맥아피 능동형 보안제품, MS 발표한 15종의 취약점에 완벽 대처 가능
MS는 최근 자사의 인터넷 익스플로러에서 10건, 윈도우 익스플로러에서 2건, 아웃룩 익스프레스, MDAC(Microsoft Data Access Components), 프론트페이지(Frontpage)에서 각 1건 등 총 15개의 취약성을 발표한 바 있다.
그러나 현재까지 나온 해결책은 지난 12일 MS에서 내놓은 MDAC, 인도우 익스플로러 등에 관한 총 3건의 패치가 전부이어서, 아직 패치가 나오지 않은 취약성에 대한 공격이 이루어지면 이용자의 컴퓨터에 데이터가 삭제되는 등 치명적인 문제가 발생할 수 있다.
이에 대해 맥아피측은 호스트 IPS, 파운드스톤, NAC(Network Access Control) 등의 제품이 설치되어 있는 컴퓨터 및 시스템의 경우 패치 설치 전에도 취약성을 이용한 공격으로부터 보호될 수 있다고 강조했다.
먼저 맥아피의 호스트IPS는 이미 알려진 공격 외에 알려지지 않은 공격에 대해서도 시그네쳐 패턴 파악과 차단이 가능해 취약성을 이용해 새롭게 등장하는 공격을 완벽하게 대처해 준다. 따라서 이 제품이 설치된 기업의 컴퓨터는 이번 15개 취약점 외에도 버퍼오버플로우 등 MS 시스템에 생기는 모든 취약점에 대처가 가능하다.
또한 맥아피가 최근 발표한 위험관리솔루션 파운드스톤과 네트웍통제시스템 NAC는 사내 시스템 및 각 PC에 생긴 취약성을 중앙관리자가 한 눈에 파악하고, 이에 대처할 수 있는 방법을 제시해 준다.
이 밖에도 맥아피의 네트웍 IPS 인트루쉴드와 안티바이러스 솔루션 바이러스스캔 8.0i 등도 버퍼오버플로우 등의 취약성을 이용한 공격에 대처할 수 있게 해준다.
한국맥아피의 문경일 대표는 “윈도우 등 MS시스템 및 소프트웨어에 대한 취약성은 한 해 수 백건 이상이 나타나고, 취약성을 이용한 공격이 패치보다 먼저 나타나는 경우도 많아 관리자들이 이에 대처하기 어려운 것이 현실”이라며 “이에 반해 맥아피가 최근 선보이고 있는 능동형 보안제품들은 패치에 대해 신경 쓰지 않아도 편리하게 취약점에 대응할 수 있게 해준다”고 말했다.
웹사이트: http://www.mcafee.com/kr
연락처
이혜영 부장 3458-9860 / OPQR 곽동원 과장 02-539-8777
-
2011년 10월 20일 11:06