자율 엔드포인트 관리 기업 태니엄(한국지사장 박영선)은 CVE 프로그램으로부터 'CVE 번호 지정 권한 부여(CNA) 자격을 받았다고 24일 밝혔다.
CVE는 소프트웨어 취약점에 부여되는 고유 식별 번호다. 태니엄이 CNA를 획득하면서 CVE 번호를 부여할 수 있게 된 것이다.
CVE 프로그램은 공개된 사이버 보안 취약점에 대한 정보를 식별, 정의, 분류 및 공유하기 위한 커뮤니티 기반 노력의 결과물이다. 태니엄은 CNA로서 CVE 식별자(CVE ID)와 해당 CVE 레코드(CVE Records)를 발행해 보안 커뮤니티 간의 대화와 정보 공유를 활성화할 예정이다. 또 SaaS(서비스형 소프트웨어) 및 온프레미스 솔루션의 취약점을 문서화하고 공개하며, 관련 수정 버전 및 조치 단계도 함께 공개할 예정이다.
관련기사
- 태니엄 솔루션, 정부 CISO 대상 긴급 점검 '신속 해결'2025.10.21
- 태니엄, MS센티넬과 파트너십…"실시간 엔드포인트 인텔리전스 제공"2025.10.15
- 태니엄, 한국지사장에 개발자 출신 영업통 박영선 선임2025.03.05
- "태니엄, 스마트공장 등 한국 제조업 매력···반도체·중공업서 사용"2025.02.18
로이크 사이먼(Loic Simon) 태니엄 보안 부문 부사장은 "태니엄은 제품, 고객, 그리고 더 나아가 보안 업계 전반에 걸쳐 보안과 투명성에 대한 오랜 약속을 계속해서 재확인하고 있다. 태니엄은 2017년부터 고객에게 일관되고, 책임감 있게 취약점을 공개해 왔다"며 "이번 CNA(Center for Security and Network) 자격 취득은 선제적 취약점 관리 및 책임 있는 정보 공개 프로그램의 투명성과 성숙도를 더 강화하기 위한 여정의 다음 단계를 의미한다"고 밝혔다.
그는 이어 "CVE 프로그램의 취약점 식별 기능은 글로벌 취약점 관리를 위해 필수적인 요소이며, 앞으로 전 세계 위협 정보 공유 증진에 더 기여할 수 있게 돼 영광으로 생각한다"고 말했다.
