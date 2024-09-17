예산 삭감으로 인해 CVE 분석 문제가 부분적으로 발생했습니다. Security Magazine이 언급했듯이, 올해는 NIST의 예산이 12% 삭감되어 CVE를 강화하기가 더 어려워졌습니다. 실제로 NVD는 사실상 CVE 데이터의 다운스트림 소비자입니다. 발견되고 보고된 CVE의 수는 꾸준히 유지되는 반면, 이러한 취약점을 평가하고 보강하는 NIST의 역량은 크게 감소했습니다.

보고된 취약점의 수가 너무 많은 것도 분석을 어렵게 만듭니다. Flashpoint 연구에 따르면 NIST는 2023년에 보고된 취약점은 33,137개였습니다. 수치 증가는 부분적으로 능력 향상과 관련이 있습니다. 기업이 클라우드 기반 기술과 AI 지원 툴을 통해 보안 활동을 확장해서 잠재적인 위협을 더 잘 찾아낼 수 있게 되었습니다. 결과적으로 수치가 클수록 위험이 증가하는 것은 아니지만 잠재적인 공격 경로가 점점 많아지고 있다는 의미이기는 합니다.

NIST는 백로그를 정리할 계획을 수립했습니다. USASpending.gov에 따르면 정부는 Analygence에 사이버 보안 분석 및 이메일 지원을 위한 86만 달러 규모의 계약을 수여했습니다. 분석 작업은 6월 3일부터 시작될 예정이며 NIST는 2024년 9월까지 정상 궤도에 오를 수 있기를 바라고 있습니다. 계약은 2024년 12월에 종료될 예정이지만 기관은 2025년 7월까지 서비스를 연장할 수 있는 옵션이 있습니다.