전 세계 가장 많은 보안취약점 수를 공개한 보안기업은? 트렌드마이크로

2024-07-08 11:20
  • 카카오톡
  • 네이버 블로그
  • url
옴디아(Omdia)가 밝힌 타사 대비 2.5배 이상 많은 취약점 수 공개 기업... ‘제로데이 이니셔티브™(ZDI)’는 보안 기술력의 비밀 병기

[보안뉴스 이소미 기자] 사이버 보안 솔루션의 글로벌 기업 ‘트렌드마이크로(지사장 김진광)’는 전 세계 보안취약점 공개 1위 보안기업으로 기여하고 있다고 8일 밝혔다. 시장 조사 기관 옴디아(Omdia)의 최신 보고서에 따르면 트렌드마이크로는 전 세계 취약점 발견 및 공개의 60% 이상을 기여한 글로벌 보안기업으로 타사 대비 2.5배 이상의 많은 취약점 공개 수로 2007년 이후 해당 분야의 1위를 고수하고 있다고 전했다.


▲2023년 전 세계 보안취약점 공개 기여율[이미지=트렌드마이크로]

트렌드마이크로 케빈 심저(Kevin Simzer) 최고운영책임자(COO)는 “비즈니스 운영과 중요 인프라 및 일상생활에서의 소프트웨어 의존도가 높아지면서 보안은 그 어느 때보다 중요해졌다”면서, “트렌드마이크로의 제로데이 이니셔티브™(ZDI)는 사전 예방적 관점에서 심층적이고 철저한 접근 방식으로 운영되는 사이버 위협 분야 전 세계적인 규모의 버그바운티 프로그램으로 그 어느 때보다 빠르게 고객을 보호할 수 있는 자원이 된다”고 말했다.

이어 “취약성 공개 분야에서의 트렌드마이크로의 리더십은 결과적으로 고객의 위험을 완화하고 실질적인 비용 절감으로 이어질 수 있다”면서, “이를 바탕으로 글로벌 사이버 보안 강화와 비즈니스 연속성 지원을 위한 당사의 노력 역시 더욱 확대될 것”이라고 덧붙였다.

옴디아는 이번 조사에서 보안취약점을 공개적으로 연구하고 공개하는 9개 글로벌 기업 및 기관에 대한 독립적인 비교 분석을 통해 2023년에 공개되고 CVE(Common Vulnerabilities and Exposures, 알려진 보안취약점)가 할당된 1,211개의 취약점을 분석했다.

옴디아 연구 조사에 따르면, 트렌드마이크로는 차순위 기업 대비 2.5배 이상 많은 취약점을 공개했다. 트렌드마이크로는 벤더에 종속되지 않은 세계적인 규모의 버그 바운티 프로그램인 제로데이 이니셔티브™(ZDI)를 16년간 운영해왔으며, 옴디아가 2007년 시장 조사 및 분석을 시작한 이래 줄곧 취약성 관리 시장을 압도적으로 선도해 온 것으로 나타났다.

제로데이 이니셔티브™(ZDI) 연구가 제공하는 지식과 정보는 △확장된 위협 탐지 및 대응(XDR) △공격 표면 관리(ASM) △가상 패치 등의 기능이 탑재된 트렌드 비전 원(Trend Vision One™) 플랫폼에 고스란히 반영돼 있으며, 검증된 세계 최고의 취약점 공개 능력을 바탕으로 트렌드마이크로의 보안 솔루션은 경쟁사보다 더 빠르고 효과적으로 고객을 보호할 수 있다.

또한 취약점을 발견해 공급업체에 공개되는 즉시 네트워크 IPS 보호가 이루어지는 경우가 좋은 예시로 통상적으로 공식 패치가 출시되는데 취약점 공개 이후 수주에서 수개월이 소요되므로 그만큼 앞서 선제적 예방이 가능해지는 셈이다.

옴디아의 조사 결과에 따르면, 2023년 공개된 전체 위협 중 심각도를 기준으로 △10%가 위급 △69%가 높음 △21%가 보통 △1% 미만이 낮은 심각도로 분류된 것으로 나타났다. 해당 수치는 트렌드마이크로의 프로그램이 중요한 취약점을 공개하고 조치하는 데 성공적으로 기여하고 있음을 보여준다.

패치되지 않은 초기 액세스 취약점으로 인한 데이터 유출의 평균 비용은 2023년에 사상 최고치인 445만 달러에 달하는 것으로 파악된다. 해당 수치는 보안 사고가 조직에 미치는 재정적 영향이 얼마나 큰지를 잘 보여준다. 비용 발생의 원인으로는 △탐지 및 에스컬레이션 △알림 △침해 후 대응 △비즈니스 손실 등이 있다.

한국트렌드마이크로의 김진광 지사장은 “사이버 위협이 점점 더 정교해짐에 따라 조직에 미치는 재정적 영향은 더욱 심각해지고 있다”면서, “이러한 위험을 완화하기 위해서는 선제적인 취약점 관리 즉 취약점의 적시 발견 및 공개가 핵심”이라고 강조했다.

한편, 옴디아(Omdia)의 ‘취약점 시장의 정량화, 2024년판(Quantifying the Public Vulnerability Market : 2024 Edition)’ 연구 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기