한국쓰리콤, `제로데이` 철벽방어 보안 프로그램 개발

한국쓰리콤(대표 이수현 http://www.3com.co.kr)은 최근 티핑포인트 부문을 통해 제로데이 공포로부터 고객들을 보호할 수 있는 새로운 보안 프로그램 ‘제로데이 이니시에이티브(Zero Day Initiative, 이하 ZDI)’를 발표했다.

이 프로그램은 새로 발견된 보안 취약점에 대한 정보를 쓰리콤에 공개하는 보안 전문가들에게 포상을 제공하고, 제공받은 정보를 동종의 보안 벤더들과 공유한 후 일반에 공개, 고객들의 피해를 줄이기 위한 목적으로 개발됐다.

쓰리콤은 제공받은 취약점 정보를 통해 새로운 필터를 개발하고, 동시에 관련 벤더들에게도 취약점을 고지해 자체 패치를 개발할 수 있도록 한다.

제로데이 공격은 보안 취약점이 발견된 후 곧바로 이를 악용하는 악성코드가 나타나는 현상으로 네트워크 전체가 다운되는 문제가 발생할 수 있으며, DoS나 웜 공격을 초래할 수도 있다.

이수현 사장은 “이 프로그램은 보안 취약점을 보다 빨리 발견하고, 관리 또는 치료할 수 있도록 유도하기 위해 개발한 것”이라며 “이전에도 보안 취약점에 대한 정보를 사고 파는 기관은 있었으나, 자사 고객 보호 및 다른 업체들과 정보를 공유하는 프로그램은 ZDI가 처음”이라고 설명했다.

홍기범기자@전자신문, kbhong@