네이버는 국내 기업 중 최초로 자사 소프트웨어 보안취약점에 대해 글로벌 차원에서 관리할 수 있는 권한을 가지는 CNA(CVE Numbering Authorities)에 등록됐다고 15일 밝혔다.
CNA는 소프트웨어에서 보안 취약점 발생시 그 취약점들을 구별하고 관리하기 위해서 국제적으로 사용되는 CVE(Common Vulnerabilities and Exposures) 번호를 부여할 권리를 가지는 기관을 의미하는 것으로, 미국의 비영리법인인 마이터(MITRE)에서 자격을 부여하고 있다.
현재 CNA에 등록된 기업으로는 구글, 애플, MS 등 글로벌 주요 IT 기업들이 있으며, 한국에서는 정보보호를 담당하는 기관인 KISA에서 등록되어 있으나, 국내 기업 중에는 네이버가 처음으로 CNA에 등록되었다.
Copyright ⓒ Acrofan All Right Reserved.