취약점 폭증에 백기 든 NIST... 주요 결함 위주로 대응

2026-04-20 14:42
  • 카카오톡
  • 네이버 블로그
  • url
5년간 CVE 제출량 263% 폭증... 국가취약점데이터베이스 운영 방식 개편
자체 심각도 점수 산정 중단, CISA KEV 목록 포함 여부 기준으로 집중력 높여


[보안뉴스 김형근 기자] 미국 국립표준기술연구소(NIST)가 국가취약점데이터베이스(NVD)에 등록되는 취약점(CVE)이 폭증함에 따라, 특정 조건을 충족하는 경우에만 추가 조치를 하는 선별적 정책으로 전환했다.



이번 조치는 2020-2025년 사이 CVE 제출량이 263% 급증해 기존 전수 분석 방식으로는 위협 확산 속도를 따라잡기 어렵다는 판단에서 비롯됐다. NIST는 15일(현지시간)부터 CISA KEV 목록에 포함된 취약점과 연방 정부 사용 소프트웨어, 국가 안보상 중대한 핵심 소프트웨어를 우선 분석 대상으로 삼고 업무를 재편했다.

기준에 미달하는 취약점은 목록에 기재되지만 ‘미정’(Not Scheduled)으로 분류돼 상세 분석 데이터 보강이 자동으로 이루어지지 않는다. 업무 효율을 높이기 위해 자체적 심각도 점수(Severity Score) 산정을 멈추고 취약점 발행 기관의 점수를 그대로 활용하는 방식으로 운영을 바꿨다.

올해 1분기 기준 취약점 제출량은 지난해 같은 기간 대비 30% 가량 늘어나며 가파른 증가세를 유지하고 있다.

보안 전문가들은 지난해 접수된 취약점 가운데 1만여개가 점수조차 매겨지지 않은 채 방치된 상황을 지적하며, 정부가 관리하는 단일 데이터베이스에 의존해 보안을 평가하던 체계가 한계에 다다랐다고 분석했다. 또 AI로 자동화된 위협에 대응할 수 있는 지능형 대응 체계를 구축해야 한다고 조언했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 디앤에스테크놀로지

    • 인콘

    • 엔텍디바이스

    • 이노뎁

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 씨게이트코리아

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 다후아테크놀로지코리아

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 엔토스정보통신

    • 티비티

    • 지오멕스소프트

    • 경인씨엔에스

    • 동양유니텍

    • 성현시스템

    • 렉스젠

    • 세연테크

    • 제이더블유씨네트웍스

    • 씨엠아이텍

    • 진명아이앤씨

    • 프로브디지털

    • HS효성인포메이션시스템

    • 한국표준보안

    • 트루엔

    • 포엠아이텍

    • 지엠케이정보통신

    • 스마트시티코리아

    • 네오아이앤아이

    • 안랩

    • 넷앤드

    • 위즈코리아

    • 마크애니

    • 슈프리마

    • 세연테크

    • 사이버아크

    • 펜타시큐리티

    • 크랜베리

    • 에프에스네트워크

    • 케비스전자

    • 케이제이테크

    • 알에프코리아

    • 이지에이아이

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 제네텍

    • 인더스비젼

    • 혜성테크원

    • 주식회사 에스카

    • 솔디아

    • 새눈

    • 미래시그널

    • 일산정밀

    • 아이에스앤로드테크

    • 가우테크닉스

    • 넥스트림

    • 한국씨텍

    • 구네보코리아

    • 현대틸스
      팬틸트 / 카메라

    • 티에스아이솔루션

    • 이스트컨트롤

    • 미래시그널

    • 스마컴

    • 창성에이스산업

    • 엘림광통신

    • 태양테크

    • 동곡기정

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 신화시스템

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온바이오메트릭스

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기