한국쓰리콤(대표 이수현 http://www.3com.co.kr)은 보안 방어 프로그램인 ‘제로데이 이니셔티브(ZDI)’ 프로그램을 통해 시만텍 백업 소프트웨어의 보안 취약점을 발견했다고 밝혔다.
이번에 공개된 취약점은 시만텍의 베리타스 넷백업(Veritas NetBackup) 4.5 버전에서 6.0 버전까지다.
ZDI는 쓰리콤에 새로 발견된 보안 취약점 정보를 공개하는 전문가들에게 포상하고, 제공받은 정보를 기업과 공유하는 프로그램이다. 일반에 취약점을 공개하기 이전에 관련 패치를 개발함으로써 피해를 줄일 수 있다.
쓰리콤의 티핑포인트 IPS 사용 고객은 시만텍 제품의 보안 취약점이 발견된 직후부터 디지털 백신 서비스가 제공하는 보안 필터를 통해 제로데이 취약점을 보호받았다.
이수현 사장은 “보안 취약점 발견 후 공격이 바로 나타나는 제로데이 위협을 제거하기 위해 기업에 패치 개발시간을 제공한다”며 “쓰리콤 IPS 고객은 침입방지 필터를 이용해 사전에 보호를 받을 수 있다”고 말했다.
김인순기자@전자신문, insoon@