CVE 프로그램, 자금 중단 위기에 처해 전 세계 사이버 보안 위협
2025-04-16
전 세계 사이버 보안의 기반인 MITRE의 CVE(Common Vulnerabilities and Exposures) 프로그램이 미국 국토안보부의 자금 중단으로 폐쇄 위기에 놓였다. 이 프로그램은 소프트웨어 취약성에 표준화된 식별자를 할당하는 것으로, 정보 공유 및 연계된 대응에 필수적이다. 프로그램 중단은 취약성 추적, 패치 관리, 위협 인텔리전스를 심각하게 방해하여 정부 기관, 기업, 개인에게 영향을 미친다. 과거 CVE 데이터는 GitHub에 남아 있지만, 새로운 취약성 식별 및 할당이 중단되면 세계 사이버 보안 커뮤니티의 새로운 위협에 대한 대응 능력이 크게 저하된다. 전문가들은 치명적인 결과를 피하기 위해 정부의 신속한 대응을 촉구하고 CVE 프로그램의 지속적인 운영을 보장하기 위한 안정적인 장기 자금 조달을 주장하고 있다.
기술