티핑포인트, MS 치명적인 보안 결함 해결
쓰리콤의 티핑포인트 부문은 지난 12일 마이크로소프트의 보안 취약점이 알려진 이후, 자사의 보안 필터인 '가상 소프트웨어 패치(Virtual Software Patches)'를 테스트한 결과, 마이크로소프트 보안 취약점을 이용한 공격의 탐지 및 방어에 성공했다. 이에 따라 쓰리콤은 마이크로소프트의 보안 결함 발표 당일인 12일 제품을 즉시 출시, 실시간으로 고객들에게 배포하는 '디지털 백신' 서비스를 실시했다.
마이크로소프트는 자사의 윈도우, 인터넷 익스플로어, 워드, 메신저 소프트웨어 등 5개 프로그램에 '치명적인(Critical)' 수준의 보안 결함이 있으며, 이 밖에도 3개의 프로그램에 '중대한(important)' 수준의 보안 결함이 있음을 경고했다. 이 중 '치명적인' 등급의 보안 결함은 외부인이 컴퓨터를 완전히 마음대로 조작하는 것이 가능해 해커들이 악용할 경우 컴퓨터 통제권을 장악, 정보를 도용 혹은 삭제할 위험이 있다고 권고한 바 있다.
티핑포인트의 ‘가상 소프트웨어 패치'는 마이크로소프트의 보안 결함을 포함한 각종 보안 취약점을 겨냥한 제로-데이 공격에 대해 선제 방어를 제공한다. 취약점 기반 보호 기능은 침입방지시스템(IPS)만이 지원할 수 있으며, 티핑포인트는 외부의 인증을 받은 가장 포괄적이고 정확한 보안 커버리지를 제공하고 있다.
개발자들이 보안결함 필터를 개발하기 위해서는 취약점에 대한 충분한 이해와 그것이 잠재적으로 어떤 결과를 가져올 것인지에 대한 빠른 판단이 필요하다. 보안 필터는 네트워크 성능에 제한 없이 100%의 정확도를 제공해야 하며, 모든 공격 방향을 이해함으로써 해커가 취약점을 활용하는 모든 수단을 커버하고, 이를 방어해야 한다. 그러나 일반 IPS의 보안 결함 필터는 운용이 복잡하기 때문에 이 같은 치명적인 보안 결함에 빠르게 대응하기 어렵다. 티핑포인트의 IPS는 특수 목적을 위한 맞춤형 하드웨어 제품으로 최근 네트워크 보안 공격의 주기가 짧아지고 있는 상황에서 타사 제품에 비해 즉각적인 대응이 가능하다는 장점이 있다.
티핑포인트의 IPS 제품은 종합적인 패킷 탐지를 통해 기가비트 속도로 애플리케이션 및 성능 보호, 인프라스트럭처 보호 기능을 제공한다. 또한 티핑포인트의 IPS는 VoIP 인프라스트럭처, 라우터, 스위치, DNS, 그 밖의 주요 인프라스트럭처를 웜 바이러스 공격과 트래픽 이상으로부터 보호한다. 티핑포인트의 성능 보호는 업무상 덜 중요한 애플리케이션이 주요 대역폭 및 IT 자원을 침해하지 않도록 함으로써 네트워크 자원과 업무상 중요한 애플리케이션의 성능을 조정하는 기능을 제공한다.
이수현 한국쓰리콤 지사장은 “티핑포인트의 ‘디지털백신’ 서비스는 다른 어떤 업체보다도 발 빠르게 포괄적인 네트워크 사전 보호기능을 제공하고 있다”며, “이런 신속한 대응은 컨버지드 네트워크 환경이 도입됨에 따라 안정적인 네트워크 환경을 유지하는 차원에서 중요성이 부각되고 있는 만큼 쓰리콤은 이러한 시장의 요구에 맞추어 우수한 네트워크 솔루션을 제공해 나갈 것”이라고 말했다.
티핑포인트의 IPS는 다음의 마이크로소프트 보안 경고에 대한 보호를 제공한다.
(1) MS05-016
윈도우 쉘의 취약점으로 인한 원격 코드 실행 문제점 (위험등급:중요)
(2) MS05-017
Message Queuing 취약점으로 인한 코드 실행 문제점 (위험등급: 중요)
(3) MS05-019
TCP/IP의 취약점으로 인한 원격 코드 실행 및 서비스 거부 문제 (위험등급: 긴급)
(4) MS05-020
인터넷 익스플로러 누적 보안 업데이트 (위험등급: 긴급)
(5) MS05-021
익스체인지 서버의 취약점으로 인한 원격 코드 실행 문제점 (위험등급: 긴급)
(6) MS05-022
MSN 메신저의 취약점으로 인한 원격 코드 실행 문제점 (위험등급: 긴급)
(7) MS05-023
마이크로소프트 워드의 취약점으로 인한 원격 코드 실행 문제점 (위험등급: 긴급)
마이크로소프트 보안 결함에 대한 더 자세한 정보는 웹사이트 http://www.microsoft.com/technet/Security/default.mspx 에서 확인할 수 있다.
보충자료
제로데이 공격(Zero-day Attacks)
취약점이 발표된 후 얼마 지나지 않아 해당 취약점을 공격하는 코드가 발견되는 것을 말함.
웹사이트: http://www.3com.co.kr
연락처
강정민 과장 3455-6317/ 브라이먼커뮤니케이션스 조은경 팀장 587-3922