글로벌하게 통용되는 보안취약점 번호(CVE)를 자체적으로 관리 네이버 소프트웨어 보안 취약점에 보다 효과적이고 체계적인 대응 가능
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
네이버는 국내 기업 가운데 최초로 자사 소프트웨어 보안취약점에 대해 글로벌 차원에서 관리할 수 있는 권한을 갖는 '보안취약점 자체관리 기관(CNA, CVE Numbering Authorities)'에 등록됐다고 15일 밝혔다.
CNA는 소프트웨어에서 보안 취약점 발생시 그 취약점들을 구별하고 관리하기 위해 국제적으로 사용되는 CVE(Common Vulnerabilities and Exposures) 번호를 부여할 권리를 가지는 기관을 의미하는 것으로, 미국의 비영리법인인 마이터(MITRE)에서 자격을 부여한다.
현재 CNA에 등록된 기업으로는 구글과 애플, 마이크로소프트(MS) 등 글로벌 주요 IT 기업들이 있으며, 한국에서는 정보보호를 담당하는 기관인 KISA에서 등록되어 있으나, 국내 기업 중에는 네이버가 처음으로 CNA에 등록됐다.
네이버는 자사의 소프트웨어와 관련한 보안취약점에 대해 직접 관리번호를 부여할 수 있게 되면서 관리채널 일원화에 따른 체계적이고 신속한 대응이 가능할 것으로 보고 있다.
조상현 네이버 Security 담당 리더는 “이번 CNA 등록을 통해 네이버는 자사 소프트웨어에 대한 보안취약점 관리를 글로벌 수준으로 한 단계 높이는 계기가 될 것으로 기대한다”고 밝혔다.
김종호 기자 kona@ajunews.com
김종호 kona@ajunews.com
- Copyright ⓒ [아주경제 ajunews.com] 무단전재 배포금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
