국산 보안솔루션이 세계표준 보안 취약성 룰 명칭 목록인 미국 미터(MITRE)의 ‘CVE(Common Vulnerabilities and Exposures)’에 등록됐다.
인젠(대표 임병동 http://www.inzen.com)은 9일 네트워크 침입탐지시스템 ‘네오와쳐@ESM’과 서버 침입탐지시스템 ‘네오가드@ESM’, 취약점 분석 도구 ‘네오스캐너@ESM’ 등 3개 제품의 침입탐지룰과 취약성 룰이 세계적인 제품들과 호환성을 인정받아 CVE 목록에 등록됐다고 밝혔다.
CVE 목록이란 전세계적으로 보안 취약성 및 기타 정보보안 노출에 대한 표준화된 명칭 목록으로 지금까지 공개된 모든 보안 취약성과 보안 노출에 대한 관련 명칭들을 표준화하는 것을 주요 목적으로 한다. 현재 CVE 목록에는 시스코·시만텍·ISS등 40여개의 세계적 보안업체들의 보안제품이 등록돼 있다.
인젠측은 “통합보안이 급부상하는 현 시점에서 제품경쟁력의 핵심은 보안취약성을 탐지하고 이에 대응할 수 있는 보안 룰의 일반성과 지원 가능한 룰의 숫자”라며 “CVE 표준을 따르는 것은 보안 룰의 일반성을 높이고 전세계적 이기종의 보안제품들과의 연동성 및 통합보안관리를 더욱 용이하게 한다는 점에서 그 의미를 찾을 수 있다”고 설명했다.<주문정기자 mjjoo@etnews.co.kr>