[이미지 = gettyimagesbank]
배경 : CISA는 실제 공격이 이뤄지고 있거나 이뤄질 가능성이 높은 취약점만 따로 선정해 목록을 작성하여 공유한다. 이를 KEV라고 하는데, 여기에 포함된 취약점이라면 패치 우선순위가 상당히 높아질 수밖에 없다. 물론 KEV는 미국 연방 기관들을 대상으로 하고 있으며, 민간 기업들에는 필수 적용이 요구되지는 않는다.
말말말 : “아직까지 저희가 알기에는 취약점 익스플로잇이 실시되고 있기는 하지만 데이터베이스를 조작하거나 침해된 시스템에 백도어나 멀웨어가 심긴 사례는 없습니다. 이른 패치 적용으로 위험을 완화할 수 있습니다.” -포티넷-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>