타일러 크로스
에 게시 : 2023 년 10 월 4 일 
EU가 제안한 CRA(사이버 복원력법)의 취약성 공개 법률은 전 세계 사이버 보안 전문가들의 심각한 우려를 불러일으켰습니다.
이 법은 기본적으로 기업이 24시간 내에 취약점 공격을 정부 기관에 공개하도록 명시하고 있습니다.
수십 명의 글로벌 사이버 보안 전문가와 지도자들이 함께 모여 EU에 보내는 간단하지만 강력한 공개 서한을 작성했습니다. 이 법안은 좋은 의도를 갖고 있음에도 불구하고 수많은 새로운 문제를 야기한다는 점을 설명합니다.
공개 서한의 서명자에는 Google, Trend Micro, Eset, Immuniweb, TomTom과 같은 대규모 회사가 포함됩니다. 더욱 인상적인 것은 에스토니아 전 대통령인 투마스 헨드릭 일베스(Toomas Hendrik Ilves)와 위협 정보 아카데미(Threat Intelligence Academy) 회장인 세르지오 칼타기론(Sergio Caltagirone)과 같은 중요한 인물들이 서명했다는 것입니다.
이 서한은 유럽 위원회 내부 시장 위원인 Thierry Breton 씨, 디지털화 및 인공 지능 국무 장관 Carme Artigas Brugal 씨, 유럽 의회의 사이버 보안 탄력성 법 보고관인 Nicola Danti 씨에게 전달되었습니다.
편지에는 “유럽과 그 외 지역의 사이버 보안을 강화하려는 CRA의 목표에 감사드립니다.”라고 적혀 있습니다. "우리는 취약성 공개에 대한 현재 조항이 역효과를 낳고 새로운 위협을 창출할 것이라고 믿습니다."
취약점 공개법과 관련하여 세 가지 핵심 문제가 강조되었습니다. 새로운 법률은 정보 기관이 오용하고 감시 목적으로 사용할 가능성이 높습니다. 24시간 이내에 취약점을 공개하는 것도 범죄자에게 이점이 됩니다.
“숙련된 사람은 취약점의 존재를 아는 것만으로도 충분합니다.
재구성하라”고 그들은 썼다.
또한 기업이 테스트 중에 발견된 모든 취약점을 보고해야 한다는 점을 감안하면 기업이 사이버 보안 연구원에 더 적은 자원을 투자하도록 장려할 수도 있습니다. 저자들은 선의의 연구자들이 엄중한 처벌을 받을 것이라고 우려한다.
작성자는 어떤 기관도 정보 기관과 취약점 보고서를 공유해서는 안 되며 완화 가능한 취약점을 72시간 이내에 공개하도록 요구해서는 안 된다고 덧붙였습니다. 그들은 또한 선의의 연구를 통해 발견된 취약점이 공개 대상이 되어서는 안 된다고 믿습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/experts-eu-cyber-resilience-acts-vulnerability-disclosure-requirements-raise-red-flags/
