08.25
주요뉴스
뉴스홈 > 보안/해킹
오픈베이스 파트너사 래피드7, CVE 번호 부여 권한 획득제조사로서 유일…보안 정보 공유 촉진 위해 노력

   
 
[아이티데일리] 오픈베이스(대표 송규헌)는 파트너사인 래피드7(Rapid7)이 ‘전 세계 취약점 DB’에 대한 정의 및 고유 번호를 부여하는 정부기관인 ‘MITRE’로부터 2017년 이후 자체적으로 취약점에 대한 정의 및 고유번호를 부여할 수 있는 권한을 위임받았다고 26일 밝혔다.

CNA(CVE Number Authority)는 미국 정부로부터 권한을 위임 받은 몇 개의 민간 기업들로써, 이 중 취약점 점검 솔루션 제조사로는 래피드7이 유일한 것으로 알려졌다.

래피드7에 의해 CVE 번호가 할당된 보안 취약점들은 CVE 리스트에 추가되는데, 이 CVE 리스트는 정보보안 취약점과 노출위험들을 열거한 목록으로써, 공개적으로 알려진 사이버 보안 문제들을 확인할 수 있는 유일한 방법을 제공한다.

CVE의 목표는 주어진 보안 취약점이나 노출 위험에 대해 표준화된 식별자를 사용하여 별개의 취약성 도구, 저장소 및 서비스들 간의 데이터 공유를 더 쉽게 하는 것이다. 공통 식별자를 통해 사용자는 CVE와 호환되는 여러 정보 소스에서 어떤 문제에 관한 정보를 빠르고 정확하게 액세스 할 수 있다. MITRE은 CVE 보드에서 도움을 받아 CVE 리스트를 유지 및 관리하며, 공개된 보안 취약점과 관련하여 객관적 시각을 제공할 수 있게 한다.

래피드7은 2016년 한 해에만 자사 연구원이 발견한 보안 취약점 공개에 대해 25개 이상의 공급업체와 협력했다. 래피드7은 고객 및 광범위한 커뮤니티가 새로운 보안 기능을 배우고 성장시키며 개발할 수 있도록 도움을 주는 보안 정보의 공유를 공개적으로 촉진하기 위해 노력하고 있다.

한편, 오픈베이스는 지난 2015년부터 래피드7의 국내 총판을 맡고 있으며, 국내 대기업, 금융, 공공 및 교육 분야 등의 주요 고객사를 확보하고 있다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오