다후아 IP 제품, ETSI EN 303 645 사이버 보안 인증 획득
다후아 IP 제품, ETSI EN 303 645 사이버 보안 인증 획득
  • 이지연 기자
  • 승인 2022.09.16 12:09
  • 댓글 0
이 기사를 공유합니다

비디오 중심 스마트 IoT 솔루션 및 서비스를 제공하는 기업 다후아테크놀로지는 네트워크 카메라 및 비디오 레코더 부문에서 ETSI EN 303 645 인증을 획득했다고 16일 밝혔다.

업체에 따르면, ETSI EN 303 645는 일반적인 사이버 보안 위협으로부터의 개인 사물인터넷 기기 보안 분야에서 최고의 권위를 인정받고 있는 표준이다.

다후아테크놀로지 측은 “이번 표준 인증 획득은 다후아의 종합적인 제품 설계 능력과 업계 제일의 사이버 보안 및 데이터 보호 역량을 입증해 준다”고 전했다.

다후아 WEU의 데이빗 쉔(David Shen) 사장, ETSI EN 303 645 인증서를 수여받는 모습.

전 세계에서 통용되는 표준인 ETSI EN 303 645는 개인 사물인터넷 기기의 사이버 보안 확립을 위해 유럽 이동통신 표준 연구원(European Telecommunication Standard Institute)에서 발표한 것이다. 해당 표준에서는 사이버 범죄자가 기기를 장악하여 DDoS 공격을 감행하거나, 사용자의 정보를 유출시키는 사태를 방지하기 위한 근본적인 평가 방법을 제시하고 있다. 뿐만 아니라 해당 표준은 14 개 분야 사이버 보안 관련 요구 기준도 포함하고 있는데, 여기에는 최소 공격 표면을 비롯해 통신 보안 기능, 개인정보 보호 기능 등이 반영되어 인터넷에 연결된 개인 전자 기기의 기본적인 보안 기준을 정립하고 있으며, 개인정보침해 위협을 줄이는 동시에 기기로 하여금 GDPR의 준수 수준을 개선할 수 있도록 도와준다고 업체 측은 설명했다.

다후아는 오래 전부터 스마트 사물인터넷 분야에서 정보 보안의 중요성에 주목해 왔으며, 사이버 보안과 개인정보 보호를 회사의 최우선 과제로 삼아왔다. ‘준법성, 개방성, 투명성’의 이념을 바탕으로 다후아는 기본적인 개인정보 보호 설계 요건에 따라 엄격한 데이터 보안 및 개인정보 보호 관리 조치를 적용해 왔다.

다우아 관계자는 “이는 모든 제품 및 서비스의 기획, 설계, 개발, 최종 납품에 이르는 모든 단계를 망라하는 것으로 다후아의 제품은 데이터 최소화 및 개인정보 준법 설정의 기본 요건을 충실히 따르고 있으며, 개인정보 보호 기술과 관련 어플리케이션을 지속적으로 반영해 오고 있다”며, “데이터 마스킹, 데이터 암호화, 안면 중첩 추적(face occlusion), 신뢰할 수 있는 컴퓨터 정책 등이 그 예로 첨단 개인정보 보호 기술에 대한 끊임없는 연구 개발 노력을 통해 다후아는 개인정보 보호 기능을 지속적으로 강화하여 고객에게 충실한 사용자 경험과 개인정보 보호 기능을 모두 실현한 제품과 서비스를 제공하기 위해 노력해 왔다”고 말했다.

또한, 다후아는 개방성이라는 회사의 핵심 가치를 준수하고 끊임없이 국제 보안 연구 기관과의 협력을 모색하여 탄탄한 보안 생태계를 확립함과 동시에 자체적인 보안 역량과 솔루션을 강화해 왔다. 다후아는 영국 표준원(BSI), TUV 라인란드(TÜV Rheinland), 인터텍 EWA 캐나다(Intertek EWA-Canada) 등 다양한 국제 보안 연구 기관과 감사 및 인증 협력 체계를 구축한 바 있다. 현재까지 다후아는 ISO/IEC27001, ISO/IEC 27701, FIPS 140-2, ETSI TS103645 인증을 통해 제품 보안 및 기업 사이버보안 관리 역량을 입증해 왔다고 업체 측은 전했다.

다후아는 앞으로도 혁신과 개발에 있어 고객을 최우선시하는 정책을 통해 사이버 보안 분야에 지속적인 투자를 진행, 업계 표준에 따라 보안성을 확보한 제품을 생산 및 납품하여 고객으로 하여금 관련 규정을 더 잘 준수할 수 있도록 지원할 것이라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.