QNAP 뉴스룸

타이페이, 대만, 9월 11, 2017년 – QNAP Systems, Inc.는 국제 비영리 보안 연구소, MITER Corporation의 CNA(CVE Numbering Authority, CVE 번호 부여 권한)을 획득했음을 발표했습니다. QNAP은 보안취약점에 CVE ID를부여 및  할당할 수 있으며, CVE관리시스템과 협업을 하게됩니다. CNA멤버로서 공유된 취약점을 공동 조사하고, 적시에 보안 업데이트를 발표하며, 공식적인 취약점 공개를 통해 , 사용자의 소중한 디지털 자산을 보호하기 위해 가장 안전하고 신뢰할 수 있는 스토리지 및 백업 솔루션을 제공하는 것이 QNAP의 목표입니다.
 
"QNAP는 CNA에 참여를 통해 , 향상된 데이터 보안을 제공하는 노력을 입증합니다. 우리는 안정적이고 최고성능의 하드웨어 및 소프트웨어를 제공에 지속적으로 전념하며, 사용자의 데이터가 안전하게 보호되도록 최선을 다하고 있습니다,"라고 QNAP의 전무, 메이지 장(Meiji Chang)은 말하며, "오늘날 상호 연결된 세계에서 사이버 보안의 위협이 대두되는 상황에서, QNAP은 잠재적인 위협을 지속적으로 관찰하고 필요한 대응을 함으로써, 사용자들은 QNAP NAS를 더욱 안심하고 사용할 수 있습니다,"라고 했습니다.

QNAP의 사이버 보안팀은 지속적인 리소스 추가를 통해 잠재적인 취약점을 사전에 탐지 및 심층분석을 통한 예방에 집중하여, 악성 소프트웨어 공격에 대비를 위한 업데이트를 제공할 것입니다.  우리는 모든 큐냅사용자가 정기적으로 QNAP 보안 경보 페이지를 확인하고 보안 경보뉴스레터에 가입하여 최신 업데이트를 받기를 강조합니다. 또한 QNAP은 제품의 보안을 향상시키기 위해 사용자의 제보를 기다립니다.

QNAP은 이미 데이터 보안의 중요성을 인지하여  2014년 정보보호관리시스템 (ISMS)를 통해 국제표준화기구( ISO) 의 27001:2013 인증을 획득하여, 모든 큐냅 제품들이 가장 엄격한 글로벌 보안 요구 사항을 충족하도록 한 바 있습니다.   

CNA(CVE Numbering Authority) 소개

CNA는 글로벌 OS제조사, 정보보안전문가, 정보보안연구기관등 신규 발견된 취약점에 대해 CVE ID를 부여할 수 있는 제조사, 기관, 단체를 말한다. MITRE의 CVE관리시스템에 의거 신구 취약점에 대해 CVE번호를 부여한다.