옴디아는 이번 조사에서 보안 취약점을 공개적으로 연구하고 공개하는 9곳의 글로벌 기업 및 기관에 대한 독립적인 비교 분석을 통해 2023년에 공개되고 CVE(Common Vulnerabilities and Exposures)가 할당된 1,211개의 취약점을 분석했다. 옴디아 조사에 따르면, 트렌드마이크로는 차순위 기업 대비 2.5배 이상 많은 취약점을 공개했다. 트렌드마이크로는 ZDI라는, 벤더에 종속되지 않은 세계 최대 규모의 버그 바운티 프로그램을 16년간 운영해왔으며, 옴디아가 2007년 시장 조사 및 분석을 시작한 이래 줄곧 취약성 관리 시장을 압도적으로 선도해 왔다.
ZDI 연구가 제공하는 지식과 정보는 XDR(Extended Detection and Response), ASM(Attack Surface Management), 가상 패치 등의 기능이 탑재된 트렌드 비전 원(Trend Vision One™) 플랫폼에 반영돼 있다. 검증된 취약점 공개 능력을 바탕으로 해당 보안 솔루션은 경쟁사보다 더 빠르고 효과적으로 고객을 보호할 수 있다고 업체 측은 강조했다. 취약점을 발견해 공급업체에 공개되는 즉시 네트워크 IPS 보호가 이루어지는 경우가 좋은 예이며, 통상적으로 공식 패치가 출시되는 데 취약점 공개 이후 수 주에서 수 개월이 소요되므로 그만큼 앞서 선제적 예방이 가능해지는 셈이다.
옴디아의 조사 결과에 따르면, 2023년 공개된 전체 위협 중 심각도를 기준으로 10%가 위급, 69%가 높음, 21%가 보통, 1% 미만이 낮은 심각도로 분류된 것으로 나타났다.
IBM의 ‘2023 데이터 유출 비용 연구 보고서’에 따르면, 패치되지 않은 초기 액세스 취약점으로 인한 데이터 유출의 평균 비용은 2023년에 사상 최고치인 445만 달러(약 61억 3,388만 원)에 달하는 것으로 파악된다. 이 수치는 보안 사고가 기업에 미치는 재정적 영향이 얼마나 큰지 보여준다. 비용 발생의 원인으로는 탐지 및 에스컬레이션, 알림, 침해 후 대응, 비즈니스 손실 등이 있다.
트렌드마이크로 COO 케빈 심저는 “비즈니스 운영, 중요 인프라, 일상 생활에서의 소프트웨어 의존도가 높아지면서 보안이 그 어느 때보다 중요해졌다. 트렌드마이크로의 제로데이 이니셔티브™(ZDI)는 사전 예방적 관점에서 심층적이고 철저한 접근 방식으로 운영되는 사이버위협 분야 전세계 최대 규모의 버그바운티 프로그램이며, 이를 통해 그 어느 때보다 빠르게 고객을 보호할 수 있는 자원이 된다. 취약성 공개 분야에서의 트렌드마이크로의 독보적인 리더십은, 결과적으로 고객의 위험을 완화하고 실질적인 비용 절감으로 이어질 수 있다. 이를 바탕으로 글로벌 사이버 보안 강화와 비즈니스 연속성 지원을 위한 당사의 노력 역시 더욱 확대될 것이다”라고 말했다.
한국트렌드마이크로의 김진광 지사장은 “사이버 위협이 점점 더 정교해짐에 따라 기업에 미치는 재정적 영향은 더욱 심각해지고 있다. 이런 위험을 완화하기 위해서는 선제적인 취약점 관리, 즉 취약점의 적시 발견 및 공개가 핵심이다”라고 강조했다.
editor@itworld.co.kr