쓰리콤은 먼저 지난 달 이미지 파일의 일종인 윈도 메타 파일의 취약점을 이용한 제로데이 위협의 일종인 WMF(Windows Meta File, MS06-001)에 대해 MS가 보안 패치를 발표하기 이전에 사전 방어를 제공했다. 티핑포인트 IPS는 가상 소프트웨어 패치(Virtual Software Patches)를 통해 취약점에 대한 보안을 제공함으로써 각종 악성코드(exploit)와 웜에 대한 사전 보호를 고객에게 제공했다.
이어 쓰리콤은 10일(미국 현지 시간) 발표된 MS의 또 다른 보안 취약점인 임베디드 웹 폰트(Embedded Web Font, MS06-002)와 TNEF(Transport Neutral Encapsulation Format, MS06-003)에 대한 사전 보호도 제공했다. 임베디드 웹 폰트 위협은 사용자가 악의적인 목적으로 보낸 이메일의 웹페이지를 클릭하면 스파이웨어가 유포되는 보안 위협이다. 또 TNEF는 웜을 통해 MS 아웃룩 사용자와 익스체인지 메일 서버 사용자를 대상으로 시스템을 손상시키는 보안 위협이다.
한국쓰리콤 이수현 사장은 "쓰리콤의 티핑포인트 부문은 웜, 스파이웨어 등 각종 보안 위협이 확산되기 이전에 디지털 백신 서비스를 통해 해당 취약점에 대한 초기 방어를 신속하게 제공함으로써 고객의 네트워크를 안전하게 보호하고 있다”고 말했다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지