백신 프로그램의 오탐지 패치로, 다수의 PC가 다운되는 사고가 발생한 가운데,  트렌드마이크로가 불완전하거나 결함이 있는 보안 패치로 인한 기업 피해액이 최대 40만달러(5억4000만원)에 달할 수 있다고 경고했다. 

브라이언 고렝크 트렌드마이크로 제로데이이니셔티브(ZDI) 취약점 리서치 시니어 디렉터는 “산업 전반의 보안 패치 현황에 대해 이렇게 우려한 적은 없었다”며 “부적절한 패치와 복잡한 권장사항으로 인해 기업의 시간과 비용이 낭비되고, 불필요한 비즈니스 리스크가 가중되고 있다”고 말했다.

ZDI는 결함, 혹은 미완성된 패치로 인한 3개 주요 이슈로는 ▲네트워크에 미치는 실질적 위험에 대한 가시성 확보 실패 ▲패치를 반복에 따른 추가 시간·비용 소모 ▲취약점 패치 완료에 대한 착오로 인한 더 큰 위험 초래 등을 꼽았다.  

오류 패치나 미완성 패치는 비용적인 손실도 가져온다. 트렌드마이크로는 패치 관리에 소요되는 시간과 적용 애플리케이션의 수, 패치 관리 전문가에 대한 인적 관리 비용, 패치 빈번도 등을 토대로, 기업당 매월 10만달러(약 1억3500만원) 이상의 패치 비용이 발생하고 있다고 전했다.

특히 오류 패치나 미완성 패치가 최대 40만달러의 피해를 가져올 수 있다고 주장했다. 동일한 취약점에 대한 여러 차례의 업데이트로 시간과 비용의 소모 뿐 아니라 기업을 불필요한 위험에 노출시키기 때문이다.

이어 트렌드마이크로는 잘못된 패치 업데이트로 인한 위험 완화를 위해 기업에게 ▲엄격한 자산 검색·관리 프로그램 개발 ▲가장 신뢰할 수 있는 벤더 선정 ▲지속적인 패치 수정사항 모니터링과 면밀한 위협환경 변화 관찰을 비롯한 위험평가 실행 등을 권고했다.