쓰리콤의 보안사업부 티핑포인트(www.tippingpoint.com)는 28일 지난해 상반기에 발견된 소프트웨어(SW) 취약점과 관련, 자사가 가장 많은 취약점을 발견했다고 발표했다.
이러한 결과는 지난해 12월 발행된 '2009년 상반기 프로스트 앤 설리번 취약점 트래커' 보고서를 통해 드러났다. 티핑포인트는 지난 한해 브라우저와 운영체제(OS), 웹애플리케이션 관련 114개의 취약점을 찾아냈다.
티핑포인트는 현재 자사 전용의 필터와 시그니처를 개발하고 있다. 따라서 SW벤더들이 미처 패치버전을 완료하지 못해 취약점을 이용한 악의적인 공격이 유포되기 이전에 티핑포인트 IPS 플랫폼을 항상 최신 보안 상태로 유지, 새로운 보안위협으로부터 고객을 보호한다.
마이크로소프트의 인터넷 익스플로러 취약점을 이용한 최근의 구글 공격은 지난 몇 년간 티핑포인트의 연구를 통해 발견된 취약점 유형의 전형적인 예이다. 어도비 PDF 리더와 같은 일반적인 비즈니스 애플리케이션의 경우 많은 사용자들을 공격해 수익을 올릴 수 있다는 점에서 해커들의 악용이 계속됐다.
2009년 보안 위협은 그 대상과 악용 방법 모두에서 진화를 거듭했다. 기업을 중심으로 사용이 증가하고 있는 커스텀 웹 애플리케이션을 대상으로 한 공격 역시 늘어난 한 해였다. 2009년 보안 공격 분야의 가장 큰 이슈였던 컨피커 등의 웜은 해커들이 이러한 취약점을 악용하기 위해 다양한 매개체와 공격로를 동원하며 공격을 성공시키기 위해 수단을 가리지 않는다는 점을 시사한다.
티핑포인트의 보안연구에 대한 보다 자세한 정보는 DV랩스 웹사이트와 ZDI 웹사이트에서 확인할 수 있다.
