ACROFAN

트렌드마이크로 ‘제로 데이 이니셔티브’, 세계 최대 규모로 취약점 공개 시장 선도

기사입력 : 2022년 08월 17일 10시 14분
ACROFAN=Newswire | newswire@acrofan.com SNS
트렌드마이크로(지사장 김진광)는 시장조사기관 옴디아(Omdia)에서 발표한 보고서 ‘취약점 공개 시장 계량화: 2022 에디션(Quantifying the Public Vulnerability Market: 2022 Edition)’을 통해 자사의 보안 및 취약점 연구 조직인 ‘제로 데이 이니셔티브(Zero Day Initiative, ZDI)가 지난 한 해 공개된 취약점의 64%를 탐지해 가장 많은 취약점을 보고 했다고 발표했다.

브라이언 고렝크(Brian Gorenc) 트렌드마이크로 취약점 리서치 시니어 디렉터는 "제로 데이 이니셔티브는 지난 2007년 첫 시장 분석부터 오늘날까지 15년째 취약점 공개 분야에서 뛰어난 성과를 보이며 점유율을 키우고 있다”며 “트렌드마이크로의 취약점 분석 및 대응은 세계적으로 가장 뛰어난 성과로 업계를 선도하며, 악의적인 행위자에 대비해 디지털 환경을 더욱 안전하게 만들기 위해 노력하고 있다”고 말했다.

옴디아가 독자적으로 진행한 이번 연구에 따르면, 글로벌 벤더 11곳은 2021년 한 해 총 1,543건의 취약점을 발견해 CVE(Common Vulnerabilities and Exposures, 알려진 보안취약점)에 추가했다. 이 가운데 트렌드마이크로 제로 데이 이니셔티브는 위급(critical) 심각도의 취약점 48건과 높은 심각도 및 중간 심각도의 취약점 각각 723건, 129건을 포함한 총 984건을 탐지했다. 이는 차순위 벤더 대비 3배 이상의 취약점을 탐지 및 공개한 것으로, 트렌드마이크로의 제로 데이 이니셔티브가 벤더 불문(Vendor-agnostic) 버그 보상 프로그램(Bug bounty program)으로서 전 세계 최대 규모를 14년째 유지하고 있음을 나타냈다.

또한 이번 취약점 탐지 및 공개 수치는 지난 2020년의 1,378건에서 12% 증가해 악의적인 행위자의 제로 데이 공격 가능성을 줄여 업계에 긍정적인 영향을 줄 전망이다.

태너 존슨(Tanner Johnson) 옴디아 수석 애널리스트는 "이번 데이터에 따르면 모니터링 소프트웨어가 취약점 탐지에 가장 큰 공헌을 한 것으로 나타났다”며 “이는 더 많은 기업이 모니터링 소프트웨어를 활용해 위협을 신속히 식별하고 있다는 긍정적 신호로 여겨진다”고 밝혔다.

한편, 취약점의 평균 심각도는 지난 3년 간 꾸준히 증가했다. 이는 공개된 취약점이 악용될 경우 더욱 큰 영향을 미칠 수 있음을 의미하며, 2021년 미국 취약점 데이터베이스(NVD)에 추가된 CVE수는 5년 연속 최고 기록을 경신했다.

옴니아가 발표한 취약점 공개 시장 연구 내용의 전문은 트렌드마이크로 웹사이트를 통해 확인할 수 있다.

Copyright ⓒ Acrofan All Right Reserved.

디지털 마케팅의 새로운 장을 만들다! 신개념 퍼포먼스마케팅 플랫폼 '텐핑'

[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 유재용
Copyright © ACROFAN All Right Reserved