Q
[질문] CVE 프로그램의 중단 발표 및 번복 사태는 글로벌 보안 체계의 중심이 ‘중앙 집중형 모델’에 지나치게 의존하고 있다는 점을 드러낸 것으로 보입니다. 이번 사태를 계기로 기업 내 보안 조직이 실무적으로 취해야 할 단기/중장기적 대안 체계는 어떤 방향으로 설정되어야 할까요?
A
단기적으로는 내부에서 취약점을 어떤 기준으로 관리하고 있는지, 소스는 어떤 정보를 사용하시는지를 점검하고 관리하는게 필요합니다. 또한 중/장기적으로는 취약점 관리 프로세스를 수립하고 프로그램을 운영해야 할것입니다. CTEM이와 관련된 프로그램이니 한번 찾아봐보시면 도움 되지 않을까 합니다. 다온기술도 관련솔루션 제공하고 있으니 문의 주시면 미팅을 통해 답변 드리겠습니다.