NIST, 취약점 DB 운영 전면 개편…‘위험 높은 CVE’부터 보강한다

미국 국립표준기술연구소(NIST)가 국가 취약점 데이터베이스(NVD) 운영 방식을 대폭 개선하기로 했다. 새로운 접근 방식은 접수되는 모든 공통 취약점 및 노출(CVE)을 일괄적으로 분석하는 대신, 실제로 위험도가 높은 취약점부터 우선적으로 처리하는 ‘위험 기반 선별’ 체계로 전환하는 것이다. 이렇게 변화하는 이유는 급증하는 CVE 접수를 기존 방식으로는 감당하기 어려워졌기 때문이다.

NIST의 자료에 따르면, 2020년부터 2025년까지 CVE 접수 건수는 263% 증가했다. 특히 2026년 1분기에는 전년 동기 대비 약 33%의 증가율을 기록했다. 이러한 통계는 NIST가 얼마나 많은 취약점을 처리해야 하는지 명확히 보여준다. NIST는 2025년 한 해에만 약 4만2000건의 CVE 정보를 보강했지만, 증가하는 속도를 따라잡기에는 역부족이었다고 설명하고 있다.

이러한 변화는 사이버 보안의 중요성이 날로 커지고 있는 상황에서 매우 의미 있는 조치로 평가된다. 특히, 기업이나 기관들이 다양한 사이버 공격에 노출되고 있는 현시점에서, 가장 위험한 취약점을 우선적으로 분석하고 대응하는 것이 효과적인 보안 전략이 될 것이다. NIST의 새로운 체계는 보안 전문가들에게 더 신뢰할 수 있는 정보를 제공하고, 이를 통해 적시에 필요한 조치를 취할 수 있도록 도와줄 것으로 기대된다.

이번 개편은 단순히 데이터베이스 운영 방식의 변화에 그치지 않는다. NIST는 취약점 관리의 효율성을 높이기 위해, 앞으로 취약점의 위험도를 더욱 정교하게 평가할 계획이다. 이는 기업들이 보안 리스크를 효과적으로 관리하고, 자원을 최적화하는 데 큰 도움이 될 것이다.

결론적으로, NIST의 새로운 접근 방식은 사이버 보안 분야에서의 혁신적인 변화를 나타내며, 보안 전문가들이 직면하고 있는 여러 도전 과제를 해결하는 데 중요한 역할을 할 것으로 보인다. 이를 통해 더욱 안전한 디지털 환경을 구축하는 데 기여할 수 있을 것이다.