Qt 그룹, CVE 보안취약점 자체관리 기관으로 공식 지정… 사이버 보안 역량 강화

Qt, CVE 공식 CNA로 지정… 보안 취약점에 고유 ID 직접 발급 가능

ISO 27001 인증부터 CRA 대응까지… Qt, 사이버 보안 전략 본격화

뉴스 제공

Qt 그룹 나스닥헬싱키 QTCOM

2025-04-10 10:00

에스포, 핀란드--(뉴스와이어)--글로벌 소프트웨어 기술 선도 기업 Qt 그룹(Qt Group)이 국제 사이버 보안 표준 프로그램인 CVE (Common Vulnerabilities and Exposures)로부터 보안취약점 자체관리 기관(CNA, CVE Numbering Authority)으로 공식 지정됐다고 발표했다.

이번 지정을 통해 Qt는 자사 제품에서 발견된 보안 취약점에 대해 고유 식별번호(CVE ID)를 직접 발급하고, 이를 공식적으로 등록할 수 있는 권한을 확보하게 됐다.

이번 CNA 지정은 Qt의 전사적 보안 전략을 상징하는 이정표로, ISO/IEC 27001:2022 보안 인증 취득, 사전 경고 리스트(Early Warning List) 도입, 소프트웨어 구성 요소 목록(SBOM) 제공, 장기 지원(LTS) 버전의 지원 기간 확대 등 기존 보안 활동과 함께 유럽연합의 사이버 복원력법(CRA)을 포함한 글로벌 보안 규제 대응에 중대한 진전을 의미한다.

CVE 프로그램은 전 세계 보안 커뮤니티가 협력해 보안 취약점을 표준화된 방식으로 식별·공유함으로써 조직과 전문가들이 보다 신속하고 정확하게 사이버 위협에 대응할 수 있도록 지원하는 국제 프로그램이다. CNA는 개별 취약점에 대한 고유 ID를 부여하고, 이를 공식적으로 등록하는 역할을 수행한다.

Qt 그룹의 연구개발(R&D) 디렉터 카이 쾨네(Kai Köhne)는 “이번 CNA 지정은 Qt가 보안 대응에 있어 보다 신속하고 투명하게 접근할 수 있도록 한다. 고객과 커뮤니티에 신뢰할 수 있는 고품질 보안 정보를 제공하고, 안전한 개발 환경을 조성하는 데 있어 중요한 전환점이 될 것”이라고 밝혔다.

Qt는 앞으로도 보안 관련 투자와 글로벌 협력을 지속 확대해 나가며 제품 및 서비스의 보안 신뢰도를 더욱 강화해 나갈 예정이다.

보안 이슈 제보 및 가이드라인은 Qt 공식 보안 페이지에서 확인할 수 있다.

Qt 그룹 소개

Qt 그룹은 Qt 개발 프레임워크(Qt Framework)를 상용 라이선스와 오픈소스 라이선스로 개발 및 배포하고 있다. Qt 개발 프레임워크를 이용하면 데스크톱과 임베디드 그리고 모바일용 앱에 이르기까지 다양한 운영체제와 플랫폼에 걸쳐 소프트웨어 코드를 재사용할 수 있다. 전 세계에서 100만 명이 넘는 Qt 개발자들이 차량용 인포테인먼트 시스템(IVI), 자동화 시스템(Automation), 의료 (Medical), 가전 제품 및 군사용 소프트웨어에 이르기까지 70여 종류의 다양한 산업군에서 핵심적인 소프트웨어 개발에 Qt 개발 프레임워크를 사용하고 있다. Qt Group은 핀란드에 본사를 두고 있으며, 나스닥 헬싱키 증권거래소에 상장돼 있다. Qt 상용 라이선스 문의는 Qt 한국지사 전화 또는 이메일로 문의하면 된다. Qt와 관련한 보다 자세한 안내는 웹페이지에서 확인할 수 있다.

웹사이트: https://www.qt.io/ko-kr/