"취약점 연구·구매에 매년 수백만 달러 투자...수십억 달러의 사회적 비용 절감" 트렌드마이크로가 글로벌 정보보호 행사 '블랙햇(Black Hat) USA 2023'에서 자사의 '제로데이 이니셔티브(Zero Day Initiative, 이하 ZDI)' 프로그램을 통해 올해 상반기 1000개 이상의 고유한 보안상 취약점에 대한 권고사항을 공개했다고 17일 밝혔다. 이와 같은 취약점들이 사이버 공격에 악용될 경우, 사전 예방 조치 비용의 10배 이상에 달하는 금전적·시간적 피해가 발생할 수 있다. 케빈 심저 트렌드마이크로 최고운영책임자(COO)는 "트렌드마이크로는 매년 취약점 연구와 구매에 수백만 달러를 선제적으로 투자해 고객과 산업이 부담해야 할 사이버 공격 피해 복구 비용을 수십억 달러 절감하고 있다"며 "취약점 공개와 제공하는 패치에 대한 투명성이 부족한 기업들의 우려스러운 동향이 확인되고 있으며, 이는 디지털 보안에 위협요인으로 작용하고 있다"고 말했다. 트렌드마이크로는 취약점과 패치에 대한 공개와 문서화를 늦추거나 희석하는 '사일런트 패치(Silent Patch)'의 중단을 촉구하고 있다. 사일런트 패치는 사이버 범죄 대처에 있어 장애 요소로 작용하고
'2022 사이버 보안 보고서' 통해 공격 접점의 기하급수적 확장 경고 글로벌 사이버 보안 기업 트렌드마이크로는 ‘2022 사이버 보안 보고서(2022 Annual Cybersecurity Report)를 13일 발표했다. 본 연례 보고서는 한 해 동안 관찰된 주요 사이버 보안 사안과 변화에 대해 다루며, 사이버 위협으로부터 대응할 수 있는 인사이트를 제공한다. 이번 보고서에 따르면 2022년 한 해 사이버 위협 탐지가 기록적인 1460억 건을 달성했으며 위협 탐지 수와 차단된 악성 파일 수가 각각 55%와 242% 급증했다. 존 클레이 트렌드마이크로 위협 인텔리전스 부사장은 "트렌드마이크로 위협 인텔리전스가 수집한 방대한 결과는 지난 2022년 위협 행위자가 수익화를 위해 '올인'했음을 보여준다"며 "특히 백도어 탐지가 급증했는데, 이는 위협 행위자의 네트워크 내부 침투 성공을 나타내는 지표로 우려를 가중시킨다"고 말했다. 이어 "이미 과부하 된 보안팀이 빠르게 확장되는 공격 접점 전반에서 위험을 효과적으로 관리하려면 간소화된 플랫폼 기반의 접근 방식을 취해야한다"고 강조했다. 트렌드마이크로가 위협 보고서를 통해 확인한 주요 보안 이슈를 살펴보면, 먼저 마