티핑포인트 취약점 발견수, 타 기관보다 2배 ↑

쓰리콤의 보안사업부이자 침입방지 전문인 티핑포인트(www.tippingpoint.com)의 보안 연구 활동이 상당한 수준인 것으로 나타났다.

‘2009년 상반기 프로스트 앤 설리번 취약점 트래커(Frost & Sullivan Vulnerability Tracker for 1H2009) 보고서’는 2009년 상반기에 발견된 소프트웨어 취약점과 관련, 티핑포인트가 여타 조사기관보다 훨씬 많은 취약점을 발견했다고 밝혔다.

티핑포인트도 2009년 한해 동안 브라우저와 OS, 웹 애플리케이션 관련 114개의 취약점을 찾아냈으며, 1100명 이상의 ZDI(Zero Day Initiative) 프로그램 외부 참여 인원이 지속적으로 늘어나고 있다고 발표한 바 있다.

티핑포인트 측은 “취약점 및 보안 연구에 있어 이처럼 우수한 성과를 거둘 수 있었던 이유는 DV랩스와 ZDI 프로그램 덕분”이라며 “티핑포인트 DV랩스(Digital Vaccine Labs)팀은 티핑포인트 내부 조직으로서 최첨단 보안 기술과 분석 능력을 갖춘 보안 전문가들로 구성돼 있으며 티핑포인트 IPS의 기반이 되는 보안 관련 정보를 제공한다. 또 2005년부터 시행된 ZDI 프로그램은 현업의 실무자나 연구원들이 자체 발견한 취약점에 대해 티핑포인트가 포상을 실시하는 후원 프로그램으로, 현재 전세계 1100명 이상의 보안 전문가들이 참여하고 있다”고 설명했다.

프로스트 앤 설리번의 취약점 트래커 보고서에 나타난 티핑포인트의 취약점 연구 분야 성과는 △티핑포인트는 다른 연구기관보다 두 배 이상 많은 ‘웹브라우저 취약점’과 ‘미디어 애플리케이션 취약점’을 발견 △2009년 보고된 취약점 중 가장 일반적인 유형은 힙(Heap) 오버플로였으며, 티핑포인트는 이에 대한 취약점 보고에서 선두 차지 등이다.

티핑포인트의 보안연구에 대한 보다 자세한 정보는 DV랩스 웹사이트(http://dvlabs.tippingpoint.com)와 ZDI 웹사이트(http://www.zerodayinitiative.com)에서 확인할 수 있다.

장윤정기자 linda@etnews.co.kr