(출처=태니엄)

태니엄, CVE 고유 번호 부여 CNA 기관 지정

By곽중희

태니엄은 ‘공통 취약점 및 노출(CVE, Common Vulnerabilities and Exposures)’ 프로그램으로부터 CVE 번호 지정 권한을 부여받아 CNA(CVE Numbering Authority) 기관으로 공식 지정됐다고 24일 밝혔다.

CVE는 전 세계 보안 커뮤니티가 동일한 이름으로 취약점을 식별하고 공유하도록 만든 국제 표준 체계다. CNA는 소프트웨어 취약점에 고유 식별 번호(CVE ID)를 부여하고 취약점 정보를 공개하는 역할을 맡는 기관이다.

태니엄은 CNA로서 자사 ‘서비스형 소프트웨어(SaaS)’와 온프레미스 제품의 취약점을 문서화해 공개하고, 수정 버전과 조치 내용도 단계별로 제공할 계획이다.

로이크 사이먼 태니엄 보안 부문 부사장은 “태니엄은 그동안 고객에게 취약점을 일관되고 책임감 있게 공개해 왔다”며 “이번 CNA 자격 취득은 선제적 취약점 관리와 투명한 정보 공개 체계를 더욱 강화하기 위한 다음 단계”라고 말했다. 이어 “CVE 식별 기능은 글로벌 취약점 관리를 위한 핵심 요소로, 앞으로 위협 정보 공유에도 더 기여할 수 있을 것”이라고 밝혔다.

태니엄은 CNA 권한을 기반으로 CVE 식별자와 CVE 레코드를 발행해 커뮤니티 내 정보 공유를 확대할 예정이다. 회사는 또한 고위험 취약점 정보를 적극적으로 제공해 고객사의 보안 환경 전반의 신뢰와 복원력을 높이겠다고 밝혔다.

이번 지정은 태니엄이 글로벌 인증 기준을 충족한 결과다. 태니엄의 트러스트센터에는 ISO 27001, ISO 27017, SOC2, FedRAMP, GovRAMP 등 다양한 보안·운영 인증이 등록돼 있으며, 회사는 이를 기반으로 취약점 관리 체계를 운영하고 있다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

곽중희

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.

[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.

일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40