
CNA는 소프트웨어에서 보안 취약점 발생시 그 취약점들을 구별하고 관리하기 위해 국제적으로 사용되는 CVE(Common Vulnerabilities and Exposures) 번호를 부여할 권리를 가지는 기관을 의미하는 것으로, 미국의 비영리법인인 마이터(MITRE)에서 자격을 부여한다.
네이버는 자사의 소프트웨어와 관련한 보안취약점에 대해 직접 관리번호를 부여할 수 있게 되면서 관리채널 일원화에 따른 체계적이고 신속한 대응이 가능할 것으로 보고 있다.
조상현 네이버 Security 담당 리더는 “이번 CNA 등록을 통해 네이버는 자사 소프트웨어에 대한 보안취약점 관리를 글로벌 수준으로 한 단계 높이는 계기가 될 것으로 기대한다”고 밝혔다.