이번에 공개된 취약점은 노벨 넷메일 3.5.2(Novell Netmail 3.5.2)의 IMAP에서 발견된 것으로 공격자가 취약한 호스트를 손상시킬 수 있다. ZDI는 새로 발견된 보안 취약점 정보를 쓰리콤에 공개하는 전문가들에게 포상하고, 제공받은 정보를 동종의 보안 벤더들과 공유한 뒤, 일반에 공개하기 이전에 관련 패치를 개발함으로써 고객 피해를 줄이고자 지난 7월 개발된 프로그램으로, 현재 200여명의 보안 전문가들이 회원으로 활동 중이다.
쓰리콤은 ZDI 프로그램을 통해 발견한 보안 취약점을 지난 10월 24일 노벨 측에 전달했으며, 곧 취약점을 해결하기 위해 필요한 리소스를 적용해 11월 18일 관련 패치를 발표했다. 티핑포인트 IPS 사용 고객은 노벨 제품의 보안 취약점이 발견된 직후부터 디지털 백신 서비스가 제공하는 보안 필터를 통해 제로데이 취약점에 대한 사전 보호를 받음으로써 안전하게 네트워크의 성능을 유지할 수 있게 됐다.
한국쓰리콤 이수현 사장은 "쓰리콤은 보안 커뮤니티와의 활동을 통해 취약성과 관련된 자세한 정보가 해당 회사에서 패치가 발급되기 전까지 철저히 비공개로 진행되도록 하는 것은 물론, 침입 방지 필터를 통해 고객들에게 사전 보호를 제공함으로써 보안 업계 전반에 도움을 주고 있다"고 말했다. 한편 쓰리콤은 지난 7월 ZDI 프로그램을 발표한 이후 시만텍, 클램 안티바이러스, 노벨 등 3건의 소프트웨어 보안 취약점을 발표했다. <장윤정 기자>