이번에 발표된 마이크로소프트 시큐리티 블루틴(Microsoft securi ty bulletin MS06-067)은 악성 네트워크인 ‘봇네트워크(BotNet work)를 생성하는데 사용될 수 있는 마이크로소프트 인터넷 익스플로러의 여러 보안 취약점에 대한 업데이트 정보를 포함하고 있다.
그중 하나는 지난 7월 18일 티핑포인트의 ZDI 서비스를 통해 발견되어 보고된 취약점이며, 티핑포인트는 지금까지 ZDI 프로그램을 통해 마이크로소프트 제품에 영향을 끼치는 7개의 미해결 취약점을 비롯하여 이미 해결된 11개의 취약점을 발견해냈다.
쓰리콤의 보안사업 부문인 티핑포인트에서 제공하는 보안 장비들은 최신 필터 자동업데이트 서비스인 ‘디지털 백신(Digital Vaccine)’ 업데이트를 통해 최신 위협에 대비해 사전 보호를 받았으며, 티핑포인트는 가상 소프트웨어 패치의 형태로 멀웨어(malware) 및 웜(worm)에 대해 미리 방어할 수 있는 취약점 보호 기능을 제공하고 있다.
티핑포인트 디지털백신 담당 이사인 데이브 엔들러는, “티핑포인트 연구원들은 마이크로소프트의 인터넷 익스플로러와 마이크로소프트 오피스에 영향을 미치는 보안 취약점을 이용하는 동유럽 공격자(attacker)들의 악의적인 활동이 증가하는 추세를 감지해왔으며, 이러한 추세가 티핑포인트로 하여금 ZDI 서비스를 시작하게 한 가장 큰 요인이 되었다.”라고 말했다.
김의석 기자 eskim@fntimes.com