미국 사이버보안 핵심 프로그램 CVE 자금 중단 위기 모면...11개월 연장

사이버보안 업계가 안도의 한숨을 내쉬고 있다. 사이버 취약점 데이터베이스인 CVE(Common Vulnerabilities and Exposures) 프로그램의 자금 지원이 연장되기로 결정됐기 때문이다.

주요 내용

사이버보안 취약점 식별에 핵심적 역할을 해온 CVE 프로그램이 설립 25년 만에 자금 지원 중단 위기에 직면했다. 4월 16일 자로 미 국토안보부와의 계약이 만료됐으나, 포브스 보도에 따르면 마지막 순간 프로그램이 재개됐다.

미 사이버보안 및 기반시설 보안국(CISA) 대변인은 포브스와의 인터뷰에서 "CVE 프로그램은 사이버 보안 커뮤니티에 매우 중요하며 CISA의 우선순위"라며 "어젯밤 계약 연장을 실행해 CVE 서비스가 중단 없이 이어질 것"이라고 밝혔다.

CISA의 자금 지원은 11개월간 지속될 예정이다. 보도에 따르면 CVE 이사회의 일부 구성원으로 이뤄진 새로운 조직이 분리돼 CVE 프로그램을 유지하게 된다.

새로 설립된 CVE 재단은 "25년간 글로벌 사이버보안 인프라의 핵심 축이었던 CVE 프로그램의 장기적 생존과 안정성, 독립성을 보장하기 위해 공식 설립됐다"고 밝혔다.

시장 영향

전문가들은 CVE 프로그램 종료가 사이버보안 분야의 취약성을 크게 증가시킬 수 있다고 경고했다. CVE 이사회의 켄트 랜드필드는 "CVE 없이는 방어자들이 글로벌 사이버 위협에 큰 불리함을 겪게 될 것"이라며 "글로벌 사이버보안 생태계의 초석인 CVE가 스스로 취약해져서는 안 된다"고 강조했다.

CVE 자금이 중단됐다면 기존 취약점 목록이 더 이상 업데이트되지 않아 조직들이 공격에 더 취약해질 수 있었다. 이번 자금 지원 연장으로 당장의 우려는 해소됐지만, 사이버보안 공격이 증가하고 대기업들의 주요 관심사로 자리잡은 시점에서 CVE의 장기적 미래에 대한 의문은 여전히 남아있다.

사이버보안 섹터에 투자하고자 하는 투자자들은 개별 주식과 ETF를 통해 접근할 수 있다. 주요 사이버보안 ETF는 다음과 같다:

• 퍼스트 트러스트 나스닥 사이버보안 ETF(NASDAQ:CIBR)
• 앰플리파이 사이버보안 ETF(NYSE:HACK)
• 글로벌 X 사이버보안 ETF(NASDAQ:BUG)
• 아이쉐어즈 사이버보안 앤 테크 ETF(NYSE:IHAK)

이들 ETF의 주요 보유 종목으로는 크라우드스트라이크 홀딩스(NASDAQ:CRWD), 브로드컴(NASDAQ:AVGO), 시스코 시스템즈(NASDAQ:CSCO), 체크포인트 소프트웨어(NASDAQ:CHKP), 옥타(NASDAQ:OKTA) 등이 있다.