태니엄, CNA 기관 공식 지정…취약점 고유식별번호 할당자격 획득

태니엄이 CVE 프로그램으로부터 CVE 번호 지정권한부여(CNA) 자격을 획득했다고 밝혔다.

CNA 자격 획득은 발견된 취약점에 대해 번호를 부여해 표준화할 수 있는 권한을 위임받은 것으로, 소프트웨어(SW) 취약점을 발견하고 체계적으로 관리할 수 있는 역량을 갖췄음을 공인받았다는 의미를 지닌다고 태니엄은 설명했다.

CVE 프로그램은 공개된 사이버보안 취약점에 대한 정보를 식별, 정의, 분류 및 공유하기 위한 커뮤니티 기반 노력의 결과물이다. 태니엄은 CNA로서 CVE 식별자(CVE Identifiers, CVE ID)와 해당 CVE 레코드(CVE Records)를 발행해 보안 커뮤니티 간의 대화와 정보 공유를 활성화할 예정이다. 

태니엄은 CNA로서 서비스형 소프트웨어(SaaS), 온프레미스 솔루션의 취약점을 문서화하고 관련 수정 버전과 조치 단계도 함께 공개하며, CVE 프로그램에 적극 참여함으로써 부가가치가 높은 취약점 정보를 공개적으로 제공해 고객과 보안 환경 전반의 신뢰와 복원력 강화에 기여할 방침이다. 

로이크 사이먼 태니엄 부사장은 “2017년부터 고객에게 일관되고 책임감 있게 취약점을 공개해 온 태니엄에게 이번 CNA 자격 취득은 선제적 취약점 관리와 책임있는 정보 공개 프로그램의 투명성과 성숙도를 강화하기 위한 여정의 다음 단계를 의미한다"고 말했다.