DHS 계약 갱신 실패로 CVE 프로그램 조기 종료 위기

• MITRE의 CVE 프로그램은 사이버 보안의 핵심 요소로, 보안 취약점을 식별하고 관리하는 데 중요한 역할을 함
• CISA가 MITRE와의 계약을 연장하여 CVE 프로그램의 중단을 방지함
• 계약 연장은 11개월 동안 지속될 예정이며, 이는 글로벌 사이버 커뮤니티의 지지를 받음
• 계약 종료는 사이버 보안 생태계에 큰 영향을 미칠 수 있으며, 대체 솔루션이 필요할 수 있음
• VulnCheck와 같은 민간 부문이 CVE 프로그램의 공백을 메우기 위해 노력 중임

DHS와 MITRE 계약 종료 위기

• MITRE의 CVE 프로그램은 25년간 유지되어 온 중요한 사이버 보안 데이터베이스임
• DHS가 계약을 갱신하지 않으면서 프로그램이 중단될 위기에 처했음
• CISA가 계약 연장을 통해 프로그램 중단을 방지함

CVE 프로그램의 중요성

• CVE 프로그램은 글로벌 사이버 보안 생태계의 기초로, 보안 취약점을 식별하고 관리하는 데 필수적임
• NIST와 CISA가 추가 정보를 제공하지만, MITRE가 CVE 기록의 주요 출처임
• 프로그램 중단 시 글로벌 보안 관리에 큰 영향을 미칠 수 있음

계약 종료의 배경

• DHS의 계약 종료 결정의 이유는 명확하지 않음
• 정부의 예산 삭감이 주요 원인으로 추정됨
• CVE 프로그램의 운영 비용은 상대적으로 적음

향후 전망

• MITRE는 4월 16일부터 새로운 CVE 기록을 추가하지 않을 예정임
• 기존 기록은 GitHub에서 계속 제공될 것임
• 민간 부문이 대체 솔루션을 제공할 가능성이 있음

관련 뉴스

• MITRE의 자금 지원이 여전히 불확실하다는 전문가들의 의견
• 새로운 ResolverRAT 악성코드가 전 세계 의료 및 제약 조직을 대상으로 함
• Windows와 SAP 앱의 취약점 관련 최신 패치 뉴스