[데이터넷] 트렌드마이크로는 시장조사기관 옴디아 보고서에서 보안·취약점 연구 조직인 ‘제로데이 이니셔티브(ZDI)가 지난 해 가장 많은 취약점을 공개했다고 발표했다.

이번에 발표된 옴디아의 ‘취약점 공개 시장 계량화’ 연구는 11곳의 연구 기관과 벤더사의 활동을 미국 국립표준기술연구소(NIST), 마이터(MITER) 및 침해사고대응팀(US CERT/CC)을 비롯한 정부 기관의 발표 자료와 대조하면서 평가한 내용을 담았다. 11곳의 벤더사가 발견한 1095건의 취약점(중복 탐지 14건 포함) 중 ZDI는 573건의 취약점을 탐지해 전체 탐지량의 52.3%를 차지했다.

ZDI는 트렌드마이크로 고객에게 보안 취약점이 패치되기 전 선제적 대응을 할 수 있도록 한다. 차세대 IPS 티핑포인트는 해당 소프트웨어 벤더가 직접 패치하기 전까지 평균 81일 먼저 해당 취약점에 대한 대응을 하고 있다.

또한 트렌드마이크로는 ZDI 취약점 제보를 촉진하기 위해 연구원들을 대상으로 포상 프로그램을 진행하고 있으며, 핵심 인프라 내 비즈니스 애플리케이션, 운영 체제, 모바일과 IoT를 비롯해 ICS/SCADA까지 포함한 다양한 소프트웨어 영역에 기여하는 1만명 이상의 연구원이 활동하고 있다.

브라이언 고렝크(Brian Gorenc) 트렌드마이크로 취약점 리서치 시니어 디렉터는 “많은 사이버 공격이 패치 되지 않은 취약점을 이용해 민감 데이터를 도용하고 시스템 운영에 장애를 발생시키며, 시스템을 손상시키는 멀웨어를 확산시켜 피해 기업에 막대한 손실을 입히고 있다”며 “트렌드마이크로의 취약점 공개 노력은 소프트웨어의 보안 수준을 실제로 향상시키기 위해 필수적이며, 이는 트렌드마이크로가 가장 중요하게 생각하는 사항”이라고 밝혔다.

김선애 기자 다른기사 보기