체크포인트소프트웨어테크놀로지스코리아(www.checkpoint.com)는 자사 방화벽과 해커 침입 방지 제품이 최근 빈번하게 발생하고 있는 제로데이 공격을 사전 차단하는 데 효과적인 것으로 확인되고 있다고 밝혔다. 최근 마이크로소프트는는 원격코드 실행 취약점 ‘CVE-2007-0038’의 제로데이 공격 위험성을 경고했는데, 체크포인트는 이보다 먼저 네트워크 침입 방지 레이어를 통해 이미 자사 고객사에게 사전 차단 서비스를 제공해 왔다는 것이다.

이 취약점은 이메일 링크를 클릭하는 순간 생기는 취약점으로 이를 통해 공격자가 버퍼 오버플로우(Overflow)를 유발시키고, 호스트 시스템에 악성코드를 침투시켜 임의로 원격 제어할 수 있는 것으로 알려진다. 체크포인트는 VPN-1, VPN-1파워VSX, UTM-1, 인터스펙트, IPS-1에 탑재된 스마트 디펜스(Smart Defense) 서비스를 통해 버퍼 오버플로우 공격에 대한 방어를 제공한다.

체크포인트 오데드 곤다 부사장은 “체크포인트의 제로데이 사전 예방 솔루션은 네트워크의 원활한 흐름에 악영향을 끼치는 여러 위험 요인들을 다각적인 방법으로 탐지하고 분석함으로써 네트워크 보안의 위협 요소를 사전에 차단해준다”며 “제로데이 사전 예방 솔루션을 통해 다양한 보안 이슈에 대응할 수 있는 기술과 서비스 노하우를 다시 한 번 입증했다”고 강조했다. <오현식 기자>