[중앙뉴스= 이광재 기자] 인텔이 ‘2023 제품 보안 보고서(2023 Product Security Report)’의 결과를 공개하고 지난해 공개된 취약점의 94%에 대해 선제적 투자가 이루어졌으며 이는 지난 5년간 가장 높은 수치라고 밝혔다.

인텔 최고기술책임자(CTO)겸 소프트웨어 및 첨단 기술 그룹 총괄 그렉 라벤더(Greg Lavender) 수석 부사장(EVP)은 “인텔은 보안에 대한 투명한 접근 방식이 설계 근간부터 방어를 구축할 수 있는 제품 혁신과 함께 고객 역량을 강화할 수 있는 유일한 방법이라고 믿고 있다. 무엇이 안전하고 안전하지 않은지 정의할 수 있는 경계를 확장하려면 워크로드를 보호하는 동시에 소프트웨어 회복탄력성까지 촉진할 수 있어야 한다. 인텔은 주요 보안 보증 프랙티스를 통해 고객을 비롯한 업계 파트너와 협력함으로써 모두가 기대하는 보안 수준을 달성하고 신뢰하는 기술을 구현할 수 있다”고 말했다.

인텔은 지난해 총 256명의 연구원(2022년 181명에서 증가)이 버그 바운티(Bug Bounty) 프로그램에 참여해 총 353개 취약점을 해결했다며 프로젝트 서킷 브레이커(Project Circuit Breaker)를 통한 윤리적 엘리트 해커 커뮤니티도 여기에 포함된다고 설명했다.

수년간 인텔처럼 이러한 이니셔티브를 우선시해 온 기업들은 여전히 보안과 혁신에 앞장서고 있다. 이러한 기업들이 최신 사이버 위협에 대항하며 전체 생태계를 개선하고 고객을 위한 1차 방어벽을 구축할 수 있다. 또 보고서는 지난해 AMD에서 보고된 플랫폼 펌웨어 취약점이 인텔보다 3배 더 많았다는 실질적인 보안 관련 내용도 포함하고 있다.

보고서는 인텔이 지난해 하드웨어 및 펌웨어 취약점을 전년 대비 39%까지 줄이는 데 성공했으며 전년 대비 펌웨어 취약점(38% 감소)과 하드웨어 취약점(47% 감소)이 줄어든 반면 소프트웨어 취약점(208% 증가)이 늘어났는데 이는 인텔의 버그 바운티 및 보안 연구원 참여 프로그램이 확대된 결과라고 밝혔다.

또 보고서는 지난해 해결된 취약점 353가지 중에서 256가지가 소프트웨어에서 비롯된 취약점이었다며 지난해 외부 출처에서 보고한 CVE(Common Vulnerabilities and Exposures)의 89%가 바운티 자격을 얻었으며 무려 256명에 달하는 연구원들이 인텔 버그 바운티 프로그램에 참여했다고 전했다.

이와 함께 지난해 AMD는 인텔과 비교해 Chain of Trust/Secure Boot 펌웨어 구성요소 및 기능에서 3.5배가 넘는 취약점이 발견됐다고 보고서는 밝혔다.

인텔은 최근 자사 의뢰로 ABI리서치에서 조사한 백서에 따르면 AMD, 엔비디아(Nvidia), 퀄컴(Qualcomm), Arm 등 상위 5개 기술 벤더의 활동을 비교 평가한 결과 인텔이 제품 보안 보증 부문에서 실리콘 분야 리더로 선정됐다고 강조했다.

또 조사 결과 응답자의 89%가 사용한 제품에서 보안 문제 또는 침해가 발견되었다고 밝혔고 40%가 보안 보증을 감안했을 때 안전한 개발 수명 주기를 최우선 순위로 삼고 있었다. 이에 따라 품질 및 보안 보증에 대한 기준을 최대한 엄격하게 유지하려면 인텔의 투명성과 선제적 대응 능력이 그 어느 때보다 중요하다.