채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] CVE 프로그램 중단으로 인한 보안 업체의 주요 대응 방안과 향후 방향은 어떻게 진행될지요? 이에 따른 보안 업체 주도 에 의한 변화가 생길지요?

지정호 2025-04-25 15:02

아직 답변이 없습니다

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] 일부 보안 기업이 자체 CVE 발급 절차를 준비 중이라는 보도가 있었는데, 보안 스타트업이나 중소기업이 취약점 발견 시 글로벌 보안 체계와 연계해 대응할 수 있는 현실적인 방법은 무엇인지, 그리고 그 과정에서 겪는 장벽은 어떤 것이 있을까요?

이원규 2025-04-25 15:02

A

정보의 기준이 달라질 수 있습니다. 정보의 비대칭성도 문제가 될 수 있습니다.ㅏ

다온기술_고성종 2025-04-25 15:03

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] RSAC 내용을 한국에서 온라인으로 볼 수도 있나요?

전영진 2025-04-25 15:01

A

네, 유튜브 또는 온디멘드 컨퍼런스로 참석 가능합니다.

다온기술_고성종 2025-04-25 15:01

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

장혁수 2025-04-25 15:00

아직 답변이 없습니다

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] CVE 프로그램은 언제까지 연장되었는지 그리고 CVE 프로그램이 중단되면 즉시 우리나라 기업들에 영향이 올 것으로 예상할 수 있는 것인지 궁금합니다.

전영진 2025-04-25 15:00

A

우선 11개월 연장되었으니 3월까지 연장된걸로 알고있습니다.

다온기술_고성종 2025-04-25 15:01

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] 이번 CVE 사태는 글로벌 사이버 보안 위협 대응 체계가 특정 기관이나 예산에 과도하게 의존하는 구조적 취약점을 드러냈습니다. CVE 외에도 민간/국가/오픈 커뮤니티 기반의 대체 협력 체계 구축 논의가 필요한 시점인데, 다온기술에서는 이를 어떤 관점으로 바라보고 계신지요?

이원규 2025-04-25 14:59

아직 답변이 없습니다

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문]서버와 네크워크 장비 등 관리하는 장비와 관리 계정에 대한 수가 많을 경우에, 암호에 대한 체계와 복잡성을 유지하면서 정기적인 변경을 하기가 어려운 부분에 어떻게 적용하고 지원을 받을 수 있는지?

장혁수 2025-04-25 14:58

아직 답변이 없습니다

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] 위협 대응을 자동화하면 수동 프로세스 보다 대응 속도가 빠르고, 침해가 현재 진행 중인 경우 지연으로 인한 손실을 막을 수 큰 장점이 있습니다. 다만 자동화하는데에서의 위험요인은 없을지요?

양재영 2025-04-25 14:56

아직 답변이 없습니다

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] 현재 많은 기업이 자산 식별과 취약점 관리 체계를 CVE 기준에 의존하고 있는데, CVE 등록 지연 또는 부정확성이 심화될 경우를 대비해 내부적으로 취약점 관리 프로세스를 어떻게 설계하는 것이 바람직할까요? 예: 자산분류 기준의 세분화, 내부 코드 명명 규칙 등등

이원규 2025-04-25 14:56

A

우선 내부에서 자산의 중요도 설정부터 출발하시길 권고 드립니다. 또한 취약점을 EPSS와 같은 위험도 수치와 관련하여 점검해보면 좋겠습니다.

다온기술_고성종 2025-04-25 14:58

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

질문] AI를 기반으로 자동화가 급증하고, 이를 통한 자동화 개발 속도 향상과 사용자 업무 자동화가 증가하는 추세입니다. 필요기능을 추가/수정하는데 어려움이 있다거나 고급기능을 구현하는데 한계가 있다는 지적도 있습니다. 이에 대한 견해가 궁금하고 추가적으로 대표적인 플랫폼은 무엇이 있는지도 궁금합니다

장혁수 2025-04-25 14:56

아직 답변이 없습니다

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] 설계 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다.

장혁수 2025-04-25 14:55

아직 답변이 없습니다

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] CVE 프로그램의 중단 발표 및 번복 사태는 글로벌 보안 체계의 중심이 ‘중앙 집중형 모델’에 지나치게 의존하고 있다는 점을 드러낸 것으로 보입니다. 이번 사태를 계기로 기업 내 보안 조직이 실무적으로 취해야 할 단기/중장기적 대안 체계는 어떤 방향으로 설정되어야 할까요?

이원규 2025-04-25 14:54

A

단기적으로는 내부에서 취약점을 어떤 기준으로 관리하고 있는지, 소스는 어떤 정보를 사용하시는지를 점검하고 관리하는게 필요합니다. 또한 중/장기적으로는 취약점 관리 프로세스를 수립하고 프로그램을 운영해야 할것입니다. CTEM이와 관련된 프로그램이니 한번 찾아봐보시면 도움 되지 않을까 합니다. 다온기술도 관련솔루션 제공하고 있으니 문의 주시면 미팅을 통해 답변 드리겠습니다.

다온기술_고성종 2025-04-25 14:57

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] 이번 사태를 계기로 기업의 보안 관제 시스템은 어떤 부분을 강화해야 하나요?

신홍동 2025-04-25 14:54

아직 답변이 없습니다

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

질문) 보안 솔루션의 경우, 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다.

장혁수 2025-04-25 14:54

아직 답변이 없습니다

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] 외부 의존성이 높은 소프트웨어 및 서비스에 대한 보안 취약점 점검은 어떤 방식으로 진행해야 효과적일까요?

