쓰리콤, ZDI 통해 시만텍 취약점 발견

　한국쓰리콤(대표 이수현 http://www.3com.co.kr)이 ‘ZDI(Zero Day Initiative)’ 프로그램과 티핑포인트 보안연구팀을 통해 시만텍 ‘베리타스 넷백업’의 보안 취약점 3개를 발견했다고 30일 밝혔다. 발견한 취약점은 즉시 시만텍에 알려, 이에 대한 패치를 제공할 수 있도록 했다.

　이번에 발표된 시만텍 버퍼 오버플로우(buffer overflow) 취약점은 공격자들이 코드를 실행해 취약한 소프트웨어가 운영중인 클라이언트 장치 및 서버에 피해를 입히는 것이다.

　지난해 7월 시작한 ‘ZDI’ 프로그램은 새로 발견된 보안 취약점 정보를 쓰리콤에 공개하는 신고자들에게 포상하고, 제공받은 정보를 취약점이 발견된 애플리케이션 공급사에 알려 일반에 공개되기 전에 신속하게 관련 패치를 개발 및 공급하게 하는 제도다.

　홍기범기자@전자신문, kbhong@