CVE 식별자(이전의 CVE 번호)는 공개적으로 알려진 컴퓨터 보안 취약점 또는 노출을 식별하는 시스템입니다. 이는 점점 심각해지는 보안 사고에 대한 대응으로 미국 정부의 MITRE Corporation의 CVE 팀에 의해 1999년에 만들어졌습니다. 이 번호는 알려진 취약점이나 노출에 대한 CVE ID 번호를 색인화하고 할당하는 CVE 식별자 생성기라는 소프트웨어에 의해 할당됩니다.
CVE 식별자는 일반적으로 CVE-연도-번호 형식입니다. 예를 들어 CVE-2020-3463은 2020년에 대한 유효한 식별자입니다. 이 번호는 재사용되지 않으며 다양한 운영 체제, 소프트웨어 또는 하드웨어에 걸쳐 보편적으로 적용될 수 있습니다. CVE 번호라고도 합니다.
CVE 식별자의 목표는 알려진 소프트웨어 보안 취약점을 참조하는 표준적이고 일관된 방법을 제공하여 IT 부서가 문제를 더 쉽게 참조하고 취약점을 자동으로 추적 및 보고할 수 있도록 하는 것입니다. CVE 식별자는 이름, 설명, 심각도 또는 위험 수준 등 취약성 또는 노출에 대한 표준화된 세부 정보로 구성됩니다.
식별자 시스템은 오픈 소스이며 대중이 무료로 사용할 수 있으므로 보안 사고 식별을 위해 가장 널리 사용되는 표준 중 하나입니다. 이는 보안 연구, 취약성 관리, 기타 추적 및 보고 작업을 포함하여 다양한 방식으로 사용됩니다. 식별자 시스템은 MITRE Corporation의 CVE 팀에서 유지 관리하며 새로 발견된 취약점으로 자주 업데이트됩니다.
기술과 데이터를 보호하려는 모든 조직과 컴퓨터 시스템 사용자는 알려진 보안 문제를 논의할 때 CVE 식별자를 사용하고 참조하는 것이 좋습니다. 이러한 방식으로 조직은 노출된 취약점을 패치하기 위한 인식을 높이고 조치 계획을 신속하게 시행할 수 있습니다. 참고로 공식 CVE 목록은 https://cve.mitre.org/에서 확인할 수 있습니다.
