- ISO/IEC 29147·30111 충족한 취약점 공개·대응 체계 검증

 

하이크비전이 보안 취약점 식별부터 공개까지 전 주기를 관리하는 체계를 구축하며 ISO/IEC 29147:2018과 ISO/IEC 30111:2019 인증을 획득해, 글로벌 표준에 부합하는 취약점 관리와 보안 사고 대응 프로세스를 공식적으로 검증받았다.

 

취약점 공개와 내부 처리 전 과정 표준화

ISO/IEC 29147과 ISO/IEC 30111은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 개발한 취약점 관리 프레임워크다. ISO/IEC 29147은 외부 연구자로부터 취약점을 접수하고 정보를 공개하는 절차를 정의하며, ISO/IEC 30111은 보고된 취약점을 내부적으로 조사·분석·수정·검증하는 엔지니어링 프로세스를 규정한다. 하이크비전은 영국표준협회(BSI) 심사를 통해 이러한 요구 사항을 충족하는 취약점 관리와 보안 사고 대응 체계를 운영하고 있음을 입증했다.

 

자동화 기반 취약점 대응 체계 구축

심사 과정에서 하이크비전은 보안 취약점을 체계적으로 수신·평가·대응하는 추적 가능한 메커니즘을 운영하고, 자동화 도구를 활용해 취약점 처리 속도와 정확성을 높인 점을 인정받았다. 이를 통해 사용자 위험을 낮추고 글로벌 공급망 전반의 신뢰도를 강화하는 기반을 마련했다. 해당 체계는 유럽연합의 사이버 복원력법(CRA) 등 제품 라이프사이클 전반에 걸쳐 취약점 공개와 복구를 요구하는 국제 규제에도 부합한다.

 

장기적 보안 전략과 글로벌 협력 확대

하이크비전은 2014년 보안 대응 전담 조직인 하이크비전 보안 대응 센터(HSRC)를 설립해 취약점 접수·처리·공개를 관리해 왔다. 2018년에는 책임 있는 공개를 위해 CVE 파트너(CNA)로 참여하며 글로벌 보안 연구자와 협력 체계를 구축했다. 2023년에는 네덜란드 후프도르프에 사이버세이프 경험 센터를 개소해 정기적인 취약점 점검과 보안 관행 공유를 이어가고 있다. 하이크비전은 지난 10년간 자동화를 기반으로 취약점 처리 시스템을 고도화하며 대응 효율성과 제품 보안 수준을 함께 끌어올렸다.

 

하이크비전코리아 타이 사장은 국제 표준 프레임워크를 적용해 시스템을 지속적으로 최적화하고 글로벌 보안 연구자 커뮤니티와의 협력을 강화하고 있으며, 전 세계 고객에게 안전하고 신뢰할 수 있는 지능형 제품과 솔루션을 제공하는 데 주력하겠다고 밝혔다.

 

#하이크비전 #보안취약점관리 #ISO29147 #ISO30111 #사이버보안 #AIoT #취약점공개 #보안인증