지난 11월 21일 발표된 마이크로소프트의 보안 공고(911302)에 따르면 이번 보안 취약점은 웹 페이지를 컴퓨터에 로딩하는데 사용되는 인터넷 익스플로러(IE: Internet Explorer)의 자바스크립트 컨포넌트에서 발견된 것으로 나타났다. 이번에 발견된 공격 코드는 PC 사용자가 악성 웹 사이트를 방문할 경우 사용자가 아무런 작업을 하지 않아도 자동으로 시작될 수 있다. 또 이 보안 결함은 코드의 원격 및 서비스거부(DoS:Denial-of-Service) 공격을 수반할 수 있다.
쓰리콤은 마이크로소프트의 보안 취약점이 발표된 다음날인 22일부터 자사의 보안 필터인 `가상 소프트웨어 패치(Virtual Software Patches)`를 통해 취약점 공격으로부터 고객 네트워크를 방어하기 시작했다. 마이크로소프트에서는 23일 현재까지 관련 보안 패치가 발표되지 않은 상태이며, 경쟁 IPS업체에서도 별다른 대응을 하지 못하고 있는 것으로 나타났다.
이 밖에도 티핑포인트의 IPS 제품은 종합적인 패킷 검사를 통해 기가비트 속도로 애플리케이션 및 성능 보호, 인프라스트럭처 보호 기능을 제공한다. 또한 티핑포인트의 IPS는 VoIP 인프라스트럭처, 라우터, 스위치, DNS, 그 밖의 주요 인프라스트럭처를 웜 바이러스 공격과 트래픽 이상으로부터 보호한다. 티핑포인트의 성능 보호는 업무상 덜 중요한 애플리케이션이 주요 대역폭 및 IT 자원을 침해하지 않도록 함으로써 네트워크 자원과 업무상 중요한 애플리케이션의 성능을 조정하는 기능을 제공한다.
한국쓰리콤 측은 “제로데이와 같이 빠르게 생성되는 웜이 윈도우 네트워크 환경 내에서 시스템에 감염될 경우 심각한 손상을 입힐 수 있음에도 불구하고, 현재 네트워크 관리자들에게는 마이크로소프트 공고가 발표된 직후 발생하는 웜 공격에 대응할 수 있는 윈도우 패치가 거의 없는 상황"이라며, "디지털백신 기능을 갖춘 티핑포인트 IPS는 고객들이 직면한 보안 위협에 대응할 수 있는 능력을 갖춘 뛰어난 솔루션"이라고 강조했다. <장윤정 기자>