우리는 매일 디지털 시스템에 삶을 맡긴다. 메시지를 주고받고, 물건을 사고팔며, 핵심 인프라 운영까지 디지털에 의존한다. 하지만 최근 보안 담당자들에게 위험한 소프트웨어 결함을 알려주는 글로벌 조기 경보 시스템에 심각한 공백이 생기기 시작했으며 대부분의 사용자는 자신의 디지털 환경이 점점 더 위험해지고 있다는 사실조차 인지하지 못하고 있다.

세계 사이버 보안을 유지해 오던 두 개의 핵심 시스템이 지난 18개월 사이에 사실상 붕괴 위기를 맞았다. 먼저 미국 정부의 지원 아래 전 세계 보안 관계자들에게 보안 위협 분석 자료를 무료로 제공해 온 국가 취약점 데이터베이스(National Vulnerability Database, 이하 NVD)가 2024년 2월 신규 정보 공개를 돌연 중단했다. 공개된 사유는 “정부 기관 간 지원 방식의 변화”라는 모호한 설명뿐이었다. 이어 2025년 4월에는 소프트웨어 결함을 추적하는 표준 식별 체계인 일반 취약점 및 노출(Common Vulnerabilities and Exposures, 이하 CVE) 프로그램도 비슷한 위기에 처했다. 계약 만료가 임박해 곧 운영이 중단될 수 있다는 내용의 내부 문서가 유출되었기 때문이다.