한국정주 취약점공개 시스템이 무엇인가요
최근 한국정부가 씨브이디 기반의 취약점공개 시스템 도입을\한다고하고 해킹 주체 식별하는 공격 귀속 체계도 운영한다고하는데요 이게 무슨의미인지요
안녕하세요. 박재화 전문가입니다.
정부가 말하는 취약점 공개 시스템은 CVD 방식입니다. 보안관련 연구자 분들이나 일반인 분들이 발견한 보안 취약점을 정부 포털을 통해서 안전하게 신고한다면, 해당 부처나 기업과 조율해서 수정 또는 패치 후 공개하는 그러한 체계이죠. 여기서 어떤 국가나 단체에서 온 공격인지 추적하는 것이죠.
안녕하세요. 강세훈 전문가입니다.
해킹이나 키 분실 피해 시 각 기관에서 대비책이 마련되어 있기는 합니다.
해커는 주로 중간에서 데이터 가로채기, 피싱, 악성코드 등을 통해 정보를 빼내곤 하지만, 더욱 철저해진 보안기술이 왠만한 해커를 능가한답니다.
안녕하세요. 조일현 전문가입니다.
관련 플랫폼은 소프트웨어 보안 약점을 표준 번호인 CVE로 정리하여 국민과 기업에게 알리고 빠르게 대응할 수 있게 하는 것을 말합니다. 이를 통해 해킹을 누가 했는지 주체를 알아내고 효과적으로 대응할 수 있도록 합니다.
안녕하세요. 김재훈 전문가입니다.
우리 정부가 도입한다는 취약점 공개 기반 시스템은 보안 연구자나 기업이 발견한 소프트웨어 스시템 취약점을 안전하게 정부나 해당 기관에 신고하고 이를 투명하게 공유해 신속히 보완할수 있도록 하는 제도입니다 여기에 더해 해킹 공격이 발생했을 때단순히 막는 것을 넘어 공격에 사용된 기법 경로 특징을 분석해 어느 집단이나 국가가 주체인지 추적하는 공격 귀속 체계를 함께 운용하겠다는 뜻입니다
안녕하세요. 전찬일 전문가입니다.
말씀하신 한국 정부의 취약점 공개 시스템은 쉽게말하면 보안 연구자나 일반인이 어떤 프로그램이나 시스템에서 보안취약점을 발견했을 때 안전하게 정부에 제보할 수 있도록 만든 공식 차구라고 보시면 됩니다. 여기서 언급된 CVD는 단순히 취약점을 발견하면 바로 공개하는것이 아니라 관련 기관과 기업이 협력해서 패치가 만들어 지고 대응할 시간이 주어진 뒤에 공개되는 방식을 뜻합니다. 이렇게 하면 해커가 악용하기 전에 미리 막을 수 있다는 장점이 있습니다.
또한 정부가 언급한 공격 귀속 체계는 해킹이 발생했을 때 단순히 누가 공격했는지 모른다로 끝나는 것이 아니라 공격 방식 사용된 도구 네트워크 흔적 등을 분석해서 어느 조직이나 국가에서 시도했는지 추적하는 시스템을 말합니다. 쉽게 말해 범인을 특정하는 디지털 지문 찾기 같은 역할을 하는것입니다