웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 클라우드 환경을 사용하는 기업의 경우 이번 CVE 사태에 대해 특별히 더 주의해야 할 점이 있을지요?
아직 답변이 없습니다
기존 보안 시스템과 호환성 및 신규 솔루션 교체비용도 궁금합니다
아직 답변이 없습니다
[질문]cve 프로그램 중단이 우리나라 개인정보보호법에는 어떤 리스크가 발생되는 것인지 설명 부탁드립니다.
아직 답변이 없습니다
[질문] 보안 담당자들이 최신 CVE 정보를 지속적으로 파악하고 대응하기 위한 효과적인 방법이 있을까요?
지금 내용이 해당 내용이라 들어봐주시면 좋겠습니다^^
다온기술_고성종
2025-04-25 14:32
[질문] 기존 보안 시스템이 CVE에 종속적일 경우, 어떻게 구조를 유연하게 전환할 수 있을까요?
데이터 소스에 대한 부분을 추가로 확보하면 어떨까 합니다. 더불어 CVE기반이 아닌 EPSS같은 위험도를 기반으로 하는 방향으로 검토가 필요합니다.
다온기술_고성종
2025-04-25 14:32
[질문] CVE 프로그램 외에 국내에서 참고할 만한 취약점 정보 공유 플랫폼이나 제도가 있을까요?
아직 답변이 없습니다
[질문] 클라우드 환경에서의 보안 취약점 점검은 온프레미스 환경과 어떤 차이점을 가지며 특별히 주의해야 할 사항은 무엇일까요?
아무래도 권한 얘기를 하지 않을 수 없을 것 같습니다. Role Based 로 하여 접근 통제를 하는 클라우드 환경이 많기 때문에 Role에 대한 세분화와 고도화가 필요하며, 이 과정에서 보안 공백이 발생할 수 있습니다.
다온기술 담당자
2025-04-25 14:27
[질문] CVE 프로그램이 중단되거나 지연될 경우, 국내 기업과 공공기관은 보안 취약점에 대해 어떤 대체 채널을 통해 정보를 획득하고 대응해야 할까요? 실무적 차원에서의 대응 전략이 궁금합니다.
MITRE ATT&CK 기반 탐지 규칙을 병행하여 운영, 벤더별 보안 패치 RSS/메일링리스트 활용, ISAC/Threat Intel 등의 서비스를 구독하여 CVE 없이도 위협 정보를 받을 수 있는 채널 확보 하는 것 등이 대안이 될 수 있을 것 같습니다.
다온기술 담당자
2025-04-25 14:25
뒤에 내용좀 다루고 있습니다^^
다온기술_고성종
2025-04-25 14:26
[질문] 타사 로그와 알림을 추가해 사일로화 된 포인트 제품 밖의 범위까지 가시서을 확장해 모든 네트워크 세그먼트 전반에서 지능적으로 의사결정을 할 수 있는데 AI기반 행동분석으로 100% 비정상행위차단이 가능한지와 오탐/미탐을 방지하기위한 알고리즘이 궁금합니다.
아직 답변이 없습니다
(질문) 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위험 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있을까요?
아직 답변이 없습니다
[질문] VulnDB, GitHub Advisory 같은 대체 취약점 데이터베이스의 도입은 실효성이 있을까요?
도움이 될꺼라 생각합니다. 다만 상용(유료), 무료로 제공되는 정보의 범위나 내용에 따라 효과성의 폭은 달라지지 않을까 합니다.
다온기술_고성종
2025-04-25 14:24
[질문] 보안 솔루션 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?
아직 답변이 없습니다
[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다
아직 답변이 없습니다
[질문] 실제 업무를 진행하다보면 외부의 침입공격이나 내부적으로 이상징후가 있을 때 실시간 감시가 통상 특정 프로토콜 혹은 네트워크 기반으로 이뤄지다 보니 어려움이 많습니다. 혹은 보안 솔루션을 가동해도 우회로 접근 시 대응이 쉽지 않은 현실입니다. 귀사의 관제플랫폼은 이런 점들을 어떻게 대응하여 처리하는지 궁금합니다.
