VibeTimes
VibeTimes

#CISA

NIST, 소프트웨어 취약점 관리 체계 '선별 관리'로 개편

미국 국립표준기술연구소(NIST)가 국가취약점데이터베이스(NVD) 운영 방식을 전면 수정한다. 모든 소프트웨어 취약점을 일괄 분석하던 기존 체계에서 벗어나 실제 악용 가능성과 영향도를 기준으로 한 ‘선별 관리’ 체제로 전환하기로 했다. 인공지능(AI) 기반 도구 확산으로 소프트웨어 취약점 보고가 폭증하면서, 중앙 기관이 전 세계 취약점 데이터를 일일이 분석·정제해 제공하던 기존 역할을 더 이상 감당하기 어려워졌다는 판단에서다. 글로벌 보안 업계에서는 “AI가 만든 취약점 폭주 시대를 NIST가 공식적으로 인정한 것”이라는 평가와 함께, 취약점 관리 패러다임을 ‘건수 중심’에서 ‘위험·맥락 중심’으로 바꿔야 한다는 목소리가 나오고 있다. 미국 국립표준기술연구소(NIST)가 국가취약점데이터베이스(NVD) 웹페이지 / NIST NVD 홈페이지 갈무리

FBI, 러시아 해커의 메신저 피싱 공격 경고

미국 CISA와 FBI는 러시아 정보 당국 관련 사이버 행위자들이 메시징 앱 사용자를 대상으로 피싱 캠페인을 진행 중이라고 경고했습니다. 이 캠페인은 계정 침해 시 대화 내용 열람, 연락처 접근, 그리고 기존 연락처를 속여 새로운 사기를 시작하는 것을 목표로 합니다. 이는 시스템 직접 공격에서 사용자의 주의를 이용해 정보를 탈취하는 새로운 사이버 공격 동향입니다.