쓰리콤의 보안 방어 프로그램인 ‘제로데이 이니셔티브 (Zero Day Initiative, 이하 ZDI)┖가 첫 번째 성과를 거두었다.

세계적인 네트워크 장비 업체인 한국쓰리콤(대표 이수현 www.3com.co.kr)은 티핑포인트 부문의 ZDI프로그램을 통해 시만텍의 백업 소프트웨어에서 보안 취약점을 발견했다고 밝혔다.

이번에 공개된 취약점은 시만텍의 베리타스 넷백업(Veritas NetBackup) 4.5 버전에서 6.0버전까지다.

ZDI는 새로 발견된 보안 취약점 정보를 쓰리콤에 공개하는 전문가들에게 포상하고, 제공받은 정보를 동종의 보안 벤더들과 공유한 뒤, 일반에 공개하기 이전에 관련 패치를 개발함으로써 고객 피해를 줄이고자 지난 7월 개발된 프로그램으로 현재까지 150명 이상의 전문가들이 등록하는 등 활발한 참여가 이루어지고 있다.

쓰리콤측은 ZDI 프로그램을 통해 새롭게 발견한 보안 취약점을 지난 9월 12일 시만텍에 전달했으며, 곧바로 시만텍과 함께 취약점을 해결하기 위한 리소스를 적용해 한달 뒤인 13일(한국시간) 관련 패치를 발표했다.

티핑포인트 IPS 사용 고객은 시만텍 제품의 보안 취약점이 발견된 직후부터 디지털 백신 서비스가 제공하는 보안 필터를 통해 제로데이 취약점에 대한 사전 보호를 받음으로써 안전하게 네트워크의 성능을 유지할 수 있게 됐다.

한국쓰리콤 이수현 사장은 "ZDI 프로그램이 발표된 후 보안 전문가의 참여가 기대 이상으로 활발히 이루어지고 있다"며 "보안 업계의 자원을 활용함으로써 보안 연구와 사전 보호에 있어 미래형 모델을 제시하고 있다"고 말했다.

또한 "앞으로도 제로데이 위협을 제거하기 위해 벤더들에게 패치 개발을 위한 시간을 제공하고 침입 방지 필터를 통해 고객들에게 사전 보호를 제공함으로써 보안 업계 전반에 도움을 줄 것”이라고 덧붙였다. [신선자 기자]@IS21

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>