기존 레거시 보안레이어를 구성하여 각개전투로 방어하며, 이를 단순히 SIEM에 모으는 것만으로는 가시성이 떨어질 수 밖에 없고 서로 다른 이기종 보안장비의 보안 로그간 연관성을 특정하기가 굉장히 어렵습니다. Google의 SecOps 플랫폼은 수집된 모든 보안 텔레메트리를 연관분석하여 서로 다른 이벤트 간의 연관성을 탐지하여 공격 간 연관성을 식별할 수 있으며 이 과정에서 Google의 보안 특성화 AI 엔진이 활용됩니다.
다온기술 담당자
2025-04-25 14:31
[질문] 주요 보안 벤더와의 협력을 통해 CVE 공백기를 어떻게 보완할 수 있을까요?
뒤에 이야기나오겠지만 상용 위협 인텔리전스를 통해 안정적으로 정보를 공급 받는게 필요하지 않을까 합니다.
다온기술_고성종
2025-04-25 14:21
[질문] 미국 정부가 최근 CVE 프로그램에 대한 자금 지원을 중단한 배경에는 어떤 정책적 또는 기술적 이유가 있는지 궁금합니다.
최근 계속 뉴스에 나오는 정부효율화와 관련이 있지 않을까 합니다.
다온기술_고성종
2025-04-25 14:21
[질문] 1.CVE 지연·누락·중복 상황을 해결하기 위해 필요한 개선 조치나 기술적 대안은 무엇이 있는지요? 그리고 CVE 중복/지연 문제가 탐지나 리포트 정확도에 어떤 영향을 준다고 보시는지요? 2.생성형 AI를 이용한 취약점 자동식별 및 분류체계 활용시, CVE 병목 해결에 어느정도 기여할 수 있다고 보시는지요? 그리고 취약점 진단 도구나 VM 솔루션에서 CVE 매핑 오류가 발생했을 때 대처 방안도 궁금합니다. 3.전 세계 CNA간 실시간 공유·검증을 위한 분산형 DB 혹은 블록체인 기반 CVE시스템에 대해 어떻게 평가하시나요? 4.MITRE/NIST 주도의 기존 CVE 관리 체계가 한계에 도달했다는 주장도 있습니다. 앞으로 CVE없이도 위협 인텔리전스를 통합적으로 활용할 수 있는 ‘차세대 취약점 관리 체계’는 어떤 모습을 예상하시는지요?
아직 답변이 없습니다
[질문] CVE 발급 지연 또는 중단 상황에서 조직 내부 취약점 관리는 어떻게 강화해야 할까요?
MITRE ATT&CK 기반 탐지 규칙을 병행하여 운영, 벤더별 보안 패치 RSS/메일링리스트 자동 수집 스크립트 운영, ISAC/Threat Intel 등의 서비스를 구독하여 CVE 없이도 위협 정보를 받을 수 있는 채널 확보 하는 것 등이 대안이 될 수 있을 것 같습니다.
다온기술 담당자
2025-04-25 14:17
(질문) 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?
아직 답변이 없습니다
[질문] CVE 프로그램 중단,반복 등의 영향으로 취약성 관리에 미치는 영향은 무엇인가요? CVE 프로그램 문제로 인한 취약성 관리 대안은 어떻게 세워야 하는지요?
실제 보안 현업에서 CVE에 대한 의존도가 상당히 클 수 있다고 생각됩니다. CVE 코드와 이에 매칭되는 백데이터를 기반으로 보안 체계를 구축하고 계시는 고객사도 많으실거구요. CVE 프로그램에 대한 불안정성은 이러한 기업들에게 다른 대안을 생각해봐야 할 필요성을 제기할 수 있습니다.
다온기술 담당자
2025-04-25 14:14
SecOps 솔루션 등을 활용하여 위협에 대해서 선제적인 탐지와 자동화된 대응을 수행할 수 있으며 Threat Intelligence의 다양한 PoC 코드 등을 활용하는 것도 좋은 방안이 될 수 있을 것 같습니다.
다온기술 담당자
2025-04-25 14:15