한국쓰리콤은 티핑포인트 IPS의 디지털 백신 서비스를 통해 마이크로소프트가 최근 발표한 취약점에 대한 사전방어에 성공했다고 최근 밝혔다. 

쓰리콤은 먼저 지난 달 이미지 파일의 일종인 윈도 메타 파일의 취약점을 이용한 제로데이 위협의 일종인 WMF(Windows Meta File, MS06-001)에 대해 MS가 보안 패치를 발표하기 이전에 사전 방어에 성공했다고 설명했다. 티핑포인트 IPS는 가상 소프트웨어 패치(Virtual Software Patches)를 통해 취약점에 대한 보안을 제공함으로써 각종 악성코드(exploit)와 웜에 대한 사전 보호를 고객에게 제공했다.

이어 쓰리콤은 지난 10일(미국 현지 시간) 발표된 MS의 또 다른 보안 취약점인 임베디드 웹 폰트(Embedded Web Font, MS06-002)와 TNEF(Transport Neutral Encapsulation Format, MS06-003)에 대한 사전 보호도 제공했다. 임베디드 웹 폰트 위협은 사용자가 악의적인 목적으로 보낸 이메일의 웹페이지를 클릭하면 스파이웨어가 유포되는 보안 위협이다. 또 TNEF는 웜을 통해 MS 아웃룩 사용자와 익스체인지 메일 서버 사용자를 대상으로 시스템을 손상시키는 보안 위협이다.

쓰리콤 티핑포인트 부문은 디지털 백신 서비스팀을 통해 위협에 대한 실시간 업데이트 및 관련 필터를 개발해 디지털백신서비스에 추가함으로써 사전 방어를 실시한다.

특히 디지털백신 서비스의 연구원 중에는 국제 비영리 인터넷 보안 기구인 산스(The SANS Institute)의 팀장도 포함돼 있어 정보 수집 및 보안 연구 능력을 인정받고 있다.

한국쓰리콤 이수현 사장은 “쓰리콤의 티핑포인트 부문은 웜, 스파이웨어 등 각종 보안 위협이 확산되기 이전에 디지털 백신 서비스를 통해 해당 취약점에 대한 초기 방어를 신속하게 제공함으로써 고객의 네트워크를 안전하게 보호하고 있다”고 말했다.