NVD(National Vulnerability Database) 및 OVAL 데이터베이스란?

NVD와 OVAL은 취약점 및 시스템 보안 정보를 제공하는 주요 데이터베이스입니다.
Wazuh와 같은 보안 솔루션은 이 데이터베이스를 활용하여 취약점 분석 및 보안 평가를 수행합니다.

1. NVD (National Vulnerability Database)

✅ 개요

• 미국 NIST(국립표준기술연구소)에서 운영하는 공식 취약점 데이터베이스
• CVE(Common Vulnerabilities and Exposures) 목록을 기반으로 추가적인 위험 분석 및 메타데이터 제공
• 취약점의 심각도를 평가하는 CVSS(Common Vulnerability Scoring System) 점수 포함

✅ 주요 기능

1. 취약점 정보 제공
   • 소프트웨어, 운영체제, 네트워크 장비의 보안 취약점 목록 제공
2. CVSS 점수 및 위험도 평가
   • CVSS v3/v2 점수를 기반으로 취약점의 심각도(낮음, 중간, 높음, 치명적) 평가
3. 취약점 해결 방법 및 패치 정보 포함
   • 취약점이 발견된 소프트웨어의 패치 및 보안 권고 사항 제공
4. 자동화된 취약점 관리 연동
   • Wazuh, Qualys, Tenable 같은 보안 솔루션에서 NVD 데이터를 가져와 자동으로 취약점 분석

✅ 예시

• 📌 CVE-2024-12345 (가상의 취약점)
  • 설명: Apache HTTP Server의 원격 코드 실행 취약점
  • CVSS 점수: 9.8 (Critical)
  • 영향받는 버전: Apache 2.4.48 이하
  • 해결 방법: 2.4.49 버전 이상으로 업데이트 필요

 

2. OVAL (Open Vulnerability and Assessment Language)

✅ 개요

• MITRE가 개발한 취약점 탐지 및 보안 구성 평가를 위한 표준 언어
• XML 기반으로 운영체제 및 소프트웨어의 보안 상태를 평가
• 보안 자동화 도구와 연동 가능 (예: Wazuh, OpenSCAP, Nessus)

✅ 주요 기능

1. 취약점 탐지 (Vulnerability Definition)
   • NVD에서 제공하는 CVE와 연결되어 시스템 내 취약점 분석 가능
2. 보안 구성 평가 (Configuration Assessment)
   • 시스템 설정값이 보안 표준을 준수하는지 검사
   • 예: Windows 방화벽이 활성화되어 있는지 확인
3. 패치 관리 (Patch Definitions)
   • 특정 취약점을 해결하기 위해 필요한 패치 정보를 제공
4. 자동화된 보안 점검
   • SCAP(Security Content Automation Protocol) 프레임워크 내에서 자동화된 보안 점검 가능

✅ 예시

• 📌 OVAL Definition for CVE-2024-12345
  • 운영체제: Ubuntu 20.04
  • 패키지명: apache2
  • 취약한 버전: 2.4.48 이하
  • 검사 방식:
    • dpkg -l | grep apache2 실행하여 버전 확인
    • 결과가 2.4.48 이하라면 취약점이 존재한다고 판단
  • 해결 방법:
    • sudo apt update && sudo apt upgrade apache2 실행하여 최신 버전으로 업데이트

 

정리: NVD와 OVAL의 차이점

구분	NVD (National Vulnerability Database)	OVAL (Open Vulnerability and Assessment Language)
운영 주체	NIST (미국 국립표준기술연구소)	MITRE (미국 비영리 연구기관)
역할	CVE 기반 취약점 데이터베이스	취약점 및 보안 구성 평가 자동화
주요 기능	CVE 정보 제공, CVSS 점수, 패치 정보	취약점 검사, 패치 확인, 보안 설정 평가
연동 가능 도구	Wazuh, Qualys, Tenable, Splunk	Wazuh, OpenSCAP, Nessus