트렌드마이크로(지사장 김진광)가 글로벌 정보보호 행사 ‘블랙햇(Black Hat) USA 2023’에서 자사의 ‘제로데이 이니셔티브(Zero Day Initiative, 이하 ZDI)’ 프로그램을 통해 올해 상반기 1,000개 이상의 고유한 보안상 취약점에 대한 권고사항을 공개했다고 발표했다. 이와 같은 취약점들이 사이버 공격에 악용될 경우, 사전 예방 조치 비용의 10배 이상에 달하는 금전적·시간적 피해가 발생할 수 있다.
케빈 심저(Kevin Simzer) 트렌드마이크로 최고운영책임자(COO)는 “트렌드마이크로는 매년 취약점 연구와 구매에 수백만 달러를 선제적으로 투자해 고객과 산업이 부담해야 할 사이버 공격 피해 복구 비용을 수십억 달러 절감하고 있다”며 “취약점 공개와 제공하는 패치에 대한 투명성이 부족한 기업들의 우려스러운 동향이 확인되고 있으며, 이는 디지털 보안에 위협요인으로 작용하고 있다”고 말했다.
오늘날 트렌드마이크로는 취약점과 패치에 대한 공개와 문서화를 늦추거나 희석하는 ‘사일런트 패치(Silent Patch)’의 중단을 촉구하고 있다. 사일런트 패치는 사이버 범죄 대처에 있어 장애 요소로 작용하고 있지만 주요 벤더와 클라우드 제공업체 사이에서 매우 보편적으로 사용되고 있다.
출처 : 데일리시큐(https://www.dailysecu.com)
Comments