한국쓰리콤, 인터넷 익스플로러 보안 결함 사전 방어
지난 11월 21일(현지 시각) 발표된 마이크로소프트의 보안 공고(911302)에 따르면 이번 보안 취약점은 웹 페이지를 컴퓨터에 로딩하는데 사용되는 인터넷 익스플로러(IE: Internet Explorer)의 자바스크립트 컨포넌트에서 발견된 것으로 나타났다.
이번에 발견된 공격 코드는 PC 사용자가 악성 웹 사이트를 방문할 경우 사용자가 아무런 작업을 하지 않아도 자동으로 시작될 수 있다. 또 이 보안 결함은 코드의 원격 및 서비스거부(DoS:Denial-of-Service) 공격을 수반할 수 있다.
쓰리콤은 마이크로소프트의 보안 취약점이 발표된 다음날인 22일부터 자사의 보안 필터인 '가상 소프트웨어 패치(Virtual Software Patches)'를 통해 취약점 공격으로부터 고객 네트워크를 방어하기 시작했다.
마이크로소프트에서는 23일 현재까지 관련 보안 패치가 발표되지 않은 상태이며, 경쟁 IPS업체에서도 별다른 대응을 하지 못하고 있는 것으로 나타났다.(첨부 PPT 파일 참고 바랍니다)
티핑포인트의 ‘가상 소프트웨어 패치'는 마이크로소프트의 보안 결함을 포함한 각종 보안 취약점을 겨냥한 제로데이 공격에 대해 선제 방어를 제공한다. 취약점 기반 보호 기능은 침입방지시스템(IPS)만이 지원할 수 있으며, 티핑포인트는 외부의 인증을 받은 가장 포괄적이고 정확한 보안 커버리지를 제공하고 있다.
쓰리콤은 이번 MS IE 보안 결함 외에 지난 4월 발표된 MS05-016~23과 11월 8일 발표된 MS05-053 등 MS의 보안 결함과 관련한 모든 제로데이 위협으로부터 고객의 네트워크를 사전 방어하는데 성공한 바 있다.
티핑포인트 IPS가 이처럼 제로데이 위협에 대해 빠르게 대응할 수 있는 것은 자사의 ZDI(Zero Day Initiative) 프로그램과 디지털백신팀의 연구 능력 때문이라는 게 쓰리콤 측 설명이다.
ZDI 프로그램은 새로 발견된 보안 취약점 정보를 쓰리콤에 공개하는 전문가들에게 포상하고, 제공받은 정보를 동종의 보안 벤더들과 공유한 뒤, 일반에 공개하기 이전에 관련 패치를 개발함으로써 고객 피해를 줄이고자 지난 7월 개발된 프로그램으로 쓰리콤은 이 프로그램을 통해 보안 취약점에 대한 빠른 정보를 수집할 수 있다.
또한 디지털백신(Digital Vaccine)팀은 보안 위협에 대한 빠른 업데이트 및 관련 필터를 개발해 디지털백신서비스에 추가함으로써 사전 방어를 실시한다. 특히 디지털백신 서비스의 연구원 중에는 국제 비영리 인터넷 보안 기구인 산스 인스티튜트(Sans Institute)의 팀장도 포함되어 있어 정보 수집 및 보안 연구 능력을 인정받고 있다.
이 밖에도 티핑포인트의 IPS 제품은 종합적인 패킷 검사를 통해 기가비트 속도로 애플리케이션 및 성능 보호, 인프라스트럭처 보호 기능을 제공한다. 또한 티핑포인트의 IPS는 VoIP 인프라스트럭처, 라우터, 스위치, DNS, 그 밖의 주요 인프라스트럭처를 웜 바이러스 공격과 트래픽 이상으로부터 보호한다. 티핑포인트의 성능 보호는 업무상 덜 중요한 애플리케이션이 주요 대역폭 및 IT 자원을 침해하지 않도록 함으로써 네트워크 자원과 업무상 중요한 애플리케이션의 성능을 조정하는 기능을 제공한다.
한국쓰리콤 측은 “제로데이와 같이 빠르게 생성되는 웜이 윈도우 네트워크 환경 내에서 시스템에 감염될 경우 심각한 손상을 입힐 수 있음에도 불구하고, 현재 네트워크 관리자들에게는 마이크로소프트 공고가 발표된 직후 발생하는 웜 공격에 대응할 수 있는 윈도우 패치가 거의 없는 상황"이라며, "디지털백신 기능을 갖춘 티핑포인트 IPS는 고객들이 직면한 보안 위협에 대응할 수 있는 능력을 갖춘 뛰어난 솔루션"이라고 강조했다.
웹사이트: http://www.3com.co.kr
연락처
한국쓰리콤 박정은 과장/ 전화 3455-6414/ 011-384-2291