네이버, 국내 기업 최초 '보안취약점 자체관리 기관(CNA)' 등록

 

네이버는 국내 기업 가운데 최초로 자사 소프트웨어 보안취약점에 대해 글로벌 차원에서 관리할 수 있는 권한을 갖는 '보안취약점 자체관리 기관(CNA, CVE Numbering Authorities)'에 등록됐다고 15일 밝혔다.

CNA는 소프트웨어에서 보안 취약점 발생시 그 취약점들을 구별하고 관리하기 위해 국제적으로 사용되는 CVE(Common Vulnerabilities and Exposures) 번호를 부여할 권리를 가지는 기관을 의미하는 것으로, 미국의 비영리법인인 마이터(MITRE)에서 자격을 부여한다.

현재 CNA에 등록된 기업으로는 구글과 애플, 마이크로소프트(MS) 등 글로벌 주요 IT 기업들이 있으며, 한국에서는 정보보호를 담당하는 기관인 KISA에서 등록되어 있으나, 국내 기업 중에는 네이버가 처음으로 CNA에 등록됐다.

네이버는 자사의 소프트웨어와 관련한 보안취약점에 대해 직접 관리번호를 부여할 수 있게 되면서 관리채널 일원화에 따른 체계적이고 신속한 대응이 가능할 것으로 보고 있다.

관련기사

• 네이버, 김희철 신임 CFO·채선주 전략사업부문장 내정
• 돌아오는 이해진, 물러나는 김범수…네카오, AI 혁신 두고 엇갈린 행보

조상현 네이버 Security 담당 리더는 “이번 CNA 등록을 통해 네이버는 자사 소프트웨어에 대한 보안취약점 관리를 글로벌 수준으로 한 단계 높이는 계기가 될 것으로 기대한다”고 밝혔다.