네이버, 국내 기업 최초 '보안취약점 자체관리 기관(CNA)' 등록

글로벌하게 통용되는 보안취약점 번호(CVE)를 자체적으로 관리

네이버 소프트웨어 보안 취약점에 보다 효과적이고 체계적인 대응 가능

 

네이버는 국내 기업 가운데 최초로 자사 소프트웨어 보안취약점에 대해 글로벌 차원에서 관리할 수 있는 권한을 갖는 '보안취약점 자체관리 기관(CNA, CVE Numbering Authorities)'에 등록됐다고 15일 밝혔다.

CNA는 소프트웨어에서 보안 취약점 발생시 그 취약점들을 구별하고 관리하기 위해 국제적으로 사용되는 CVE(Common Vulnerabilities and Exposures) 번호를 부여할 권리를 가지는 기관을 의미하는 것으로, 미국의 비영리법인인 마이터(MITRE)에서 자격을 부여한다.

현재 CNA에 등록된 기업으로는 구글과 애플, 마이크로소프트(MS) 등 글로벌 주요 IT 기업들이 있으며, 한국에서는 정보보호를 담당하는 기관인 KISA에서 등록되어 있으나, 국내 기업 중에는 네이버가 처음으로 CNA에 등록됐다.

네이버는 자사의 소프트웨어와 관련한 보안취약점에 대해 직접 관리번호를 부여할 수 있게 되면서 관리채널 일원화에 따른 체계적이고 신속한 대응이 가능할 것으로 보고 있다.

조상현 네이버 Security 담당 리더는 “이번 CNA 등록을 통해 네이버는 자사 소프트웨어에 대한 보안취약점 관리를 글로벌 수준으로 한 단계 높이는 계기가 될 것으로 기대한다”고 밝혔다.