김인섭 2025-04-25 14:52

A

ASM과 같은 솔루션을 이용해서 리스크를 평가하기 위해서 자산, 서비스와 어플리케이션을 식별하고 위험도를 위협정보와 연관해서 또는 자산의 중요도와 연관해서 체크하는게 필요합니다.

다온기술_고성종 2025-04-25 14:55

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] CVE 프로그램 혼란기에 기업들이 우선적으로 파악해야 할 자사의 IT 자산 목록 및 취약점 현황은 무엇일지요?

신익주 2025-04-25 14:51

A

외부에 공개된 자산들과 그 자산이 가지고 있는 어플리케이션/서비스에 대한 점검이 우선적으로 필요할꺼 같습니다.

다온기술_고성종 2025-04-25 14:52

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] 이번 사태를 통해 오픈소스 소프트웨어 보안의 취약성이 더욱 부각될 수 있을까요.. 어떨까요?

김홍식 2025-04-25 14:50

A

소프트웨어 취약점이 관리되지 않았을때의 발생하는 문제를 고민해볼 수 있었던 사건이지 않을까 합니다. 오픈소스에만 해당한다고 생각하진 않습니다.

다온기술_고성종 2025-04-25 14:51

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] 반복되는 CVE 프로그램의 운영 문제에도 불구하고 아직까지 이를 대체할 수 있는 체계가 현실적으로 나타나지 않는 이유는 무엇일까요? 기술적 한계인지, 정책적 갈등인지 궁금하네요.

방성현 2025-04-25 14:49

A

앞서 설명드린대로 대안은 나왔지만 CVE프로그램이 워낙 막강(?)해서 대체되지 못했던거 아닐까 합니다.

다온기술_고성종 2025-04-25 14:51

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문]관제분야가 탐지-분석-대응 으로 구성된다면 어느 부분에서 강점이 있는지요? 예를들면 탐지에서는 비정형데이터를 포함한 다기종 탐지로그 파일연동범위릐 확장성 수준이 어느정도이며, 분석단계에서는 인공지능 실시간 상관분석 속도와 자동화 수준이 어느 정도 인지, 그리고 대응단계에서는 실시간 차단 용량과 자동화 수준(리포팅, SMS, ACL, 오토스케일링, 라우팅 우회 등)이 어느 정도인지요?

양재영 2025-04-25 14:49

A

다온기술에서 서비스하고 있는 Google SecOps 플랫폼은 탐지-분석-대응에 이르는 전체적인 보안대응 프로세스를 1개의 플랫폼에서 모두 제공하고 있습니다. 더욱 자세한 정보는 다온기술로 연락주시면 안내드릴 수 있도록 하겠습니다.

다온기술 담당자 2025-04-25 14:52

CVE 프로그램 중단•반복 사태! 긴급 보안 점검

Q

[질문] 여러 보안 계층 전반에 걸쳐 탐지 및 대응 기능을 통합하고 확장하여 보안 팀에 중앙집중화된 엔드투엔드 엔터프라이즈 가시성과 강력한 분석 기능을 제공해주는지 궁금합니다. 발생하는 보안 이벤트를 정책에 따라 차단-허용을 결정하는 수준이 아닌 탐지된 모든 이벤트에 공격을 촉발할 수 있는 트리거가 있는지 확인하고 실제로 해당 이벤트가 공격으로 발전했을 때 어떤 피해가 발생할지 분석하여 최적의 대응을 할 수 있도록 고객사와 위협에 대한 공동 협업 체계를 지원하고 있는지 궁금합니다.

양재영 2025-04-25 14:48

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] CVE 프로그램 중단으로 인한 보안 업체의 주요 대응 방안과 향후 방향은 어떻게 진행될지요? 이에 따른 보안 업체 주도 에 의한 변화가 생길지요?

[질문] RSAC 내용을 한국에서 온라인으로 볼 수도 있나요?

[질문] CVE 프로그램은 언제까지 연장되었는지 그리고 CVE 프로그램이 중단되면 즉시 우리나라 기업들에 영향이 올 것으로 예상할 수 있는 것인지 궁금합니다.

[질문]서버와 네크워크 장비 등 관리하는 장비와 관리 계정에 대한 수가 많을 경우에, 암호에 대한 체계와 복잡성을 유지하면서 정기적인 변경을 하기가 어려운 부분에 어떻게 적용하고 지원을 받을 수 있는지?

[질문] 위협 대응을 자동화하면 수동 프로세스 보다 대응 속도가 빠르고, 침해가 현재 진행 중인 경우 지연으로 인한 손실을 막을 수 큰 장점이 있습니다. 다만 자동화하는데에서의 위험요인은 없을지요?

[질문] 설계 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다.

[질문] 이번 사태를 계기로 기업의 보안 관제 시스템은 어떤 부분을 강화해야 하나요?

질문) 보안 솔루션의 경우, 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다.

[질문] 외부 의존성이 높은 소프트웨어 및 서비스에 대한 보안 취약점 점검은 어떤 방식으로 진행해야 효과적일까요?

[질문] CVE 프로그램 혼란기에 기업들이 우선적으로 파악해야 할 자사의 IT 자산 목록 및 취약점 현황은 무엇일지요?

[질문] 이번 사태를 통해 오픈소스 소프트웨어 보안의 취약성이 더욱 부각될 수 있을까요.. 어떨까요?

[질문] 반복되는 CVE 프로그램의 운영 문제에도 불구하고 아직까지 이를 대체할 수 있는 체계가 현실적으로 나타나지 않는 이유는 무엇일까요? 기술적 한계인지, 정책적 갈등인지 궁금하네요.

Copyright @ 2021 (주)채널온티비 All rights reserved