시큐어 컨버지드 네트워크 솔루션 업체인 한국쓰리콤(대표 이수현 www.3com.co.kr)은 오늘, 쓰리콤 티핑포인트의 보안 리서치 팀이 MS 운영시스템(OS: Operating System)의 취약점 세 개를 발견해 방어했으며 ┖ZDI(Zero Day Initiative)┖ 프로그램을 통해 추가적으로 MS 익스플로러의 두 개 취약점을 발견하고 이를 방어했다고 밝혔다.

쓰리콤은 ┖ZDI┖ 프로그램을 통해 발견된 취약점을 마이크로소프트에 알려줌으로써 마이크로소프트가 이에 대한 패치를 신속하게 제공할 수 있게 했다. 쓰리콤 티핑포인트 IPS 사용 고객은 MS의 취약점이 발견된 직후부터 ┖디지털 백신(Digital Vaccine)┖ 업데이트 서비스를 통해 잠재적인 제로데이 공격 대해 우선적으로 사전 보호를 받을 수 있었다.

이번에 티핑포인트 보안 리서치 팀인 TSRT(TippingPoint Security Research Team)에 의해 의해 발견된 MS 윈도우 OS 취약점(CVE-2006-3357, CVE-2006-3086, CVE-2006-3638은 원거리에서 공격자가 이러한 취약점을 이용하여 임의의 공격 코드를 실행하게 할 수 있다. 또한 ZDI 프로그램을 통해 발견된 인터넷 익스플로러 취약점 (CVE-2006-3450, CVE-2006-3451)은 사용자가 유해한 웹사이트를 방문할 경우 원격에 있는 공격자가 임의의 공격 코드를 실행시킬 수 있는 아주 중대한 취약점이다.

TSRT는 최신 공학과 리버스 엔지니어링(reverse engineering) 및 분석 능력을 일상적 업무에 적용 가능하게 한 업계 최고의 연구 인력들로 구성 되어있으며 이러한 노력의 결과로, ‘취약점 필터(vulnerability filters)’가 만들어져, ‘디지털 백신 서비스’를 통해 티핑포인트 고객에게 자동적으로 전달된다.

쓰리콤의 ┖ZDI┖ 프로그램은 새로 발견된 보안 취약점 정보를 쓰리콤에 공개하는 신고자들에게 포상하고, 제공받은 정보를 취약점이 발견된 애플리케이션 벤더들에 알려 일반에 공개되기 전에 신속하게 관련 패치를 개발 및 공급하게 함으로써 고객 피해를 줄이고자 지난해 7월 개발된 쓰리콤의 프로그램이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>