점점 더 디지털화되는 세상에서 데이터 보안, 프라이버시 및 규제 준수는 더 이상 선택 사항이 아닙니다. 특히 미국 정부와 함께 일하거나 협력할 때 그렇습니다. 이 분야에서 중요한 규제 중 하나는 국방수권법(National Defense Authorization Act, NDAA)와 기술 조달 및 감시 하드웨어에 대한 그 법의 영향입니다. "NDAA 준수란 무엇인가?" 또는 "NDAA 준수 제품은 어떤 의미인가?"라는 질문을 한 적이 있다면, 이 가이드는 명확한 답을 제공합니다.
NDAA 준수란 무엇인가?
NDAA 준수는 2019 회계연도 국방수권법(John S. McCain National Defense Authorization Act)의 제889조를 준수하는 것을 말하며, 이는 미국에 보안 위협이 된다고 여겨지는 특정 기업에서 만든 통신 및 비디오 감시 장비의 사용을 제한합니다.
이 법은 특정 중국 제조업체, 특히 하이크비전(Hikvision), 다후아(Dahua), 화웨이(Huawei), ZTE, 하이테라(Hytera)의 장비 사용을 연방 기관, 계약자, 보조금 수령자에게 금지합니다. 이 규제는 직접적인 사용뿐만 아니라 시스템 내의 모든 구성 요소에도 적용됩니다.
비디오 감시 시스템을 정부 관련 용도로 판매, 설치 또는 운영할 계획이라면 NDAA가 무엇인지 이해하고 준수하는 것이 중요합니다.
NDAA 준수 제품은 어떤 의미인가?
장치가 NDAA 준수하면 다음을 의미합니다:
- 제889조 목록의 금지된 제조업체(칩셋, 펌웨어, 소프트웨어)로부터의 구성 요소가 포함되어 있지 않습니다
- 미국 연방 조달 요건을 충족합니다
- 연방 정부 시설, 군사 응용 분야, 중요 인프라에서 사용할 수 있습니다
제품이 정부에 직접 판매되지 않더라도, 많은 주, 지방 자치제 및 기업 고객이 보안의 최소 표준으로 NDAA 준수를 요구합니다.
제889조 준수 설명
NDAA의 제889조는 두 가지 주요 부분으로 나뉩니다:
- 파트 A: 정부 기관이 지정된 회사로부터 장비 또는 서비스를 조달하는 것을 금지합니다.
- 파트 B: 그러한 장비를 사용하는 계약자와 업무를 진행하는 것을 금지합니다 — 사업의 관련 없는 부분에서도 마찬가지입니다.
이는 계약자와 솔루션 제공자가 모든 구성 요소, 포함된 부분 및 OEM 공급업체를 철저히 검사하여 889 준수를 확인해야 함을 의미합니다.
NDAA 준수가 필요한 사람
- 연방 기관 및 부서
- 정부 계약자 및 하청업체
- 연방 보조금을 받는 교육 기관
- 연방 기금을 적용하는 지방 자치단체
- 공공 부문 시스템을 배포하는 보안 및 IT 통합 업체
비디오 감시 솔루션, 네트워크 레코더(NVR), 또는 IoT 인프라를 제공하는 경우, 공급망 전반에 걸쳐 NDAA 준수를 보장해야 합니다.
NDAA 준수 목록 및 금지된 회사
현재 제889조 기업 목록에는 다음이 포함됩니다:
- Huawei Technologies Company
- ZTE Corporation
- Hangzhou Hikvision Digital Technology
- Dahua Technology
- Hytera Communications Corporation
이 목록은 진화할 수 있으므로, 제품 인증 시 미국 정부의 공식 업데이트를 확인하는 것이 중요합니다.
NDAA 준수 카메라란 무엇인가?
NDAA 준수 카메라는 다음을 충족하는 감시 카메라입니다:
- 금지되지 않은 칩셋을 사용합니다
- 889 목록에 있는 공급업체로부터의 내장 구성 요소가 없습니다
- 정부 시설에서 사용 승인받았습니다
NDAA 준수 제품은 또한 네트워크 비디오 레코더(NVR), 라우터, 비디오 수정 소프트웨어도 포함됩니다.
NDAA 준수 제품 찾기
NDAA 준수를 보장하려면 다음을 찾으십시오:
- 제조업체로부터의 인증 문서
- "NDAA 준수" 로고와 같은 명확한 라벨링
- 신뢰할 수 있는 리셀러의 NDAA 준수 카메라 목록을 확인
- 완전한 공급망 투명성을 제공하는 공급업체
많은 제조업체가 이제 전용 NDAA 준수 제품 라인을 제공합니다. 그러나 금지된 칩셋을 여전히 사용할 수 있는 재브랜딩된 또는 OEM 모델에 대해 구매자는 주의해야 합니다.
비디오 편집 및 익명화를 위한 NDAA 준수가 중요한 이유
조직이 민감한 비디오 영상을 처리하는 경우 — 공공 장소, 학교, 병원, 군사 지역의 감시와 같은 경우 — 준수 방법으로 프라이버시를 보호해야 합니다.
이때 BlurMe의 AI 블러 얼굴이 필요합니다. BlurMe는 다음과 같은 NDAA 의식 솔루션을 제공합니다:
BlurMe를 사용하면 완전히 브라우저 기반, 안전한, 빠른 익명화 도구를 사용하여 민감한 비디오를 처리할 수 있습니다 — 의심스러운 해외 하드웨어 또는 내장 스파이웨어 위험에 의존할 필요 없이.
오늘 BlurMe AI 기반 수정 소프트웨어에 가입하여 워크플로우가 안전하고 프라이버시를 존중하는 상태로 유지되도록 할 수 있습니다.
NDAA 준수에 대한 최종 생각
공공 안전을 관리하든, 비디오 솔루션을 공급하든, 정부 입찰을 준비하든, NDAA 준수는 더 이상 체크리스트가 아니라 필수 사항입니다. NDAA 준수란 무엇인지 이해하고, 적절한 NDAA 준수 제품을 선택하고, 제889조 준수에 앞서가는 것은 귀하의 비즈니스를 보호하고 연방 사이버 보안 표준과 일치시키는 데 중요한 단계입니다.
안전한 하드웨어를 AI 기반 프라이버시 툴인 BlurMe와 결합하여 가장 엄격한 정부 기준을 충족하는 윤리적이고 준수하며 미래 지향적인 비디오 감시 시스템을 구축할 수 있습니다.
