쓰리콤, 노벨 넷메일 보안 결함 발견
상태바
쓰리콤, 노벨 넷메일 보안 결함 발견
  • [dataNet] 장윤정 기자
  • 승인 2005.11.23 00:00
  • 댓글 0
이 기사를 공유합니다

한국쓰리콤(대표 이수현 www.3com.co.kr)은 날로 증가하는 제로데이 공격에 대한 고객의 네트워크를 보호하기 위해 자체 개발한 `제로데이 이니셔티브(Zero Day Initiative, 이하 ZDI)` 프로그램을 통해 노벨의 넷메일 상의 보안 취약점을 발견했다고 발표했다.

이번에 공개된 취약점은 노벨 넷메일 3.5.2(Novell Netmail 3.5.2)의 IMAP에서 발견된 것으로 공격자가 취약한 호스트를 손상시킬 수 있다. ZDI는 새로 발견된 보안 취약점 정보를 쓰리콤에 공개하는 전문가들에게 포상하고, 제공받은 정보를 동종의 보안 벤더들과 공유한 뒤, 일반에 공개하기 이전에 관련 패치를 개발함으로써 고객 피해를 줄이고자 지난 7월 개발된 프로그램으로, 현재 200여명의 보안 전문가들이 회원으로 활동 중이다.

쓰리콤은 ZDI 프로그램을 통해 발견한 보안 취약점을 지난 10월 24일 노벨 측에 전달했으며, 곧 취약점을 해결하기 위해 필요한 리소스를 적용해 11월 18일 관련 패치를 발표했다. 티핑포인트 IPS 사용 고객은 노벨 제품의 보안 취약점이 발견된 직후부터 디지털 백신 서비스가 제공하는 보안 필터를 통해 제로데이 취약점에 대한 사전 보호를 받음으로써 안전하게 네트워크의 성능을 유지할 수 있게 됐다.

한국쓰리콤 이수현 사장은 "쓰리콤은 보안 커뮤니티와의 활동을 통해 취약성과 관련된 자세한 정보가 해당 회사에서 패치가 발급되기 전까지 철저히 비공개로 진행되도록 하는 것은 물론, 침입 방지 필터를 통해 고객들에게 사전 보호를 제공함으로써 보안 업계 전반에 도움을 주고 있다"고 말했다. 한편 쓰리콤은 지난 7월 ZDI 프로그램을 발표한 이후 시만텍, 클램 안티바이러스, 노벨 등 3건의 소프트웨어 보안 취약점을 발표했다. <장윤정 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.