KISA, 한국형 취약점DB KCVE 구축

　한국정보보호진흥원(KISA·원장 조휘갑)이 전세계적으로 발생하는 취약점들을 한국 실정에 맞도록 모아 분석한 ‘KCVE(Korea Common Vulnerabilities Exposures) ’ 데이터베이스(DB) 구축을 완료했다.

　KISA는 지난해 한해동안 국제적으로 발생한 5500여건의 취약점들 가운데 빈도수가 높거나 우리나라와 관련성이 깊은 380여건의 취약점들과 이들에 대한 공격패턴을 분석, DB화했다.

　이에 따라 앞으로 정보보호 업체들은 물론 일반 기업체들도 이 DB를 이용하면 손쉽게 각 운용체계의 취약점을 파악하고 대응할 수 있게 될 전망이다. 특히 이 DB는 KISA가 향후 개설할 취약점 점검시스템과 연계돼 취약점 점검 및 분석 업무를 동시에 해결할 수 있을 것으로 보인다.

　KISA는 현재 이 시스템의 개발을 마치고 사용자 인터페이스 개선 등 최종 점검을 하고 있으며 조만간 인터넷을 통해 서비스할 계획이다. 이와 함께 이르면 상반기 안으로 일반기업들에도 이를 공개해 보안업무에 활용하도록 할 방침이다.

　KISA 관계자는 “세계적으로 매년 수천건의 취약점들이 보고되고 있지만 이번 DB에는 우리나라와 밀접하게 관련이 있는 것들만을 모아 분석했다”며 “앞으로도 계속 세계적으로 발생하는 취약점들을 분석해 업데이트할 계획”이라고 밝혔다.

　<박영하기자 yhpark@etnews.co.kr>