쓰리콤, 제로데이 공격 방어 프로그램 ZDI 통해 발견

노벨의 넷메일에서 보안의 결함이 발견돼 업계가 관련 패치를 내놓았다.

한국쓰리콤(http://www.3com.co.kr 사장 이수현)은 날로 증가하는 제로데이 공격에 대한 고객의 네트워크를 보호하기 위해 자체 개발한 ┖제로데이 이니셔티브(Zero Day Initiative, 이하 ZDI)┖ 프로그램을 통해 노벨의 넷메일 상의 보안 취약점을 발견했다고 22일 밝혔다.

이번에 공개된 취약점은 노벨 넷메일 3.5.2(Novell Netmail 3.5.2)의 IMAP에서 발견된 것으로 공격자가 취약한 호스트를 손상시킬 수 있다.

쓰리콤은 ZDI 프로그램을 통해 발견한 보안 취약점을 지난 10월 24일 노벨 측에 전달했으며, 곧 취약점을 해결하기 위해 필요한 리소스를 적용해 18일 관련 패치를 발표했다. 티핑포인트 IPS 사용 고객은 노벨 제품의 보안 취약점이 발견된 직후부터 디지털 백신 서비스가 제공하는 보안 필터를 통해 제로데이 취약점에 대한 사전 보호를 받음으로써 안전하게 네트워크의 성능을 유지할 수 있게 됐다.  

한국쓰리콤 이수현 사장은 “쓰리콤은 보안 커뮤니티와의 활동을 통해 취약성과 관련된 자세한 정보가 해당 회사에서 패치가 발급되기 전까지 철저히 비공개로 진행되도록 했다”며 “침입 방지 필터를 통해 고객들에게 사전 보호를 제공함으로써 보안 업계 전반에 도움을 주고자 했다”고 밝혔다.

쓰리콤은 지난 7월 ZDI 프로그램을 발표한 이후 시만텍, 클램 안티바이러스, 노벨 등 3건의 소프트웨어 보안 취약점을 발표했다.

ZDI 프로그램을 통해 제공된 보안 취약점에 대한 자세한 정보는 (http://www.zerodayinitiative.com/advisories.html.)에서 얻을 수 있다.

[정재형 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>