글로벌하게 통용되는 보안취약점 번호 ‘CVE’ 자체 관리
네이버가 국내 기업 중 최초로 자사 소프트웨어 보안취약점에 대해 글로벌 차원에서 관리할 수 있는 권한을 가지는 CNA(CVE Numbering Authorities)에 등록됐다고 밝혔다.
CNA는 소프트웨어에서 보안 취약점 발생시 그 취약점들을 구별하고 관리하기 위해서 국제적으로 사용되는 CVE(Common Vulnerabilities and Exposures) 번호를 부여할 권리를 가지는 기관을 의미하는 것으로, 미국의 비영리법인인 마이터(MITRE)에서 자격을 부여하고 있다.
현재 CNA에 등록된 기업으로는 구글, 애플, MS 등 글로벌 주요 IT 기업들이 있으며, 한국에서는 정보보호를 담당하는 기관인 KISA가 등록돼 있으나 국내 기업 중에는 네이버가 처음으로 등록됐다.
네이버는 자사의 소프트웨어와 관련한 보안취약점에 대해 직접 관리번호를 부여할 수 있게 되면서 관리채널이 일원화돼 체계적이고 신속한 대응이 가능할 것으로 보고 있다.
네이버 보안 담당 조상현 리더는 “이번 CNA 등록을 통해 네이버는 소프트웨어에 대한 보안취약점 관리를 글로벌 수준으로 한 단계 높이는 계기가 될 것으로 기대한다”고 밝혔다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
