쓰리콤의 보안사업부인 티핑포인트(www.tippingpoint.com)의 보안 연구 활동이 업계 최고 수준인 것으로 나타났다.
2009년 12월 프로스트앤설리번이 발표한 ‘2009년 상반기 취약점 트래커(Frost &; Sullivan Vulnerability Tracker for 1H2009)’에 따르면, 티핑포인트는 2009년 상반기 여타 조사기관보다 훨씬 많은 취약점을 발견했다고 밝혔다. 이는 보다 빠르게 취약점에 대응할 수 있었다는 것을 의미한다.
프로스트앤설리번은 취약점 트래커 보고서에서 티핑포인트로 ▲다른 연구기관보다 두 배 이상 많은 ‘웹브라우저 취약점’과 ‘미디어 애플리케이션 취약점’ 발견 ▲2009년 보고된 취약점 중 가장 일반적인 유형인 힙(Heap) 오버플로우에 대해 가장 많은 발견 등을 꼽았다. 또한 조사기간 동안 보고된 취약점의 82.5% 이상은 공격자가 감염된 시스템을 제어해 DoS공격, 스팸발송, 피싱공격과 같은 범죄행위에 이용할 수 있도록 하는 속성의 것으로 티핑포인트는 이 같은 유형의 코드 실행을 유발하는 취약점을 가장 많이 발견했다.
박진성 티핑포인트 한국 총괄이사는 “프로스트 앤 설리번의 보고서는 DV랩스와 ZDI 프로그램의 연구 성과가 업계 최고임을 명확히 보여주고 있다”며 “이러한 취약점을 발견하고 이해하는 것이야말로 디지털백신과 같은 티핑포인트만의 차별적 서비스의 원동력이며 ZDI와 DV랩스를 통해 얻는 심층적인 연구결과를 바탕으로 IPS를 통해 포괄적인 보안 대응을 제공하고 있다”고 설명했다.
한편 티핑포인트는 2009년 한 해 동안 브라우저와 OS, 웹 애플리케이션 관련해 114개의 취약점을 찾아냈다고 밝혔다. 한 발 앞서 취약점을 발표함으로써 소프트웨어 벤더들이 찾지 못해, 혹은 패치 발표 이전의 제로데이 공격이 발생되기 이전에 티핑포인트 IPS(TippingPoint Intrusion Prevention System)의 필터, 시그니처(Signature)를 개발, 새로운 보안위협으로부터 고객을 보호를 제공한 것이다.
티핑포인트는 이러한 성과의 배경으로 DV랩스와 ZDI 프로그램을 꼽았다. 티핑포인트 DV랩스(Digital Vaccine Labs)팀은 티핑포인트 내부 조직으로서 최첨단 보안 기술과 분석 능력을 갖춘 세계적인 보안 전문가들로 구성돼 티핑포인트 IPS의 기반이 되는 보안 관련 정보를 제공한다. 또한 2005년부터 시행된 ZDI 프로그램은 현업의 실무자나 연구원들이 자체 발견한 취약점에 대해 티핑포인트가 포상을 실시하는 후원 프로그램으로, 현재 전세계 1100명 이상의 보안 전문가들이 참여하고 있다.
