비영리 연구개발 조직인 MITRE CVE 취약점 식별자 데이터베이스를 유지하기 위해 미국 국토 안보부에서 자금 지원을 받아 왔습니다. 하루 이틀 된 것도 아니고 25년이 됐으니 유서 깊은 프로그램인데요. 

 

이 자금 지원이 4월 16일자로 끝나기에 CVE 프로그램이 중단될 가능성이 있었으나, 국토 안보부 산하 미국 사이버 보안/인프라 부서인 CISA는 CVE가 사이버 보안에서 매우 중요하기에, 계약을 연장하는 옵션을 실행해 중단되는 걸 막았다고 밝혔습니다. 

 

그럼 CVE가 왜 갑자기 중단될 뻔했냐? ' 트럼프 행정부는 일론 머스크가 주도하는 정부효율성부(DOE) 이니셔티브를 통해 정부 지출을 전반적으로 삭감해 왔으며, 특히 DHS가 MITRE CVE 프로그램에 자금을 지원하는 사이버보안 및 인프라 보안국(CISA)의 지출이 크게 감소'했기 때문입니다. CISA만 하더라도 두 번의 예산 삭감을 겪었으며 직원의 40%에 달하는 1300명을 해고할 예정입니다. CVE 운영 비용이 아주 큰 편은 아니라고는 합니다만.