신뢰는 여기에서 시작된다

□ 더 정교해지는 사이버 위협에 신뢰할 수 있는 영상보안 시스템 필요성 증대

□ NDAA, GDPR 등 엄격한 국제 보안 규정 준수… UL CAP 등 다양한 인증 획득

□ 제조부터 완성되는 보안 체계, 24시간 대응 S-CERT 등 전 단계에서 안전 보장

급변하는 디지털 시대에 사이버 위협은 더욱 정교해지고 다양화되고 있다. 특히, 영상보안 시스템은 조직의 핵심 자산을 보호하기 위해 수많은 중요 정보를 취급하는 만큼 강력한 보안 체계 구축이 절실히 요구된다.

이런 상황에서 글로벌 비전 솔루션 프로바이더 한화비전(대표이사 안순홍)은 다양한 글로벌 인증과 활발한 사이버보안 활동을 통해 그 신뢰성을 입증하며, 글로벌 시장에서 높은 평가를 받고 있다.

글로벌 인증으로 증명된 한화비전 사이버보안

한화비전은 미국 NDAA(National Defense Authorization Act)와 유럽 GDPR(General Data Protection Regulation) 등 국제 시장의 엄격한 보안 및 개인정보보호 규정을 준수하고 있다. 한화비전의 다양한 제품은 미국 정부와 관련 기관에서 신뢰할 수 있는 보안 솔루션으로 인정받고 있으며, 유럽 내 고객의 개인정보보호와 데이터 보안에 대한 높은 기준을 충족하고 있다.

특히 한화비전은 공신력 있는 사설 독립 기관을 통한 인증도 적극적으로 획득하며, 고객들에게 안전하고 신뢰할 수 있는 솔루션을 제공하는데 기여하고 있다.

먼저 한화비전은 주요 보안 카메라 라인업에 대한 UL CAP(Cybersecurity Assurance Program) 인증을 획득했다. UL CAP은 100년이 넘는 역사를 지닌 글로벌 안전과학 회사인 ‘UL’의 인증 프로그램으로, 한화비전은 침투테스트, 접근 통제 및 사용자 인증, 암호화, 소프트웨어 업데이트 등에 대한 평가를 통과했다.

또한, 한화비전은 다양한 제품에 FIPS(Federal Information Processing Standards) 인증을 받은 TPM(Trusted Platform Module)을 탑재하고 있다. TPM은 하드웨어의 금고와 같은 역할을 하는 보안 장치로, 암호 키를 안전하게 보관하고 데이터의 유출을 방지하는 기술이다.

국내에서는 한국정보통신기술협회(TTA)의 보안 성능품질 인증인 TTA 인증을 획득해 품질과 안전성이 보장된 제품을 유통하고 있다. 지난해에는 정보보호 관리체계 국제표준 ISO 27001 인증을 획득, 체계적이고 안정적인 정보보호 관리 능력을 증명했다.

차별화된 기술력이 만드는 견고한 보안

한화비전이 자체 기술로 개발한 칩셋 와이즈넷7(Wisenet7)에는 회사의 자체 보안 모듈 HTPM(Hanwha Trusted Platform Module)이 내장되어, 중요 정보들을 안전하게 보호한다. 와이즈넷7은 시큐어 부트(Secure Boot) 기능을 통해 기기 부팅 시 펌웨어를 단계적으로 검증, 악성 소프트웨어에 감염된 펌웨어의 실행을 차단한다.

한화비전 제품은 상호 인증을 통해 연결되는 기기 간 신원을 확인하고 상호 신뢰할 수 있는 상태임을 보장하는 과정을 거친다. 이를 통해 데이터 전송 중 발생 가능한 보안 위협을 방지하는데, 이 과정이 없으면 암호화 통신을 한다고 해도 위장한 해커가 통신 내용을 엿듣거나 위·변조할 수 있다.

또한 한화비전은 2018년 자체 기기 인증서 발급 시스템을 구축, 각 제품에 제조 단계에서부터 고유한 디지털 지문 역할을 하는 자체 기기 인증서를 탑재하고 있다. 이로 인해 각 장비는 독립적인 인증서를 가지게 되며, 한 장비의 인증서가 해킹되더라도 다른 장비의 보안은 유지할 수 있어 대규모 피해를 방지할 수 있다.

보안 전문가들로 구성된 한화비전 S-CERT(Security-Computer Emergency Response Team)는 발생 가능한 모든 보안 위협에 24시간 대응한다. 최신 보안 기술을 활용해 지속적인 보안 점검을 실시하고, 취약점이 발견될 경우 즉시 조치해 고객의 소중한 자산을 안전하게 보호한다.

한화비전은 사이버보안 취약점을 체계적으로 식별, 정의, 목록화하기 위해 설계된 CVE®(Common Vulnerabilities and Exposures) 프로그램의 CNA(CVE® Numbering Authority) 기관으로 활동하며, 세계적인 수준의 보안 기술력을 인정받고 있다. 한화비전은 글로벌 유수의 기업들과 함께 보안 취약점을 식별, 이를 글로벌 커뮤니티와 공유함으로써 더욱 안전한 사이버 환경구축에 기여하고 있다.

오픈소스 시대, SBOM 도입으로 고객 신뢰 확보

오픈소스 소프트웨어 활용이 확산되면서, 소프트웨어 제품에 포함된 다양한 구성 요소에 대한 투명성과 관리의 중요성이 더욱 커지고 있다. 특히, 소프트웨어 공급망을 통한 사이버 공격 위협이 증가하면서, 이에 대한 효과적인 대응책 마련이 시급해졌다.

이러한 시대적 요구에 발맞춰 한화비전은 연내 SBOM(Software Bill of Materials) 발행을 시작할 방침이다. SBOM은 소프트웨어 제품에 포함된 구성 요소, 라이선스, 버전 정보 등을 기록한 문서로, 제품의 성분표와 같은 역할을 한다. SBOM 도입을 통해 한화비전은 제품 및 솔루션에 대한 투명성을 확보하고, 잠재 보안 위협을 쉽게 식별/관리할 수 있도록 할 계획이다.

더 나아가, 이번 한화비전의 선제적인 SBOM 도입은 소프트웨어 공급망 전반에 걸친 보안을 강화함으로써, 회사의 제품 및 솔루션의 품질 향상은 물론 고객과의 신뢰 관계를 더욱 견고히 하는데 중요한 역할을 할 것으로 기대된다.

한화비전 관계자는 “한화비전은 고객의 안전과 신뢰를 최우선 가치로 생각한다”라며, “앞으로도 끊임없이 진화하는 사이버 위협에 맞서, 고객의 소중한 자산을 보호하기 위해 최선을 다할 것”이라고 말했다.