■ 개요
Common Vulnerabilities and Exposures
CVE는 알려진 보안취약점 및 위험노출을 의미한다
CVE는 미국토안보국에 지원을 받아, MITRE의 LIST화 된 문서로 정의하였고, 보안취약점 이나 위험노출이 발생할 경우 CVE 리스트에 정의 공고하게 되었다.
해당 리스트를 통해 우리는 각종 보안 침해사고, 취약점 조치내역에 대한 기본적인 정보를 공유 받을 수 있고, 이를 조치함에 따라서 시스템의 보안성을 올릴 수 있다.
■ 설명
CVE LIST는 아래의 범주로 분류 된다.
CVE(범주) – 2017(년도) – 0001(발생순번)
■ 사용법
보안업계 종사자라면 자연스레 CVE LIST에 대한 일부 정보를 vendor 또는 각종 매체를 통해서 확인할 수 있다. 해당 정보는 여러 사람에 걸쳐 넘어오는 자료로 좋게 말하면 잘 정리가 된 필요한 데이터로 제공받겠지만 실제 해당 정보를 어떻게 얻는지가 궁금할 수 있다.
기본적으로 우리는 인터넷침해대응센터 Krcert(https://www.krcert.or.kr) 를 통해서 취약점 정보를 확인 할 수 있다. 다만 해당 정보도 일부 누락된 정보가 있을 수 있어 더 많은 곳에서 취약점 정보를 체크하고 해결되지 않은 취약점을 확인해 두는 편이 옳다고 생각 된다.
다음은 미국토안보국에서 운영하는 UScert(https://www.us-cert.gov/ncas/bulletins)의 내용을 참조해서 추가적인 해결되지 않은 CVE LIST도 확인 할 수 있다.
신규 취약점으로 기업 또는 개인은 침해사고를 즉시 당하진 않지만 빠른 조치를 취하면서 대부분의 취약점 공격은 방어할 수 있다고 생각된다.
1. 국가에서 운영하는 침해사고대응센터 (www.krcert.or.kr/)를 통하거나 US Cert(https://www.us-cert.gov/ncas/bulletins) 을 통해 어떤 알려진 취약점이 있는지 검색을 한다.
2. 보안담당자는 해당 사이트 등에서 확인된 CVE LIST의 정보를 가지고 http://www.cvedetails.com/ 사이트에서 LIST의 상세 정보를 검색한다.
3. CVE LIST의 상세정보를 가지고 취약점 대상과 취약점 조치방법에 대한 가이드를 확인하여 사내 시스템의 위험에 노출된 시스템이 있는지를 파악하고 조치 한다.
물론 상기 기능을 자동으로 해주는 보안 솔루션이 존재 한다.
하지만 돈이 없으면 몸이 고생해야 한다.
참고 사이트:
https://www.us-cert.gov/ncas/bulletins
'[LEE] Information Technology > Security' 카테고리의 다른 글
| [LEE] 정보통신서비스 제공자를 위한 개인정보보호 자율점검 체크리스트 (0) | 2017.06.07 |
|---|---|
| [LEE] 법제처 종합법령정보센터 (0) | 2017.06.06 |
| 랜섬웨어 복구 도구 (0) | 2017.06.01 |
