[시큐리티팩트=김상규 기자] 트렌드마이크로는 글로벌 정보보호 행사 ‘블랙햇(Black Hat) USA 2023’에서 자사의 ‘제로데이 이니셔티브(ZDI)’ 프로그램을 통해 올해 상반기 1000개 이상의 고유한 보안상 취약점에 대한 권고사항을 공개했다.
블랙햇 USA 2023에서 트렌드 리서치는 클라우드 제공업체 사이에서 사일런트 패치가 보편화됐음을 밝혔다. 기업들은 점차 공개 문서에 ‘CVE(보안 취약점 공통식별자 목록)’ ID를 할당하지 않고, 대신 비공개로 패치를 발행하는 경우가 많아지고 있다.
클라우드 서비스에 대한 미흡한 투명성과 버전 번호의 부재는 위험 평가를 방해하며 보안 커뮤니티가 생태계의 전반적 보안 수준을 강화하는 데 필요한 귀중한 정보의 습득 기회를 박탈한다.
트렌드마이크로의 ZDI는 취약점 연구를 합법적으로 구매해 정보가 공개되기 이전에 영향권 내의 벤더에 제공해 해결할 수 있게 함으로써 사이버 공격을 방해하는 데 초점을 두고 취약점 시장을 개척해왔고, 벤더의 공식 패치 전에 선제적으로 해당 취약점에 대한 공격을 탐지 차단할 수 있도록 트렌드마이크로 제품을 통해 가상 패치 기능을 제공하고 있다.
케빈 심저 트렌드마이크로 최고운영책임자(COO)는 “트렌드마이크로는 매년 취약점 연구와 구매에 수백만 달러를 선제적으로 투자해 고객과 산업이 부담해야 할 사이버 공격 피해 복구 비용을 수십억 달러 절감하고 있다”며 “취약점 공개와 제공하는 패치에 대한 투명성이 부족한 기업들의 우려스러운 동향이 확인되고 있으며, 이는 디지털 보안에 위협요인으로 작용하고 있다”고 말했다.