나일소프트, 국내 최초 CVE 인증 획득

　나일소프트(대표 송영호 http://www.nilesoft.co.kr)는 자사 보안취약점분석도구 제품인 ‘시큐가드’가 국제 보안취약점 표준화 단체 MITRE로 부터 CVE(Commom Vulnerabilty Exposure) 인증을 획득했다고 9일 밝혔다.

국내 보안취약점 점검 제품이 CVE인증을 획득하기는 이번이 처음이다.

정보보호 관련 제품들은 대부분 보안취약점 정보와 직간접적으로 관련이 있는데, 제조사마다 취약점 표현을 달리해 그동안 제품 간 호환이 되지 않았다. 이 때문에 MITRE(http://www.mitre.org)가 결성돼 이러한 문제점을 해결하기 위해 보안취약점 표현 표준인 CVE를 만들었다. MITRE는 엄격한 CVE 호환 인증을 통해 취약점 표준을 준수하는 제품을 인정하고 있다.

나일소프트는 이번에 호스트기반 보안취약점분석도구인 ‘시큐가드 SSE’ 와 네트워크기반 제품인 ‘시큐가드 NSE’에 대해 CVE인증을 획득했다.

나일소프트의 보안취약점 분석도구는 행정정보보호 시스템으로, 해커가 침입하기 쉬운 서버나 네트워크 시스템의 보안 취약점들과 이미 존재하고 있지만 알려지지 않은 보안 취약점들을 자동으로 진단하고 문제점들을 해결해준다.

송영호 나일소프트 사장은 “시만텍을 비롯해 다국적기업들은 CVE인증을 필수로 여기고 있다”면서 “국제적 표준에 맞춘 제품으로 해외 시장 공략에 박차를 가할 것”이라고 말했다.

김인순기자@전자신문, insoon@