISO 27001과 ISO 27701를 획득해 제품 보안 신뢰도를 높이고 있다고 밝혔다[이미지=하이크비전]
하이크비전이 이번에 획득한 ISO 27001(정보보안경영시스템)과 ISO 27701(개인정보보호 경영시스템)은 국제표준화기구와 국제전기기술위원회가 제정한 정보보호 분야 최고 권위의 국제표준 인증이다. 정보보안(ISO 27001) 35개 요구사항과 114개 기준요건, 개인정보보호(ISO 27701) 8개 요구사항과 49개 기준요건을 심사해 요건을 충족한 기업에 발급된다.
하이크비전은 정보보호 및 관리 분야에서 글로벌 기준을 따르는 인증인 ISO 27001 및 ISO 27701 인증을 획득하고, 소프트웨어·시스템·업무수행 평가 모델 부문의 국제 연구개발표준인 CMMI(Capability Maturity Model Integration)의 최고 수준인 레벨 5와 같은 기업 정보 및 시스템 보안 관리에 대한 가장 엄격한 글로벌 표준 및 인증도 충족한다.
회사는 이와 함께 주요 사업인 영상 보안 장비의 최고 수준의 보안 인증인 국가정보원의 국제공통평가기준(Common Criteria, CC) EAL3+ 등급을 인증받기도 했다. 이어서 암호화 모듈에 대한 보안 요구사항을 규정하는 미국 연방 정보 처리 표준인 FIPS140-2 보안 인증을 획득하고, 국내외 최고 수준의 보안체계를 갖고 있는 제조사 및 글로벌 대기업에서 사용하는 ‘TPM 2.0’ 암호화 모듈을 탑재하는 등 안전과 보안에 대한 업계 표준을 충족하기 위해 노력을 다하고 있다. TPM 2.0 암호화 모듈은 우리나라 물리보안 제품 제조사, 미국 마이크로소프트사에서도 사용 중이며, FIPS140-2 보안 인증을 획득한 모듈을 말한다. 회사는 국정원에서 제안하는 가이드에 따라 RSA-2048, SHA-256, SHA-384, AES-256 등 암호화 방식도 함께 적용해 제품을 개발 및 출시하고 있다.
하이크비전은 사이버 및 제품 보안을 매우 중요하게 생각하며 수년 동안 보안 강화에 많은 자원을 투자했다. 최근 보안 이슈는 비밀번호를 너무 단순하게 설정하고, 비밀번호 운영관리를 소홀히 하는 등으로 문제가 되는 사례가 많이 발생하고 있다. 회사는 이러한 추세에 맞춰 2015년에는 업계 최초로 기본 비밀번호를 사용하는 ‘플러그 앤 플레이’ 모델이 아닌 사용자가 처음 사용할 때 비밀번호를 설정하도록 해 보안을 한층 더 강화한 활성화 프로세스를 구축했다. 또한 비밀번호 설정 시 영어 대문자, 영어 소문자, 숫자, 특수문자 중 3가지 이상 조합 및 9자리 이상 등 보안 기준을 적용해 제품 개발을 하고 있다.
하이크비전코리아 타이(Tai) 사장은 “하이크비전은 사이버 및 제품 보안을 중요하게 생각하며, 한국을 포함한 하이크비전이 제품 및 서비스를 공급하고 있는 국가의 법률과 규정을 완벽하게 준수하고 있다”고 말했다. 타이 사장은 이어 “회사의 ‘하이크비전 윤리 강령 및 비즈니스 행동 규범’을 준수하기 위해 최선을 다하고 있다”며 “가치 사슬에 속한 파트너에게도 관련 법률과 규정을 준수할 것을 강력히 권장하고 있다”고 밝혔다.
한편 하이크비전은 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>