쓰리콤의 보안사업부인 티핑포인트의 취약점 발견 등 보안 연구 활동이 두드러진 것으로 나타났다.

지난해 12월 발행된 ┖2009년 상반기 프로스트 앤 설리번 취약점 트래커(Frost & Sullivan Vulnerability Tracker for 1H2009) 보고서는에 따르면, 티핑포인트가 2009년 상반기에 발견한 소프트웨어 취약점이 다른 조사기관보다 많다고 밝혔다.

티핑포인트도 2009년 한해 동안, 브라우저와 OS, 웹 애플리케이션 관련 114개의 취약점을 찾아냈으며, 1,100명 이상의 ZDI(Zero Day Initiative) 프로그램 외부 참여인원이 지속적으로 늘어나고 있다고 발표한 바 있다.

로버트 아윱(Robert Ayoub) 북미 프로스트 앤 설리번의 산업부문 매니저는 "취약점 연구 및 보고 프로그램에서 티핑포인트가 거둔 성공은 보고된 취약점의 증가뿐 아니라 ZDI 프로그램에 참여하는 보안 전문가들의 폭발적인 증가로 인해 더욱 강화되고 있다"며 "실제 보안 위협을 보다 정확히 인지하기 위해 지난 몇 년 간 보안업체와 연구기관의 취약점 보고 추이를 살펴본 결과 다수의 보고 주체가 업체나 개인 차원에서 티핑포인트 ZDI 프로그램과 같은 독립 연구 기관으로 변하는 것을 볼 수 있었다"고 말했다.

그는 "그 중에서도 티핑포인트는 2008년 이래 매 분기 취약점 발견 보고에서 현격한 증가를 기록하며 업계 유수의 기업 및 조직을 능가하는 등 특히 성공적인 행보를 보이고 있다"고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>