[더구루=길소연 기자] 한화비전이 유럽연합(EU)의 사이버보안 규제에 대비해 사이버보안 의지를 다졌다.
15일 업계에 따르면 한화비전은 EU의 사이버보안 규정을 준수하기 위해 사이버 보안 프로세스 가이드라인을 마련했다.
EU는 디지털 제품의 사이버 보안을 강화하고 기존의 사이버 보안 규제 격차를 해소하기 위한 '사이버 복원력법' 제정을 추진하고 있다. 네트워크 연결 장비의 최소 사이버보안 기준 도입과 중요 품목의 인증절차 강화를 위한 '사이버리질리언스법(Cyber Resilience Act, CRA)'과 '네트워크 및 정보시스템의 사이버 보안 지침(NIS2)을 입법화한다. 법은 내년에 발효될 예정이다.
사이버 복원력법은 디지털 구성 요소가 포함된 제품에 대한 최소한의 사이버 보안 요건을 규정한다. 비디오 카메라와 같은 제품을 보안에 중점을 두고 설계 및 개발하고, 알려진 취약점으로부터 보호하며 정기적으로 보안 패치를 업데이트하도록 요구한다. 또한 사용자는 보안 기능과 이를 안전하게 사용하는 방법에 대한 자세한 정보를 받아야 한다.
한화비전은 디지털 제공자로서 정기적인 위험 평가를 실시하고, 적절한 보안 조치를 시행한다.
엄석봉 한화비전 유럽 제품·마케팅 디렉터는 "한화비전은 사이버 보안을 중점으로 두고 민감한 환경에 신뢰할 수 있는 보안 제품을 제공하고 있다"며 "CRA와 NIS2 지침과 같은 사이버 보안 규정이 현실화됨에 따라 사용자가 안심할 수 있도록 한다"고 말했다.
한화비전은 EU의 사이버보안법이 법률로 확정되기 전부터 사이버보안 활동을 강화해왔다. 보안침해사고 대응팀(S-CERT)을 운영해 외부로부터 불법적이고 비인가된 보안 침해 사고를 대응하고 내부 보안 결함을 예방했다. 보안 취약성 공개 정책에 따라 잠재적인 취약성도 공개하고 있다.
