NIST 사이버보안 프레임워크 2.0 인증 획득한 기업 중 하나
강력한 사이버 보안 및 거버넌스 시스템 구축

[보안뉴스 강초희 기자] 영상 분야를 핵심 역량으로 보유한 AIoT 제품 및 솔루션 공급업체 하이크비전이 미국 국립표준기술연구소(NIST)의 사이버보안 프레임워크인 CSF 2.0 인증을 획득했다고 밝혔다.


▲하이크비전이 NIST CSF 2.0 인증을 획득했다 [자료: 하이크비전]

하이크비전은 영국표준협회(BSI)의 엄격한 독립 감사를 거쳐 NIST 사이버보안 프레임워크(CSF) 2.0에 따른 인증을 성공적으로 획득했다. NIST CSF 2.0은 기존 5가지 기능(식별, 보호, 탐지, 대응, 복구)에 ‘거버넌스’라는 6번째 기능을 추가해 사이버보안 위험관리 전략과 정책을 통합적으로 관리하도록 개선된 사이버보안 프레임워크다. 이로써 하이크비전은 사이버보안 거버넌스, 리스크 관리 및 규정 준수 관행을 국제 표준에 맞추는 글로벌 기업 중 하나가 됐다.

NIST가 개발한 ‘사이버보안 프레임워크(Cybersecurity Framework, CSF)’ 2.0는 모든 규모의 조직이 사이버보안 위험을 관리하고 줄이는 데 도움을 주기 위한 자발적 가이드라인이다.

이 프레임워크는 세 가지 주요 구성 요소인 핵심, 조직 프로필, 계층으로 구성되며, △조직(Govern) △식별(Identify) △보호(Protect) △탐지(Detect) △대응(Respond) △복구(Recover)라는 6가지 주요 기능을 사용해 사이버보안 위험을 관리하기 위한 전략적 라이프사이클을 제공한다.

라이프사이클 기반 리스크 관리의 기초를 마련한 1.1 버전에서 개선된 사항은 △조직 개발에서 사이버보안 거버넌스의 전략적 역할을 강조하며 ‘조직’ 기능을 핵심 기능으로 강화했고 △공급망 및 타사 사이버보안 위험 관리를 ‘조직’ 기능에 통합해 종단 간 공급망 보안의 중요성을 강조했다. 마지막으로 △적용 가능성 및 다른 NIST 자원과의 연계를 확대해 전 세계 조직이 사이버보안 위험을 보다 효과적으로 관리할 수 있도록 지원한다.

하이크비전은 6가지 핵심 기능에 모두 부합하는 견고한 엔드투엔드 사이버보안 시스템을 구축했다. 기업 전략, 리스크 관리, 컴플라이언스 프로그램 및 공급망 운영에 보안을 통합해 모든 비즈니스 프로세스에 보안 관행을 통합한다.

NIST CSF 2.0 인증을 통해 자사의 사이버보안 거버넌스가 국제 모범 사례에 부합함을 입증한 하이크비전은 앞으로도 포괄적이고 계층적인 보안 기능을 갖춰 전 세계 파트너와 고객이 안전하고 보안 규정을 준수하는 운영 시스템을 구축할 수 있도록 지원할 예정이다.

아울러 하이크비전은 운영의 모든 측면에서 사이버보안 및 개인정보보호를 강화하기 위해 국제 표준 및 규제 요구 사항을 엄격하게 준수할 계획이며, 정기적인 역량 평가 및 보안 태세 강화를 위한 지속적인 개선 프로그램도 수행하고 있다. 이번에 새롭게 획득한 NIST CSF 2.0 인증 외에도 ISO/IEC 27001:2022, ISO/IEC 27701:2019, ISO/IEC 27017, ISO/IEC 29151, ISO 38505-1:2017 등 수년간 25개 이상의 공인 보안 및 규정 준수 인증을 획득하며 광범위한 인증 포트폴리오를 달성했다.

하이크비전 관계자는 “사이버보안은 신뢰의 핵심”이라고 말하며, “하이크비전은 데이터 보호와 디지털 신뢰 구축을 위해 심혈을 기울이고 있으며, 앞으로도 사이버보안 프로그램을 지속적으로 발전시키고 업계 전반에 걸친 모범 사례를 공유하고자 노력하겠다”라고 포부를 밝혔다.

한편 하이크비전은 보안뉴스·시큐리티월드가 선정한 2025 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2024년 한 해 동안 국내외에서 매출, 성장 속도, 기술력 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.

[강초희 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>