쓰리콤 티핑포인트, ZDI 통해 MS 취약점 방어

한국쓰리콤(www.3com.co.kr)은 쓰리콤 티핑포인트의 ‘ZDI(Zero Day Initiative)’ 프로그램을 통해 직접 발견해낸 취약점을 포함, MS가 발표한 모든 취약점을 완벽하게 방어했다고 발표했다.

이번에 발표된 MS 시큐리티 블루틴(MS06-067)은 악성 네트워크인 ‘봇네트워크를 생성하는데 사용될 수 있는 MS 인터넷 익스플로러의 여러 보안 취약점에 대한 업데이트 정보를 포함하고 있다.

이 중 하나는 지난 7월 18일 티핑포인트 ZDI 서비스를 통해 발견되어 보고된 취약점. 티핑포인트는 지금까지 ZDI 프로그램을 통해 마이크로소프트 제품에 영향을 끼치는 7개의 미해결 취약점을 비롯, 이미 해결된 11개의 취약점을 발견해낸 바 있다.

쓰리콤 티핑포인트 사업부문의 ZDI는 새로운 보안 취약점을 제보받고 취약점이 일반에 공개되기 전에 관련 패치를 개발, 공급함으로써 피해를 최대한 줄이는 쓰리콤의 서비스 프로그램이다.

티핑포인트 디지털백신 담당 이사인 데이브 엔들러는 “그 동안 MS 인터넷 익스플로러와 오피스의 보안 취약점을 이용한 동유럽 공격자들의 악의적인 활동이 증가하는 추세를 감지해왔다”며 “티핑포인트는 이에 따라 ZDI 서비스를 시작하게 됐다”고 말했다.

전자신문인터넷 한주엽 기자, powerusr@