웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 미국 정부가 CVE에 대한 자금 지원을 중단한 이번 사례를 통해, 보안 정보의 중앙 집중형 관리 체계가 갖는 위험 요소나 단점을 어떻게 해석하고 계신지요? 분산형 접근 방식의 가능성도 함께 설명 부탁드립니다.
중앙집중화 문제는 분명 있습니다. 다만 중앙에서 집중화해서 관리하지 않는다면 여러 정보가 혼재되어 더 복잡할 수 있습니다. 어려운 문제라고 생각합니다.
다온기술_고성종
2025-04-25 14:36
(질문) 취약점 분석을 하다보면 XSS(Cross-Site Scripting)와 같이, 웹 애플리케이션에서 일어나는 취약점으로 관리자가 아닌 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입할 수 있는 Hole이 발생하는데, 이런 위험을 차단 할 수도 있는지요?
아직 답변이 없습니다
[질문] CVE 는 공공에서도 보안가이드라인으로 인해서 참조를 많이하고있는데요 영향이 어떻게 끼쳐질까요?
신규 취약점이 발생되었을때 전파가 빠르고 정확하게되지 않을 수 있고 그로인한 보안 홀이 생길 수 있습니다.
다온기술_고성종
2025-04-25 14:37
[질문]cve 프로그램 중단 관련 우리나라 정부 차원의 대응은 없는 것인지 궁금합니다.
기존에 운영중이던 K-CVE프로그램과 같은 내용을 KISA에서 고민하고 계시지 않을까 합니다. 아직 그와 관련된 휴민트가 수집되진 못했습니다^^;
다온기술_고성종
2025-04-25 14:35
[질문] 클라우드 환경을 사용하는 기업의 경우 이번 CVE 사태에 대해 특별히 더 주의해야 할 점이 있을지요?
아직 답변이 없습니다
기존 보안 시스템과 호환성 및 신규 솔루션 교체비용도 궁금합니다
아직 답변이 없습니다
[질문]cve 프로그램 중단이 우리나라 개인정보보호법에는 어떤 리스크가 발생되는 것인지 설명 부탁드립니다.
아직 답변이 없습니다
[질문] 보안 담당자들이 최신 CVE 정보를 지속적으로 파악하고 대응하기 위한 효과적인 방법이 있을까요?
지금 내용이 해당 내용이라 들어봐주시면 좋겠습니다^^
다온기술_고성종
2025-04-25 14:32
[질문] 기존 보안 시스템이 CVE에 종속적일 경우, 어떻게 구조를 유연하게 전환할 수 있을까요?
데이터 소스에 대한 부분을 추가로 확보하면 어떨까 합니다. 더불어 CVE기반이 아닌 EPSS같은 위험도를 기반으로 하는 방향으로 검토가 필요합니다.
다온기술_고성종
2025-04-25 14:32
[질문] CVE 프로그램 외에 국내에서 참고할 만한 취약점 정보 공유 플랫폼이나 제도가 있을까요?
아직 답변이 없습니다
[질문] 클라우드 환경에서의 보안 취약점 점검은 온프레미스 환경과 어떤 차이점을 가지며 특별히 주의해야 할 사항은 무엇일까요?
아무래도 권한 얘기를 하지 않을 수 없을 것 같습니다. Role Based 로 하여 접근 통제를 하는 클라우드 환경이 많기 때문에 Role에 대한 세분화와 고도화가 필요하며, 이 과정에서 보안 공백이 발생할 수 있습니다.
다온기술 담당자
2025-04-25 14:27
[질문] CVE 프로그램이 중단되거나 지연될 경우, 국내 기업과 공공기관은 보안 취약점에 대해 어떤 대체 채널을 통해 정보를 획득하고 대응해야 할까요? 실무적 차원에서의 대응 전략이 궁금합니다.
MITRE ATT&CK 기반 탐지 규칙을 병행하여 운영, 벤더별 보안 패치 RSS/메일링리스트 활용, ISAC/Threat Intel 등의 서비스를 구독하여 CVE 없이도 위협 정보를 받을 수 있는 채널 확보 하는 것 등이 대안이 될 수 있을 것 같습니다.
다온기술 담당자
2025-04-25 14:25
뒤에 내용좀 다루고 있습니다^^
다온기술_고성종
2025-04-25 14:26
[질문] 타사 로그와 알림을 추가해 사일로화 된 포인트 제품 밖의 범위까지 가시서을 확장해 모든 네트워크 세그먼트 전반에서 지능적으로 의사결정을 할 수 있는데 AI기반 행동분석으로 100% 비정상행위차단이 가능한지와 오탐/미탐을 방지하기위한 알고리즘이 궁금합니다.
아직 답변이 없습니다
(질문) 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위험 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있을까요?
아직 답변이 없습니다
[질문] VulnDB, GitHub Advisory 같은 대체 취약점 데이터베이스의 도입은 실효성이 있을까요?
도움이 될꺼라 생각합니다. 다만 상용(유료), 무료로 제공되는 정보의 범위나 내용에 따라 효과성의 폭은 달라지지 않을까 합니다.
다온기술_고성종
2025-04-25 14:24
[질문] 보안 솔루션 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?
아직 답변이 없습니다
[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다
아직 답변이 없습니다
[질문] 실제 업무를 진행하다보면 외부의 침입공격이나 내부적으로 이상징후가 있을 때 실시간 감시가 통상 특정 프로토콜 혹은 네트워크 기반으로 이뤄지다 보니 어려움이 많습니다. 혹은 보안 솔루션을 가동해도 우회로 접근 시 대응이 쉽지 않은 현실입니다. 귀사의 관제플랫폼은 이런 점들을 어떻게 대응하여 처리하는지 궁금합니다.
기존 레거시 보안레이어를 구성하여 각개전투로 방어하며, 이를 단순히 SIEM에 모으는 것만으로는 가시성이 떨어질 수 밖에 없고 서로 다른 이기종 보안장비의 보안 로그간 연관성을 특정하기가 굉장히 어렵습니다. Google의 SecOps 플랫폼은 수집된 모든 보안 텔레메트리를 연관분석하여 서로 다른 이벤트 간의 연관성을 탐지하여 공격 간 연관성을 식별할 수 있으며 이 과정에서 Google의 보안 특성화 AI 엔진이 활용됩니다.
다온기술 담당자
2025-04-25 14:31
[질문] 주요 보안 벤더와의 협력을 통해 CVE 공백기를 어떻게 보완할 수 있을까요?
뒤에 이야기나오겠지만 상용 위협 인텔리전스를 통해 안정적으로 정보를 공급 받는게 필요하지 않을까 합니다.
다온기술_고성종
2025-04-25 14:21
[질문] 미국 정부가 최근 CVE 프로그램에 대한 자금 지원을 중단한 배경에는 어떤 정책적 또는 기술적 이유가 있는지 궁금합니다.
최근 계속 뉴스에 나오는 정부효율화와 관련이 있지 않을까 합니다.
다온기술_고성종
2025-04-25 14:21