CVE 번호 시스템 붕괴 직전: DHS, MITRE와의 계약 종료
2025-04-16
미국 국토안보부(DHS)가 MITRE와의 25년 계약을 종료하면서 CVE 취약점 번호 시스템이 붕괴 직전에 놓였습니다. 이로 인해 국가 취약점 데이터베이스(NVD)에 3만 개 이상의 미처리 취약점이 누적될 것이며, 8만 개 이상의 취약점은 '연기'(완전히 분석되지 않음을 의미)되었습니다. 이 조치는 전 세계 취약점 관리에 심각한 영향을 미치고 CVE/NVD 정보에 의존하는 조직에 큰 과제를 안겨줄 것입니다. 중국과 러시아 등의 국가 취약점 데이터베이스도 영향을 받을 것입니다. 계약 종료 이유는 불분명하지만 트럼프 행정부의 정부 지출 삭감 정책과 관련이 있을 가능성이 있습니다.
기술