한국쓰리콤(대표 이수현)은 6일 새로 발견된 보안 취약점 정보를 공개해 신속한 대응을 가능하게 하는 ‘ZDI (Zero Day Initiative) 프로그램’ 시행 1주년을 기념해 ‘ZDI 홈페이지(http://www.zerodayinitiative.com)’를 통해 모든 미해결 취약점 통계를 공개한다고 밝혔다.
현재 ZDI에 보고된 보안 관련 취약점 중 미해결된 28개 사안들은 해당 기업들에 의해 해결책이 강구 중에 있다. 이번 공개에서는 취약점 통계가 악용되는 것을 막기 위해, 기업명과 티핑포인트가 해당 기업에 보고한 날짜 및 심각성 정도(severity level)만이 표기됐다.
취약점 관련 세부 기술이나 기업의 특정 제품명은 해당 개발사의 사용자 보호를 위해 공개되지 않는다.
한국쓰리콤은 지난해 8월 ZDI 프로그램을 처음으로 시행한 이후로 현재까지 30개의 제로데이 취약점을 처리했으며 알려 지지 않거나 밝혀 지지 않은 취약점의 세부 사항들은 해당 기업의 패치 개발 전까지 공개하지 않았다.
김인순기자@전자신문, insoon@