정의
미국 정부가 작성한 이 목록은 단순히 이론적으로만 위험한 결함이 아니라 실제 세계에서 이미 적극적으로 공격을 받고 있는 것이 확인된 특정 소프트웨어 결함들을 나열하고 있습니다. 연방 기관들은 KEV 목록에 올라온 문제들을 엄격한 기한 내에 수정해야 하며, 이 목록은 민간 기업들이 패치 우선순위를 결정하기 위한 신호로 널리 사용됩니다.
왜 중요한가
AI 인프라의 취약점(예: Copilot 지식 기반을 제공하는 SharePoint 또는 AI 시스템 배포에 사용되는 원격 접근 도구)이 KEV 목록에 올라오면, 이는 공격자들이 언젠가가 아닌 지금 현재 적극적으로 이를 악용하고 있다는 신호이며, 패칭 일정에 대한 이사회 수준의 즉각적인 주의를 요구합니다.