[아이티데일리] 태니엄(지사장 박영선)이 CVE 프로그램(CVE Program)으로부터 CVE 번호 지정 권한 부여(CVE Numbering Authority, CNA) 자격을 받았다. 태니엄은 CNA로서 SaaS(Software-as-a-Service) 및 온프레미스 솔루션의 취약점을 문서화하고 공개하며, 관련 수정 버전 및 조치 단계도 함께 공개할 예정이다.

CVE 프로그램은 공개된 사이버 보안 취약점에 대한 정보를 식별, 정의, 분류 및 공유하기 위한 커뮤니티 기반 노력의 결과물이다. 태니엄은 CNA로서 CVE 식별자(CVE Identifiers, CVE ID)와 해당 CVE 레코드(CVE Records)를 발행해 보안 커뮤니티 간의 대화와 정보 공유를 활성화할 예정이다. 또한, 태니엄은 CVE 프로그램에 적극 참여함으로써 부가가치가 높은 취약점 정보를 제공해 보안 환경 전반의 신뢰와 복원력 강화에 나서게 된다.

이번 태니엄의 CNA 인증은 태니엄의 트러스트센터(Tanium’s Trust Center)에 등록된 다른 인증들 외에도 ISO 27001, ISO 27017, SOC2, FedRAMP 및 GovRAMP를 비롯한 다양한 인증 및 인증 프레임워크를 준수하는 보안 표준을 기반으로 구축됐다.

태니엄의 로이크 사이먼(Loic Simon) 보안 부문 부사장은 “태니엄은 2017년부터 고객에게 일관되고, 책임감 있게 취약점을 공개해 왔으며, 이번 CNA(Center for Security and Network) 자격 취득으로 선제적 취약점 관리 및 책임있는 정보 공개 프로그램의 투명성과 성숙도를 더 강화할 수 있게 됐다”며 “CVE 프로그램의 취약점 식별 기능은 글로벌 취약점 관리를 위해 필수적이며, 앞으로 전 세계 위협 정보 공유에 더 기여할 수 있게 됐다”고 말했다.