한화비전, 국제 CVE® 프로그램에 사이버보안 전문성 제공하는 CNA 인증 기관으로 선정

□ 국제 CVE 프로그램에 취약사항 관리 번호 부여할 수 있는 기관으로 승인받아 사이버보안 공익 증진에 기여

한화비전이 국제 CVE^®(Common Vulnerabilities and Exposures, 정보 보안 취약점 표준 코드) 프로그램에 취약사항 관리 번호를 부여할 수 있는 CNA (CVE^® Numbering Authority) 기관으로 승인을 받았다

CVE® 프로그램은 사이버보안 취약점들을 효과적으로 관리하기 위해 표준화된 식별 ID를 부여하고 취약점 내용을 등록해 관리하는 활동으로, 미국 국토안보부 산하 CISA(Cybersecurity and Infrastructure Security Agency, 사이버보안 및 인프라 보안국)의 지원 하에, 비영리 연구 개발 기관인 MITRE가 관리 감독하는 프로그램이다.

즉, 공인된 CNA 기관은 취약점을 등록 관리하며 CVE 프로그램을 관리하는 일을 하며, 글로벌 유수의 테크 기업들도 CNA 기관으로 참여하고 있다.

CNA 인증을 통해 한화비전은 사용자는 물론, 다양한 정보기술(IT) 및 사이버보안 커뮤니티를 위해 보안 취약점을 식별하고, 공개적으로 알려주는 역할을 함으로써 사이버보안을 위한 공익 증진 기여에 앞장설 기회를 갖게 됐다. 이번 CNA 인증은 사이버보안에 대한 한화비전의 노력과 전문성을 입증하는 결과로 평가된다.

한화비전은 내부적으로 다양한 사이버보안 정책 및 강화 활동을 진행하고 있다.