네트워크 및 보안 솔루션 전문기업인 오픈베이스(대표 송규헌)는 파트너십을 맺고 있는 라피드7이 CNA(CVE Number Authority) 권한을 획득했다고 밝혔다.
라피드7은 전 세계 취약점 DB에 대한 정의 및 고유 번호를 부여하는 정부 기관인 MITRE로부터 2017년 이후 자체적으로 취약점에 대한 정의 및 고유번호를 부여할 수 있는 권한을 미 중앙정부로부터 위임받았다고 밝혔다.
CNA는 최초로 미국 정부로부터 권한을 위임 받은 몇 개의 민간 기업들로, 이 중 취약점 점검 솔루션 제조사로는 라피드7이 유일하다. 라피드7에 의해 CVE 번호가 할당된 보안 취약점들은 CVE 리스트에 추가되는데, 이 CVE 리스트는 정보보안 취약점과 노출위험들을 열거한 목록으로써 공개적으로 알려진 사이버 보안 문제들을 확인할 수 있는 방법을 제공한다.
CVE의 목표는 주어진 보안 취약점이나 노출 위험에 대해 표준화된 식별자를 사용해 별개의 취약성 도구, 저장소 및 서비스들 간의 데이터 공유를 더 쉽게 하는 것이다. 공통 식별자를 통해 사용자는 CVE와 호환되는 여러 정보 소스에서 어떤 문제에 관한 정보를 빠르고 정확하게 접속할 수 있다.
MITRE는 CVE 보드에서 도움을 받아 CVE 리스트를 유지 및 관리하며, 공개된 보안 취약점과 관련해 객관적 시각을 제공할 수 있게 한다.
라피드7은 올 한해에만 자사 연구원이 발견한 보안 취약점 공개에 대해 25개 이상의 공급업체와 협력했다. 이러한 노력은 보안이 공동의 도전 과제며 능동적인 협업을 통해서만 의미 있게 해결될 것이라는 믿음에 의해 추진된다. 따라서 라피드7은 고객 및 광범위한 커뮤니티가 새로운 보안 기능을 배우고 성장시키며 개발할 수 있도록 도움을 주는 보안 정보의 공유를 공개적으로 촉진하기 위해 노력하고 있다.
한편 오픈베이스는 2105년부터 라피드7의 국내 총판을 맡고 있으며, 국내 대기업, 금융, 공공 및 교육분야 등의 주요 고객사를 확보하고 있다.
