MS 보안 권고 이전에 사전 보호 제공

각종 보안 위협에 신속 대응

네트워크 장비 업체인 한국쓰리콤(대표 이수현 www.3com.co.kr)은 침입방지시스템(IPS) 분야 제품인 티핑포인트 IPS의 디지털 백신 서비스를 통해 마이크로소프트가 최근 발표한 취약점에 대한 사전방어에 성공했다고 12일 발표했다.

쓰리콤은 지난 달 이미지 파일의 일종인 윈도 메타 파일의 취약점을 이용한 제로데이 위협의 일종인 WMF(Windows Meta File, MS06-001)에 대해 MS가 보안 패치를 발표하기 이전에 사전 방어를 제공했다. 또한 티핑포인트 IPS는 가상 소프트웨어 패치(Virtual Software Patches)를 통해 취약점에 대한 보안을 제공해 각종 악성코드(exploit)와 웜에 대한 사전 보호를 고객에게 제공했다고 밝혔다.

뿐만 아니라 이 회사는 10일(미국 현지 시간) 발표된 MS의 또 다른 보안 취약점인 임베디드 웹 폰트(Embedded Web Font, MS06-002)와 TNEF(Transport Neutral Encapsulation Format, MS06-003)에 대한 사전 보호도 제공했다고 밝혔다.

임베디드 웹 폰트 위협은 사용자가 악의적인 목적으로 보낸 이메일의 웹페이지를 클릭하면 스파이웨어가 유포되는 보안 위협이다. 또 TNEF는 웜을 통해 MS 아웃룩 사용자와 익스체인지 메일 서버 사용자를 대상으로 시스템을 손상시키는 보안 위협이다.

쓰리콤 티핑포인트 부문은 디지털 백신 서비스팀을 통해 위협에 대한 실시간 업데이트 및 관련 필터를 개발해 디지털백신서비스에 추가해 사전 방어를 실시한다.

티핑포인트 IPS는 ▶종합적인 패킷 검사를 통해 기가비트 속도의 애플리케이션 보호 및 성능 보호, 인프라스트럭처 보호를 제공   ▶애플리케이션 보호 성능을 통해 내외부 사이버 공격에 신뢰성 있는 보호 기능을 제공 ▶인프라스트럭처 보호 성능을 통해서 타겟 공격과 트래픽 변칙 공격으로부터 VoIP 인프라스트럭처, 라우터, 스위치, DNS, 그 외 다른 주요 인프라스트럭처를 방어한다.

또한 한국쓰리콤 이수현 대표은 “자사의 티핑포인트 부문은 웜, 스파이웨어 등 각종 보안 위협이 확산되기 전에 디지털 백신 서비스를 통해 취약점에 대한 초기 방어를 신속하게 제공해 고객의 네트워크를 안전하게 보호하고 있다"고 말했다.

[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>