사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로(지사장 김진광)는 시장조사기관 옴디아(Omdia)에서 발표한 ‘취약점 공개 시장 계량화: 2021 에디션(Quantifying the Public Vulnerability Market: 2021 Edition)’ 보고서의 연구 결과를 통해, 자사의 보안 및 취약점 연구 조직인 ‘제로데이 이니셔티브(Zero Day Initiative, ZDI)가 지난 한 해 가장 많은 취약점을 공개했다고 발표했다. 이는 지난 한 해 발견된 취약점 중 60.5%를 차지한다.

공개된 취약점의 77%는 ‘심각’ 또는 ‘높은 심각성’의 등급에 해당됐다. 전 세계에서 리포트 되는 취약점 10개 중 6개는 트렌드마이크로를 통해서 보고되며, 트렌드마이크로 솔루션 사용 고객은 해당 개발사들의 정식 패치 배포 이전에 가상 패치를 통해 취약점에 대응할 수 있다.

브라이언 고렝크(Brian Gorenc) 트렌드마이크로 취약점 리서치 시니어 디렉터는 “마이크로소프트 익스체인지 서버의 최근 이슈로 알 수 있듯이 취약점은 악의적인 공격자들에 대응하는 보안 담당자들의 핵심 과제이다”라며, ”트렌드마이크로는 본 과제를 해결하기 위해 연구원들이 버그를 탐지 및 공개할 수 있도록 적극 지원하고 있다. 이를 통해, 지난해 벤더 패치를 출시하기 전 평균 81일간 보호받았던 트렌드마이크로 티핑포인트(TippingPoint)의 고객을 포함한 모든 사용자들이 ZDI의 이점을 누리고 있다”라고 말했다.

옴디아가 평가한 11곳의 벤더 사가 2020년에 발견한 총 1,365건의 취약점 가운데, 트렌드마이크로의 제로데이 이니셔티브는 825건의 취약점을 탐지했다. 이는 차순위 기업이 차지한 242건에 비해 세 배 많은 수치다. 제로데이 이니셔티브의 지난해 대비 시장 점유율은 8.2% 증가하여 시장 선도 위치를 한층 강화했다.

또한 옴디아의 보고서는 항공사의 마일리지 프로그램과 유사한 제로데이 이니셔티브의 리서치 포상 프로그램을 소개했다. 이는 제로데이 이니셔티브와 계속 협력하는 연구원들에게 더 많은 보상과 보너스를 지급하는 프로그램이다.

태너 존슨(Tanner Johnson) 옴디아 수석 애널리스트는 “모든 독립 연구원들이 발견한 취약점 수는 트렌드마이크로가 제공한 취약점의 절반이 안됐다”며, ”제로데이 이니셔티브는 광범위한 서비스들의 취약점에 주력하고 있으며, 기업 보안에 중요한 네트워킹 및 PDF 소프트웨어 취약점 발견에 많은 노력을 기울이고 있다”라고 밝혔다. 

한편, 2005년에 시작한 트렌드마이크로의 제로데이 이니셔티브는 취약점 제보를 촉진하기 위해 연구원들을 대상으로 버그 포상(Bug bounty rewards)을 제공해 취약점 공개 시장을 변화시켰다. 제로데이 이니셔티브는 7,500개 이상의 취약점 공개를 책임졌으며, 참여한 연구원들에게 2,500만 달러 이상의 보상금을 지급했다.

강교욱 기자  alexkangs@hanmail.net

<저작권자 © 자유방송, 무단 전재 및 재배포 금지>