글로벌하게 통용되는 보안취약점 번호(CVE)를 자체적으로 관리
네이버 소프트웨어 보안 취약점에 보다 효과적이고 체계적인 대응 가능
네이버 소프트웨어 보안 취약점에 보다 효과적이고 체계적인 대응 가능
[CCTV뉴스=신동훈 기자] 네이버가 국내 기업 중 최초로 자사 소프트웨어 보안취약점에 대해 글로벌 차원에서 관리할 수 있는 권한을 가지는 CNA(CVE Numbering Authorities)에 등록됐다고 15일 밝혔다.
CNA는 소프트웨어에서 보안 취약점 발생시 그 취약점들을 구별하고 관리하기 위해서 국제적으로 사용되는 CVE(Common Vulnerabilities and Exposures) 번호를 부여할 권리를 가지는 기관을 의미하는 것으로, 미국의 비영리법인인 마이터(MITRE)에서 자격을 부여하고 있다.
현재 CNA에 등록된 기업으로는 구글, 애플, MS 등 글로벌 주요 IT 기업들이 있으며, 한국에서는 정보보호를 담당하는 기관인 KISA에서 등록되어 있으나, 국내 기업 중에는 네이버가 처음으로 CNA에 등록되었다.
네이버는 자사의 소프트웨어와 관련한 보안취약점에 대해 직접 관리번호를 부여할 수 있게 되면서 관리채널이 일원화되어 체계적이고 신속한 대응이 가능할 것으로 보고 있다. 네이버 Security 담당 조상현 리더는 “이번 CNA 등록을 통해 네이버는 자사 소프트웨어에 대한 보안취약점 관리를 글로벌 수준으로 한 단계 높이는 계기가 될 것으로 기대한다”고 밝혔다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지