[IT기업 동향] 트렌드마이크로, 레드햇

[IT기업 동향] 트렌드마이크로, 레드햇

  • 김신엽 기자
  • 승인 2021.06.08 14:57
  • 댓글 0
이 기사를 공유합니다

트렌드마이크로 ‘제로데이 이니셔티브 (ZDI)’, 세계 최대 취약점 공개 부문 마켓리더로 선정... 지난해 대비 시장 점유율 8.2% 증가, 전 세계 최대 규모의 벤더 불문 버그 보상 프로그램 13년째 유지

사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로(지사장 김진광)는 시장조사기관 옴디아(Omdia)에서 발표한 ‘취약점 공개 시장 계량화: 2021 에디션(Quantifying the Public Vulnerability Market: 2021 Edition)’ 보고서의 연구 결과를 통해, 자사의 보안 및 취약점 연구 조직인 ‘제로데이 이니셔티브(Zero Day Initiative, ZDI)가 지난 한 해 가장 많은 취약점을 공개했다고 발표했다. 이는 지난 한 해 발견된 취약점 중 60.5%를 차지한다. 공개된 취약점의 77%는 ‘심각’ 또는 ‘높은 심각성’의 등급에 해당됐다. 전 세계에서 리포트 되는 취약점 10개 중 6개는 트렌드마이크로를 통해서 보고되며, 트렌드마이크로 솔루션 사용 고객은 해당 개발사들의 정식 패치 배포 이전에 가상 패치를 통해 취약점에 대응할 수 있다.

브라이언 고렝크(Brian Gorenc) 트렌드마이크로 취약점 리서치 시니어 디렉터는 “마이크로소프트 익스체인지 서버의 최근 이슈로 알 수 있듯이 취약점은 악의적인 공격자들에 대응하는 보안 담당자들의 핵심 과제이다”라며, ”트렌드마이크로는 본 과제를 해결하기 위해 연구원들이 버그를 탐지 및 공개할 수 있도록 적극 지원하고 있다. 이를 통해, 지난해 벤더 패치를 출시하기 전 평균 81일간 보호받았던 트렌드마이크로 티핑포인트(TippingPoint)의 고객을 포함한 모든 사용자들이 ZDI의 이점을 누리고 있다”라고 말했다.

옴디아가 평가한 11곳의 벤더 사가 2020년에 발견한 총 1,365건의 취약점 가운데, 트렌드마이크로의 제로데이 이니셔티브는 825건의 취약점을 탐지했다. 이는 차순위 기업이 차지한 242건에 비해 세 배 많은 수치다. 제로데이 이니셔티브의 지난해 대비 시장 점유율은 8.2% 증가하여 시장 선도 위치를 한층 강화했다.

또한 옴디아의 보고서는 항공사의 마일리지 프로그램과 유사한 제로데이 이니셔티브의 리서치 포상 프로그램을 소개했다. 이는 제로데이 이니셔티브와 계속 협력하는 연구원들에게 더 많은 보상과 보너스를 지급하는 프로그램이다.

태너 존슨(Tanner Johnson) 옴디아 수석 애널리스트는 “모든 독립 연구원들이 발견한 취약점 수는 트렌드마이크로가 제공한 취약점의 절반이 안됐다”며, ”제로데이 이니셔티브는 광범위한 서비스들의 취약점에 주력하고 있으며, 기업 보안에 중요한 네트워킹 및 PDF 소프트웨어 취약점 발견에 많은 노력을 기울이고 있다”라고 밝혔다. 

한편, 2005년에 시작한 트렌드마이크로의 제로데이 이니셔티브는 취약점 제보를 촉진하기 위해 연구원들을 대상으로 버그 포상(Bug bounty rewards)을 제공해 취약점 공개 시장을 변화시켰다. 제로데이 이니셔티브는 7,500개 이상의 취약점 공개를 책임졌으며, 참여한 연구원들에게 2,500만 달러 이상의 보상금을 지급했다.

옴디아의 ‘취약점 공개 시장 계량화: 2021 에디션’ 보고서는 보안 취약점을 연구하는 11곳의 연구 기관과 벤더 사에 대한 종합적인 분석을 제공한다. 본 연구 내용의 전문은 트렌드마이크로 웹사이트를 통해 확인할 수 있다.

2020년 벤더별 취약점 발견 커버리지
2020년 벤더별 취약점 발견 커버리지

IDC, 레드햇 자격증 효과 입증

글로벌 오픈소스 솔루션 선도기업 레드햇(www.redhat.com)은 공식블로그를 통해 레드햇 자격증 프로그램이 평균 3년간 409% 투자대비효과(ROI)를 제공하는 것으로 나타났다고 밝혔다. 이는 레드햇이 의뢰한 시장 조사 업체 IDC의 '레드햇 자격증의 비즈니스 가치(The Business Value of Red Hat Certification)"라는 백서에 따른 것이다. 이번 연구는 레드햇 자격증과 같은 프로그램이 기업의 이니셔티브를 지원할 직원을 찾는데 미치는 영향을 조사했다.

