[보안리포트] “트렌드마이크로, 작년 한해 가장 많은 보안 취약점 공개“
[보안리포트] “트렌드마이크로, 작년 한해 가장 많은 보안 취약점 공개“
  • 박시현 기자
  • 승인 2021.06.09 13:36
  • 댓글 0
이 기사를 공유합니다

전체 취약점의 60.5% 차지…옴디아 ‘취약점 공개 시장 계량화: 2021 에디션’ 보고서 발표

[디지털경제뉴스 박시현 기자] 트렌드마이크로는 자사의 보안 및 취약점 연구 조직인 ‘제로데이 이니셔티브(ZDI: Zero Day Initiative)가 지난 한 해 가장 많은 취약점을 공개했다고 발표했다.

이는 시장조사기관 옴디아(Omdia)에서 발표한 ‘취약점 공개 시장 계량화: 2021 에디션(Quantifying the Public Vulnerability Market: 2021 Edition)’ 보고서에 따른 것이다. 옴디아의 이 보고서는 보안 취약점을 연구하는 11곳의 연구 기관과 벤더 사에 대한 종합적인 분석을 제공한다.

이 보고서에 의하면 트렌드마이크로의 ZDI가 공개한 취약점은 전체의 60.5%를 차지한다. 공개된 취약점의 77%는 ‘심각’ 또는 ‘높은 심각성’의 등급에 해당됐다. 전 세계에서 보고되는 취약점 10개 중 6개는 트렌드마이크로를 통해서 보고되며, 트렌드마이크로 솔루션 사용 고객은 해당 개발사들의 정식 패치 배포 이전에 가상 패치를 통해 취약점에 대응할 수 있다.

옴디아가 평가한 11곳의 벤더 사가 2020년에 발견한 총 1,365건의 취약점 가운데, 트렌드마이크로의 제로데이 이니셔티브는 825건의 취약점을 탐지했다. 이는 차순위 기업이 차지한 242건에 비해 세 배 많은 수치다. 제로데이 이니셔티브의 지난해 대비 시장 점유율은 8.2% 증가했다.

한편, 2005년에 시작한 트렌드마이크로의 제로데이 이니셔티브는 취약점 제보를 촉진하기 위해 연구원들을 대상으로 버그 포상(Bug bounty rewards)을 제공해 취약점 공개 시장을 변화시켰다. 제로데이 이니셔티브는 7,500개 이상의 취약점 공개를 책임졌으며, 참여한 연구원들에게 2,500만 달러 이상의 보상금을 지급했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.