미국 사이버보안 핵심 프로그램 CVE 자금 중단 위기 모면...11개월 연장

사이버보안 업계가 안도의 한숨을 내쉬고 있다. 사이버 취약점 데이터베이스인 CVE(Common Vulnerabilities and Exposures) 프로그램의 자금 지원이 연장되기로 결정됐기 때문이다.
주요 내용
사이버보안 취약점 식별에 핵심적 역할을 해온 CVE 프로그램이 설립 25년 만에 자금 지원 중단 위기에 직면했다. 4월 16일 자로 미 국토안보부와의 계약이 만료됐으나, 포브스 보도에 따르면 마지막 순간 프로그램이 재개됐다.
미 사이버보안 및 기반시설 보안국(CISA) 대변인은 포브스와의 인터뷰에서 "CVE 프로그램은 사이버 보안 커뮤니티에 매우 중요하며 CISA의 우선순위"라며 "어젯밤 계약 연장을 실행해 CVE 서비스가 중단 없이 이어질 것"이라고 밝혔다.
CISA의 자금 지원은 11개월간 지속될 예정이다. 보도에 따르면 CVE 이사회의 일부 구성원으로 이뤄진 새로운 조직이 분리돼 CVE 프로그램을 유지하게 된다.
새로 설립된 CVE 재단은 "25년간 글로벌 사이버보안 인프라의...............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................