지난 한 해 동안 중소기업과 대기업 모두 비즈니스 성장을 위해 디지털 트랜스포메이션에 더욱 주력했다. 하이브리드 또는 멀티 클라우드 전략으로 기업은 급변하는 시기에 제품과 서비스를 유연하게 포지셔닝할 수 있다. 디지털 트랜스포메이션 전문성이 더욱 강조되는 가운데, 전 세계 기업들은 레드햇 자격증을 통해 전문성을 배양하도록 시간과 자원을 투자했다. 최근 IDC 조사에 따르면 이러한 투자가 성과를 거둔 것으로 나타났다.

IDC는 레드햇 자격증을 취득하고 갱신하는 IT 직원과 기업을 대상으로 인터뷰를 진행했다. 레드햇 고객은 자격증을 가진 직원이 기술과 조직적 가치 측면에서 다른 직원들과 차별화된다고 밝혔다. 또한, 자격증을 소지한 직원이 보다 까다롭고 복잡한 작업을 처리할 수 있으며, 이러한 직원의 능력 향상이 생산성 향상으로도 이어진다고 했다. 레드햇 자격증을 소유한 직원은 다른 직원대비 더 뛰어난 기술 역량을 가진 것으로 나타났다. 또한, 이러한 직원이 관리 감독하는 IT인프라 및 소프트웨어의 효율성과 기능이 더 뛰어나다고 밝혔다.

기업들은 자격증을 보유한 직원들이 ▲ 레드햇 솔루션 및 기술에 대한 지식과 모범 사례를 적용하여 효율적으로 레드햇 환경 관리 ▲ 컨테이너와 쿠버네티스 및 기타 기술을 사용하여 보다 민첩하고 효과적인 개발 지원 ▲ 비용 효율적이고 탄력적인 IT아키텍처를 배치하여 IT비용 최적화 및 비즈니스 연속성 향상  등에서 뛰어난 성과를 보였다고 보고했다.

IDC의 비용 편익 분석 결과에서 기업의 3년 투자 수익률은 409%였으며 IT인프라 비용은 기업당 3년간 평균 166만 달러(약 18억 원) 절감된 것으로 나타났다. 또한, 레드햇 자격증을 얻고 유지한 개발자들은 비보유자 대비 생산성 수준이 24% 더 높았다.

보다 많은 비즈니스 가치 제공 및 인프라 비용 절감

IDC는 자격증을 보유한 직원이 47% 더 많은 가상머신(VM)을 관리할 수 있으며, 비보유자 대비 더 많은 워크로드를 처리할 수 있다는 것을 발견했다. 자격증을 가진 직원이 평균 32% 더 효율적이라고 나타났으며, 즉 레드햇 자격증을 소유한 평균 10.7명의 팀은 15.7명의 비보유자 팀의 업무량을 처리할 수 있다.

조사에 따르면 레드햇 자격증을 가진 직원은 레드햇과 컨테이너, 쿠버네티스 및 자동화 같은 기타 IT환경의 기술과 기능을 최대한 활용할 수 있는 능력을 입증했다. 이러한 전문성은 성공적인 IT운영 및 디지털 트랜스포메이션의 초석이 된 민첩성과 함께 새로운 IT리소스를 23~51% 더 빠르게 배포할 수 있는 능력을 제공한다. 레드햇 고객은 비용 측면에서 자격증을 보유한 직원이 있으면 인프라 비용을 13% 절감하여 평균 9대의 서버를 사용하지 않거나 용도를 변경할 수 있다고 응답했다.

직원에게 제공되는 혜택

레드햇 자격증이 개인에게 미치는 영향도 이번 연구에서 조사됐다. IDC는 자격증을 가진 직원이 입사 초기부터 재직기간 동안 유무형 방식에서 모두 더 나은 성과를 거두었다고 밝혔다. 레드햇 자격증을 보유한 직원은 평균 7주 빠르게 전체 생산성을 달성했다. 이는 평균 신규 채용자보다 32% 더 빠른 속도이다. 또한, 기업은 자격증을 보유한 직원이 평균 10% 더 오래 재직하며 기업과 더 긴밀한 관계를 맺는 경우가 많다고 보고했다.

디지털 트랜스포메이션을 추진하는 기업은 레드햇 교육 프로그램의 실습 교육과 준비 과정을 통해 향후 과제에 대비할 수 있다. 레드햇 자격증은 업계의 진화하는 과제를 수행할 수 있는 숙련되고 검증된 IT전문가를 인증한다. 레드햇의 자격증 프로그램은 엔터프라이즈 아키텍처부터 코어 리눅스 시스템 관리 기술, 전문 개발자 프레임워크 및 컨테이너와 클라우드를 비롯한 신흥 기술까지 다양한 분야를 아우른다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 송파구 올림픽로35길 137 (한국광고문화회관) 9층 한국광고총연합회
  • 대표전화 : 02–522-1120
  • 팩스 : 02-2144-0759
  • 청소년보호책임자 : 최영호
  • 법인명 : (주)마카롱
  • 제호 : 매드타임스(MADTimes)
  • 등록번호 : 서울 아51547
  • 등록일 : 2018-11-20
  • 발행일 : 2018-11-11
  • 발행인 : 최영호
  • 편집인 : 최영호
  • 매드타임스(MADTimes) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 매드타임스(MADTimes). All rights reserved. mail to madtimes@naver.com
ND소프트