오픈베이스(대표 송규헌)는 파트너사인 래피드7(Rapid7)이 ‘전 세계 취약점 DB’에 대한 정의 및 고유 번호를 부여하는 정부기관인 ‘MITRE’로부터 2017년 이후 자체적으로 취약점에 대한 정의 및 고유번호를 부여할 수 있는 권한을 위임받았다고 26일 밝혔다.

CNA(CVE Number Authority)는 미국 정부로부터 권한을 위임 받은 몇 개의 민간 기업들로써, 이 중 취약점 점검 솔루션 제조사로는 래피드7이 유일한 것으로 알려졌다.

래피드7에 의해 CVE 번호가 할당된 보안 취약점들은 CVE 리스트에 추가되는데, 이 CVE 리스트는 정보보안 취약점과 노출위험들을 열거한 목록으로써, 공개적으로 알려진 사이버 보안 문제들을 확인할 수 있는 유일한 방법을 제공한다.

CVE의 목표는 주어진 보안 취약점이나 노출 위험에 대해 표준화된 식별자를 사용하여 별개의 취약성 도구, 저장소 및 서비스들 간의 데이터 공유를 더 쉽게 하는 것이다. 공통 식별자를 통해 사용자는 CVE와 호환되는 여러 정보 소스에서 어떤 문제에 관한 정보를 빠르고 정확하게 액세스 할 수 있다. MITRE은 CVE 보드에서 도움을 받아 CVE 리스트를 유지 및 관리하며, 공개된 보안 취약점과 관련하여 객관적 시각을 제공할 수 있게 한다.

래피드7은 2016년 한 해에만 자사 연구원이 발견한 보안 취약점 공개에 대해 25개 이상의 공급업체와 협력했다. 래피드7은 고객 및 광범위한 커뮤니티가 새로운 보안 기능을 배우고 성장시키며 개발할 수 있도록 도움을 주는 보안 정보의 공유를 공개적으로 촉진하기 위해 노력하고 있다.

한편, 오픈베이스는 지난 2015년부터 래피드7의 국내 총판을 맡고 있으며, 국내 대기업, 금융, 공공 및 교육 분야 등의 주요 고객사를 확보하고 있다.