| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- 위협 탐지
- 프로그래밍
- 그래프 데이터베이스
- security
- GraphDB
- 보안솔루션
- Golang
- Database
- 사이버보안
- neo4j성능
- 시험
- SQLD
- 정보보안
- Neo4j
- 보안
- 그래프데이터베이스
- 랜섬웨어
- 데이터모델링
- 정보보안기사
- 자격증
- graph
- 보안 분석
- 사이버 보안
- 해킹
- 정리
- IT보안
- go
- 공부
- concurrency
- cypher
- Today
- Total
Jamie the programmer
CISA KEV란? “Exploited in the Wild”과 함께 알아보는 보안 취약점 본문
1. CISA KEV란?
CISA(미국 사이버보안 및 인프라 보안국)는 'Known Exploited Vulnerabilities(KEV)' 카탈로그를 운영하고 있다. KEV는 이미 공격자들에 의해 실제로 악용된 보안 취약점(Known Exploited Vulnerabilities)을 의미한다. 이 목록은 단순히 높은 심각도를 가진 취약점이 아니라, 공격자들이 현실에서 적극적으로 악용하고 있는 취약점들을 포함하고 있기 때문에 빠르게 패치하는 것이 중요하다.
CISA KEV 카탈로그는 다음 링크에서 확인할 수 있다:
👉 CISA KEV 카탈로그
2. "Exploited in the Wild"란?
보안 분야에서 "Exploited in the Wild(ITW)"란, 특정 보안 취약점이 실제 공격에 사용되고 있다는 의미다. 즉, 이론적인 위험이 아니라 이미 사이버 공격자들이 해당 취약점을 활용하여 시스템을 공격하고 있음을 뜻한다.
특히 ITW 공격은 보안 패치가 나오기 전에 발생할 수도 있으며, 보안 전문가들이 취약점을 인지하고 대응하기 전에 공격자들이 먼저 악용하는 경우도 많다. 이는 보안 위협이 단순한 가능성이 아닌 '현재 진행 중인 현실적인 위험'이라는 점을 강조한다.
더 자세한 내용은 다음 링크에서 확인할 수 있다:
👉 Exploited in the Wild 개념
3. CISA KEV 카탈로그에 올라올 수 있는 조건
CISA KEV 카탈로그에 등록되는 취약점은 단순히 심각도가 높은 것만이 아니라, 실제로 공격자가 악용하고 있는 것이 확인된 취약점이다. 이 목록에 포함되기 위해서는 다음과 같은 조건을 충족해야 한다:
- 공개된 취약점이어야 한다.
- CVE(Common Vulnerabilities and Exposures) ID를 보유하고 있어야 한다.
- 실제 공격에 활용되고 있어야 한다.
- 보안 연구원, 기업, 정부 기관 등의 보고서를 통해 해당 취약점이 현실에서 악용되고 있음이 확인되어야 한다.
- 패치 존재 여부와 관계없이 보안 조치가 필요한 취약점이어야 한다.
- 대부분의 KEV 목록에는 패치가 존재하지만, 반드시 패치가 있어야 하는 것은 아니다. 일부 취약점은 패치 없이도 KEV 카탈로그에 추가될 수 있으며, 이 경우 보안 완화책(Mitigation) 적용이 요구된다.
4. 패치가 없는 경우 CISA KEV에 포함될 수 있을까?
CISA KEV에 포함되는 대부분의 취약점은 보안 패치가 제공되지만, 패치가 없는 경우에도 KEV 목록에 포함될 수 있다.
패치가 없는 경우 CISA는 다음과 같은 조치를 권장한다:
- 완화책(Mitigation) 적용: 방화벽, 접근 제어, 네트워크 격리 등의 보안 조치
- 보안 권고(Security Advisory) 발행: 보안 연구원 및 벤더의 가이드라인 준수
- 패치가 나오면 즉시 적용하도록 모니터링
예를 들어, Google Chrome의 Zero-day 취약점(CVE-2023-4863) 같은 경우, 패치가 발표되기 전에 KEV에 추가된 적이 있다. 이는 패치 존재 여부보다 실제 공격에 사용되고 있는지 여부가 KEV 카탈로그에 포함되는 핵심 기준이라는 점을 보여준다.
5. CISA KEV 카탈로그 활용 방법
보안 전문가들은 CISA KEV 카탈로그를 활용하여 다음과 같은 보안 조치를 취할 수 있다:
- 조직 내 사용 중인 소프트웨어의 취약점 확인
- KEV 목록과 비교하여 기업에서 사용하는 시스템이 포함되어 있는지 확인한다.
- 즉시 패치 적용
- KEV 목록에 포함된 취약점이 있다면, 가능한 한 신속하게 보안 패치를 적용한다.
- 위험 평가 및 추가 보안 조치
- 패치가 불가능한 경우 네트워크 차단, 접근 제어, 침입 탐지 시스템(IDS) 등을 통해 추가 보호 조치를 수행한다.
6. 결론
CISA KEV 카탈로그는 단순한 취약점 목록이 아니라, 실제 공격자들이 악용하고 있는 취약점을 빠르게 대응하기 위한 중요한 보안 자료다. 따라서 보안 담당자들은 해당 카탈로그를 적극 활용하여 취약점 관리 전략을 수립하고, 패치를 신속히 적용하는 것이 중요하다. 특히, 패치가 존재하지 않는 경우에도 취약점이 KEV 카탈로그에 포함될 수 있으며, 이에 대한 보안 조치를 마련하는 것이 필수적이다. IT 보안 환경이 점점 더 복잡해지고 있는 만큼, 현실적으로 위협이 되는 취약점들을 우선적으로 해결하는 것이 기업과 기관의 보안 수준을 높이는 핵심 전략이 될 것이다.
'IT 보안' 카테고리의 다른 글
| SOC(Security Operations Center)의 6가지 핵심 역할: 위협으로부터 안전하게 (0) | 2025.03.19 |
|---|---|
| 사이버 위협 헌팅(Threat Hunting): 현대 SOC의 필수 역량을 찾아서 (0) | 2025.03.18 |
| “청소만 하는 줄 알았지?” – Evil Maid Attack이 위험한 이유 (2) | 2025.03.16 |
| “어서 오세요, 해커님!” - 해커를 속이는 덫, 허니팟(Honey Pot)! (0) | 2025.03.15 |
| 블랙햇 vs 화이트햇 vs 그레이햇 – 해커들의 모자 색깔에 숨겨진 비밀 (2) | 2025.03.14 |
