Preemptive response system for new information security vulnerability and method thereof

The present invention relates to a system and a method for preemptively responding to a new information security vulnerability. The method of the present invention comprises: a first step of collecting an information security vulnerability CVE code through access to a CVE security information collection site for generating a security vulnerability CVE code via a network, and storing the same in an information security vulnerability DB; a second step of collecting a POC code through access to a POC code collection site for generating a POC code which is an attack code corresponding to a CVE code-based concept certificate code via a network, and storing the same in the information security vulnerability DB; and a third step of managing the information security vulnerability DB through CVE-POC mapping databasing for the CVE code and the POC code stored in the information security vulnerability DB. Therefore, a preventive activity for information security vulnerability can be performed in real time to protect information security assets by reducing security holes. 본 발명은 신규 정보보안 취약점 선제 대응 시스템 및 방법에 관한 것이다. 보안 취약점 CVE 코드를 생성하는 CVE 보안정보 수집 사이트에 대한 네트워크를 통한 액세스를 통해 정보보안 취약점 CVE 코드에 대한 수집을 수행하여, 정보보안 취약점 DB에 저장하는 제 1 단계; CVE 코드 기반의 개념증명코드에 해당하는 공격 코드인 POC 코드를 생성하는 POC 코드 수집 사이트에 대한 네트워크를 통한 액세스를 통해 POC 코드에 대한 수집을 수행하여 정보보안 취약점 DB에 저장하는 제 2 단계; 및 정보보안 취약점 DB에 저장된 CVE 코드와 POC 코드에 대한 CVE-POC 맵핑 DB화를 통해, 정보보안 취약점 DB를 관리하는 제 3 단계;를 포함할 수 있다. 그리고 이를 통해 보안 홀을 줄여 정보보안 자산을 보호할 수 있도록 실시간으로 정보보안 취약점에 대한 예방활동을 할 수 있다.