한국쓰리콤(대표 이수현 www.3com.co.kr)이 쓰리콤의 ‘ZDI(Zero Day Initiative)’와 티핑포인트 보안연구팀을 통해 시만텍 ‘베리타스 넷백업(VERITAS NetBackup)’의 보안 취약점을 발견했다고 30일 밝혔다.

ZDI는 새로 발견된 보안 취약점 정보를 쓰리콤에 공개하는 신고자들에게 포상하고, 제공받은 정보를 취약점이 발견된 애플리케이션 벤더들에 알려 일반에 공개되기 전에 관련 패치를 개발 및 공급해 고객 피해를 줄이고자 지난해 7월 개발된 쓰리콤의 서비스 프로그램이다.

쓰리콤 관계자는 “ZDI를 통해 시만텍 제품의 취약점 중 두 개를 발견해고, 티핑포인트 보안연구팀을 통해 시만텍 제품의 취약점 하나를 발견했다”고 밝혔다.

또한 그는 “이번 시만텍 버퍼 오버플로우(buffer overflow) 취약점은 공격자들이 악성코드를 실행해 취약한 소프트웨어가 운영 중인 클라이언트 장치 및 서버에 피해를 입힌다”며 “쓰리콤은 이들 취약점을 시만텍에 알려 이에 대한 패치를 제공할 수 있게 했다”고 덧붙였다.

ZDI 프로그램을 통해 제공된 보안 취약점에 대한 자세한 정보는 www.zerodayinitiative.com/advisories.html. 에서 얻을 수 있다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>