쓰리콤은 ‘ZDI’를 통해 ‘아웃룩 익스프레스’의 보안 취약점을 마이크로소프트에 알려줌으로써 마이크로소프트가 이에 대한 패치를 신속하게 제공할 수 있게 했다. 쓰리콤 티핑포인트 IPS 사용 고객은 `아웃룩 익스프레스`의 보안 취약점이 발견된 직후부터 ‘디지털 백신(Digital Vaccine)’ 업데이트 서비스를 통해 잠재적인 제로데이 공격 대해 우선적으로 사전 보호를 받을 수 있었다.
쓰리콤의 ‘ZDI’ 서비스는 새로 발견된 보안 취약점 정보를 쓰리콤에 공개하는 신고자들에게 포상하고, 제공받은 정보를 취약점이 발견된 애플리케이션 벤더들에 알려 일반에 공개되기 전에 신속하게 관련 패치를 개발 및 공급하게 함으로써 고객 피해를 줄이고자 지난해 7월 개발된 쓰리콤의 서비스 프로그램이다.
ZDI 프로그램을 통해 제공된 보안 취약점에 대한 자세한 정http://www.zerodayinitiative.com/advisories.html 에서 얻을 수 있다.
또 마이크로소프트 취약점에 대한 자세한 정보는http://www.microsoft.com/technet/security/bulletin/ms06-apr.mspx 에서 얻을 수 있다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지