자연재해, 정치적 사건, 또는 32년 전에 출현 한 Morris Worm과 같은 보안 사고 등 기억에 남는 많은 사건들에는 이름이 부여됩니다.
그러나 최근에 명명된 보안 사고는 하트블리드 (2014), 멜트다운, 스펙터 및 포어섀도 (2018), 폴아웃 및 좀비로드 (2019)와 같은 공포를 유발하는 이름을 부여 받았습니다.
다만 모두가 그렇게 이름을 받는 것은 아닙니다.
CacheOut, CrossTalk 및 RIDL과 같이 감정적이지 않은 버그 이름이 제안되었지만 이름을 부여할 수 있도록 하는 Carnegie Mellon University의 소프트웨어 엔지니어링 연구소의 CERT 사이버 보안 부서의 정보 보안 전문가가 개입 할 수 있도록 충분히 널리 퍼졌습니다.
지난달 CERT/CC는 CVE (Common Vulnerabilities and Exposures) 식별자에 이름을 적용하여 쉽게 기억하고 우려를 유발할 가능성을 줄이기 시작했습니다.
CMU CERT/CC의 선임 네트워크 보안 연구 분석가 인 Leigh Metcalf는 금요일에 "감각적인 이름은 종종 발견자의 작업에 대한 가시성을 높이는 도구입니다."라고 설명했습니다.
"이것은 우리가 벤더, 연구원 및 일반 대중에 대한 두려움, 불확실성 및 의심을 줄이려고 시도하는 CERT/CC의 관심 분야입니다."
(중략)
------------------------
오번역이 있을 수 있습니다.
현재 명명되는 CVE (중요 취약점) 은 CVE-2020-xxxxx 형태로 코드가 부여되며
이와 별개로 멜트다운, 스펙터와 같이 이름이 부여 되는 경우가 있습니다.
이 때 부여되는 이름이 대중에게 불안감을 유발할 수 있으므로 해당 이름 명명 방법을 수정할 예정이라고 합니다.
(게시판 잘못 써서 옮겼습니다.)