[NEWS] CVSS 점수로는 불가능한 취약점 관리, EPSS 점수체계 제안
[보안뉴스 문가용 기자] 보안 업체 켄나 시큐리티(Kenna Security)의 수석 데이터 과학자인 마이클 로이트만(Michael Roytman)과 사이엔시아 인스티튜트(Cyentia Institute)의 제이 제이콥스(Jay Jacobs)는 “취약점 그 자체보다 취약점 관리가 더 악독한 문제”라며 “현재의 관리 체제는 지금 발견되고 있는 취약점의 수량을 감당하지 못한다”고 주장했다. 그러면서 그들은 한 통계 자료를 제시했다. 매달 취약점의 10% 정도만이 패치된다는 것이었다. 이 비율은 취약점의 수와 상관없이 고정적이다시피 한 상태로 유지된다고 한다. “취약점이 압도적으로 수가 많기 때문에 그 어떤 전문가나 기업들이라도 이걸 다 관리하거나 해결할 수 없습니다.” 그렇다면 어떤 전략이 현재 상황에서 어..
