[디지털경제뉴스 박시현 기자] 인텔은 ‘2023 제품 보안 보고서’를 공개했다. 인텔은 이 보고서에서 2023년 공개된 취약점의 94%에 대해 선제적 투자가 이뤄졌으며, 이는 지난 5년간 가장 높은 수치라고 밝혔다.
보고서에 따르면 인텔은 지난해 총 256명의 연구원(2022년 181명에서 증가)이 버그 바운티 프로그램에 참여해 총 353개 취약점을 해결했다. 인텔의 ‘2023 제품 보안 보고서’ 내용은 다음과 같다.
▪인텔은 2023년에 하드웨어 및 펌웨어 취약점을 전년 대비 39%까지 줄이는 데 성공했다.
▪전년 대비 펌웨어 취약점(38% 감소)과 하드웨어 취약점(47% 감소)이 줄어든 반면 소프트웨어 취약점(208% 증가)이 늘어났는데, 이는 인텔의 버그 바운티 및 보안 연구원 참여 프로그램이 확대된 결과이다.
▪2023년에 해결된 취약점 353가지 중에서 256가지가 소프트웨어에서 비롯된 취약점이었다.
▪2023년에 외부 출처에서 보고한 CVE(Common Vulnerabilities and Exposures)의 89%가 바운티 자격을 얻었으며, 무려 256명에 달하는 연구원들이 인텔 버그 바운티 프로그램에 참여했다.
최근 인텔 의뢰로 ABI 리서치에서 조사한 백서에 따르면, AMD, 엔비디아, 퀄컴, Arm 등 상위 5개 기술 벤더의 활동을 비교 평가한 결과 인텔이 제품 보안 보증 부문에서 실리콘 분야 리더로 선정됐다. 인텔은 이를 통해 제품 포트폴리오에서 세계적인 수준의 보안 보증을 기본적으로 제공하는 리더십을 입증했다.
인텔은 “하드웨어가 안전하지 않다면 시스템도 안전할 수 없으므로 기술 벤더의 역할이 무엇보다 필수적이다. 인텔은 강력한 보안 보증, 빈틈없는 사고 대응, 커뮤니티 및 연구 지원에 대한 우선순위를 지속적으로 유지하여 수많은 고객과 파트너에게 고유한 가치를 선사하고 있다. 또한 워크로드 전반에서 여러 계층으로 보호하여 끝없이 진화하는 공격을 차단하고 있다. 인텔은 자사 조직을 비롯해 전체 기술 생태계에 걸쳐 보안을 확보하기 위해 그 어느 때보다 노력하고 있다”고 밝혔다.
