CVE / KEV 조회
CVE 번호를 입력하면 심각도(CVSS), 악용 확률(EPSS), 실제 악용 여부(CISA KEV), 대응 단서를 한 화면에서 확인할 수 있습니다. 당사이트 자체 피드 DB를 우선 사용하고, 없으면 NVD/FIRST에서 실시간으로 가져옵니다.
이 도구는 당사이트의 피드 DB(CISA KEV + EPSS + NVD)를 읽으며, DB에 없는 CVE에 대해서만 공개 API(NVD/FIRST)에서 가져옵니다. 사용자의 데이터는 전송하지 않습니다.
사용 방법
- 1
관심 있는 CVE 번호를 입력합니다(예: CVE-2021-44228).
- 2
CVSS, EPSS, KEV(실제 악용 여부), 대응 단서가 표시됩니다.
- 3
「당사이트의 해설 기사」 또는 「NVD 공식」 페이지에서 자세히 확인합니다.
왜 중요한가
CVSS는 ‘심각도’이지만, 실제로 악용될지는 별개의 문제입니다. EPSS(30일 내 악용 확률)와 CISA KEV(실제 악용이 관측됨)를 함께 보면 ‘지금 당장 고쳐야 하는지’를 현실적으로 판단할 수 있습니다. 당사이트는 이 세 가지(CVSS × EPSS × KEV)를 한 화면에 모읍니다.
자주 묻는 질문
QKEV란 무엇인가요?
A
미국 CISA가 공개하는 ‘실제 악용이 확인된 취약점’ 목록입니다. KEV 등재 = 공격이 현실에서 일어나고 있다는 강력한 신호이며, 최우선으로 대응해야 하는 대상입니다.
QEPSS와 CVSS의 차이는?
A
CVSS는 취약점의 ‘심각도’, EPSS는 ‘향후 30일 내 악용될 확률’입니다. 심각도가 높아도 악용 확률이 낮을 수 있어, 둘 다 보면 우선순위를 현실적으로 정할 수 있습니다.
Q어떤 CVE든 조회할 수 있나요?
A
당사이트 DB에 있는 KEV 등재 CVE는 즉시 상세 정보를 표시합니다. 그 외에도 NVD에 등록되어 있으면 실시간으로 가져와 표시합니다(이 경우 KEV는 ‘미등재’로 표시).