[아이티비즈 김문구 기자] 글로벌 사이버 보안 기업 트렌드마이크로(지사장 김진광)가 사이버 위협 그룹인 워터 하이드라(Water Hydra)가 적극적으로 악용하고 있는 마이크로소프트 윈도우 디펜더(Microsoft Windows Defender)의 취약점을 발견했다고 16일 발표했다.
트렌드마이크로는 지난해 12월 31일 이 취약점을 발견 즉시 보호를 조치하여 2024년 1월 17일부터 고객을 보호하고 있다고 발표했다. 또한 사이버 범죄자들이 이 취약점을 지속적으로 악용하고 있으므로 기업들은 즉각적인 조치를 취하는 것을 권장한다.
이 취약점은 트렌드 마이크로의 제로 데이 이니셔티브(ZDI)가 마이크로소프트에 공개한 활성 제로 데이 취약점으로 처음 공개됐다.
트렌드마이크로는 이번 마이크로소프트의 제로데이를 포함하여 패치 출시 평균 51일 전에 가상 패치를 배포하여 고객을 보호하며, 다른 모든 공급업체의 경우 실제로 고객을 보호하는 데 걸리는 평균 시간은 96일이다. 이러한 조치로 2023년에 모든 가상 패치를 적용한 트렌드마이크로 고객은 평균 100만 달러의 비용을 절감한 것으로 추산된다.
트렌드마이크로 케빈 심저 최고운영책임자(COO)는 “제로데이 취약점은 위협 공격자들이 목표를 달성하기 위해 점점 더 많이 사용하는 방법이며 이것이 바로 협 인텔리전스에 집중적으로 투자하는 이유 중 하나이다”며 “이를 통해 공급업체의 공식 패치가 출시되기 몇 달 전부터 고객을 보호할 수 있다”고 말했다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지
