나우콤(대표 김대연, 문용식 www.nowcom.co.kr)이 마이크로소프트 ‘MAPP(Microsoft Active Protections Program)’ 전략적 파트너쉽 계약을 체결했다. 국내에서 MAPP 파트너로 등록된 것은 이번 나우콤이 첫 번째다.

MSPP는 마이크로소프트 보안대응센터인 MSRC(Microsoft Security Response Center)에서 전세계에 배포하는 월별 보안업데이트 공개 전 취약성정보를 보안벤더와 공유하는 직접적 협력 프로그램이다. 나우콤은 4개월간의 까다로운 심사 과정을 통과했으며, 6개월마다 진행되는 벤더 재평가를 통과해야 협약이 유지된다.

MAPP 프로그램을 통해 제공되는 정보는 MS 시스템의 보안취약성 및 공격코드에 대한 상세정보와 취약성별 위험도를 평가하는 악용가능성지표(Exploitability Index)를 포함한다. 이로써 나우콤은 MS 본사로부터 보안취약성 정보를 조기에 취득해 보안제품에 적용함으로써 해당 취약성에 대한 패치가 적용되기 전까지의 보안 공백 및 제로데이공격(Zero-day Attack)을 방지할 수 있게 됐다.

나우콤 침해사고분석대응팀(CERT) ‘나우서트(NOWCERT)’의 손동식 이사는 “국내 보안 수준에 미치는 영향력과 기술적 경쟁력을 바탕으로 국내 최초 MAPP 협력사가 되어 MS 본사와 직접적인 보안공조체제를 구축했다”며 “국내 네트워크 보안 수준과 위협대응체계를 강화하는 계기가 될 것”이라고 말했다.

오현식 기자 다른기사 보기