2025년 1월, 사이버 보안 및 인프라 보안국(CISA)은 “제품 보안의 잘못된 관행(Bad Practices)”에 대한 가이드를 발표했습니다. 이 가이드는 알려진 취약점을 가진 오픈소스 소프트웨어(OSS)를 포함하거나 새롭게 발견된 취약점을 패치하지 않는 것이 소프트웨어 제조업체에 중대한 사이버 보안 위험을 초래한다고 경고합니다.

사이버 위협은 양적으로도, 기술적으로도 계속 진화하고 있으며, 기존의 엔터프라이즈 시스템뿐 아니라 현대 소프트웨어 스택의 핵심을 이루는 Linux 및 OSS 구성 요소까지 공격 대상이 되고 있습니다.

그러나 여전히 많은 조직들이 다음과 같은 문제에 직면해 있습니다:

	모든 CVE(공개된 취약점)에 대응할 자원이 부족함
	일부만 업데이트되거나 장기간 방치된 취약점
	예기치 않은 CVE 발견으로 인한 릴리스 지연

MontaVista는 CVE 관리의 핵심이 ‘CVE 0건 달성’이 아니라, 적시에 적절한 수정 사항을 적용하는 것이라고 믿습니다.

MontaVista의 CGX Linux는 구조화된 캐리어급 기반을 제공하여, 취약점을 선제적으로 대응하고 우선순위를 효과적으로 지정하며, 장기적으로 시스템에 대한 신뢰를 유지할 수 있도록 지원합니다.

CGX Linux와 통합된 MVSecure 서비스는 다음과 같은 통합 보안 솔루션을 제공합니다:

	제품과 관련된 CVE의 우선순위 지정 및 평가
	릴리스를 방해하지 않는 효율적인 패치 적용
	보안 및 규제 표준 준수 유지

MVSecure는 임베디드 시스템 전반에 걸친 엔드투엔드 사이버 보안 컨설팅을 제공합니다. 위협 평가, 시스템 구성, 보안 배포까지 모든 단계를 포괄합니다.

당사의 보안 전문가들은 다음과 같은 지원을 제공합니다:

	보안 취약점 식별 및 완화
	Secure Boot, SELinux, ARM TrustZone, TPM, Linux 무결성 관리 적용
	STIG, IoTSF, 산업별 보안 프레임워크와의 정렬

MVSecure는 또한 글로벌 주요 보안 인증 기준을 지원합니다.EU 사이버 회복력법(CRA), Common Criteria, ISO SIL 레벨 등사전 구축된 컴플라이언스 템플릿과 위험 평가 도구 도함께 제공되어인증 과정을 더욱 간소화합니다.