2023년에는 전년 대비 펌웨어 취약점은 38%, 하드웨어 취약점은 47% 줄어든 반면, 소프트웨어 취약점이 208% 증가한 것으로 나타났다.

이는 인텔이 최근 공개한 ‘2023 제품 보안 보고서(2023 Product Security Report)’에 따른 것이다.

보고서에 따르면 2023년에 해결된 취약점 353가지 중에서 256가지가 소프트웨어에서 비롯된 취약점이었다.

인텔은 2023년 총 256명의 연구원(2022년 181명)이 버그 바운티(Bug Bounty) 프로그램에 참여해 총 353개 취약점을 해결했다. 프로젝트 서킷 브레이커(Project Circuit Breaker)를 통한 윤리적 엘리트 해커 커뮤니티도 이에 포함된다. 2023년에 외부 출처에서 보고한 CVE(Common Vulnerabilities and Exposures)의 89%가 바운티 자격을 얻었으며, 256명에 달하는 연구원들이 인텔 버그 바운티 프로그램에 참여했다. 이로써 2023년 공개된 취약점의 94%에 대해 선제적 투자를 단행했고 하드웨어 및 펌웨어 취약점을 전년 대비 39%까지 줄이는 데 성공했다고 밝혔다.

보고서는 또한 2023년에 AMD는 인텔과 비교해 신뢰 사슬(Chain of Trust)과 시큐어 부트(Secure Boot) 펌웨어 구성요소 및 기능에서 3.5배가 넘는 취약점이 발견됐다고 밝혔다.

한편 최근 인텔 의뢰로 ABI 리서치에서 조사한 백서에 따르면, AMD와 엔비디아, 퀄컴, Arm 등 상위 5개 기술 벤더의 활동을 비교 평가한 결과 인텔이 제품 보안 보증 부문에서 실리콘 분야 리더로 선정됐다. 조사 결과, 응답자의 89%가 사용한 제품에서 보안 문제 또는 침해가 발견됐다고 밝혔고, 40%가 보안 보증을 감안했을 때 안전한 개발 수명 주기를 최우선 순위로 삼고 있었다.

인텔 최고기술책임자(CTO) 겸, 소프트웨어 및 첨단 기술 그룹 총괄인 그렉 라벤더(Greg Lavender) 수석 부사장(EVP)은 “무엇이 안전하고, 안전하지 않은지 정의할 수 있는 경계를 확장하려면 워크로드를 보호하는 동시에 소프트웨어 회복 탄력성까지 촉진할 수 있어야 한다. 인텔은 주요 보안 보증 프랙티스를 통해 고객을 비롯한 업계 파트너와 협력함으로써 모두가 기대하는 보안 수준을 달성하고, 신뢰하는 기술을 구현할 수 있다.”고 밝혔다.

[알림] GTT KOREA와 월터스클루어는 오는 3월 5일(화) 오후 2시부터 3시까지 “기업의 수익성을 증대하는 ‘전사 기업성과관리(CPM)’ 플랫폼 활용 전략”을 주제로 무료 온라인 세미나를 개최한다. 급변하는 글로벌 비즈니스 환경에서 기업 고객들에게 AI 활용 고급 분석 기능이 적용돼 재무계획을 넘어 판매, 공급망, HR 등 운영 조직까지 확대해 최적의 전사적 경영계획 및 예측 정보를 제공하는 ‘확장경영계획 및 분석’도 가능한 기업성과관리 플랫폼 ‘CCH 타게틱’을 통한 기업의 수익 극대화 방안을 단계별, 사례별로 알아본다.