[디지털경제뉴스 박시현 기자] 트렌드마이크로는 시장 조사 기관 옴디아의 최신 보고서에서 전세계 보안 취약점 공개 1위 보안 기업으로 선정됐다고 밝혔다.
옴디아에 따르면 트렌드마이크로는 전세계 취약점 발견 및 공개의 60% 이상을 기여한 글로벌 1위 보안 기업이며, 타사 대비 2.5배 이상의 많은 취약점 공개 수, 2007년 이후 해당 분야의 1위를 고수하고 있다.
<그림>2023년 전세계 보안 취약점 공개 기업별 기여도
옴디아는 이번 조사에서 보안 취약점을 공개적으로 연구하고 공개하는 9개 글로벌 기업 및 기관에 대한 독립적인 비교 분석을 통해 2023년에 공개되고 CVE(Common Vulnerabilities and Exposures)가 할당된 1,211개의 취약점을 분석했다.
트렌드마이크로는 제로데이 이니셔티브(ZDI)라는, 벤더에 종속되지 않은 버그 바운티 프로그램을 16년간 운영해왔다. 제로데이 이니셔티브 연구가 제공하는 지식과 정보는 확장된 위협 탐지 및 대응(XDR), 공격 표면 관리(ASM), 가상 패치 등의 기능이 탑재된 ‘트렌드 비전 원’ 플랫폼에 반영돼 있다.
옴디아의 조사 결과에 따르면, 2023년 공개된 전체 위협 중 심각도를 기준으로 10%가 위급, 69%가 높음, 21%가 보통, 1% 미만이 낮은 심각도로 분류된 것으로 나타났다. 해당 수치는 트렌드마이크로의 프로그램이 중요한 취약점을 공개하고 조치하는 데 성공적으로 기여하고 있음을 보여준다.
패치되지 않은 초기 액세스 취약점으로 인한 데이터 유출의 평균 비용은 2023년에 사상 최고치인 445만 달러에 달하는 것으로 파악된다. 이 수치는 보안 사고가 조직에 미치는 재정적 영향이 얼마나 큰지를 잘 보여준다. 비용 발생의 원인으로는 탐지 및 에스컬레이션, 알림, 침해 후 대응, 비즈니스 손실 등이 있다.
한국트렌드마이크로의 김진광 지사장은 “사이버 위협이 점점 더 정교해짐에 따라 조직에 미치는 재정적 영향은 더욱 심각해지고 있다. 이러한 위험을 완화하기 위해서는 선제적인 취약점 관리, 즉 취약점의 적시 발견 및 공개가 핵심이다”라고 강조했다.