전 세계를 위협하는 보안 취약점이 가장 많이 발견되는 것은 자바 기반 환경이다. IBM은 지난해 보안소프트웨어(SW) 기업 트러스티어를 인수한 뒤 자바 기능을 켜고 끄는 일종의 '스위치'를 도입했다. 이를 통해 여러 자바 보안 취약점을 악용한 공격을 막겠다는 것이다.
기본적인 모니터링 기능에 더해 '자바'라는 특정 애플리케이션에 대해 일종의 관문을 설치해 위험 여부를 탐지하겠다는 것이다.
21일(현지시간) 미국 지디넷은 IBM이 자사 보안 플랫폼인 쓰렛프로텍션시스템에 '트러스티어 에이펙스(Trusteer Apex)' 기능을 추가했다고 보도했다.
최근 IBM X-포스 보고서에 따르면 자바 보안취약점을 악용한 공격(자바 익스플로잇) 중 96%가 실행가능한 것들이었다.
트러스티어는 자바 애플리케이션을 분석해 애플리케이션이 얼마나 믿을 수 있는지, 악성행위를 수행할 가능성은 없는 지 검토한다. 그 뒤 위험도가 높은 자바 애플리케이션만 선별해 차단한다.
관련기사
- 오라클, 자바 포함 128개 보안업데이트 공개2014.05.22
- 오라클 해킹 대응…긴급 자바 패치 발표2014.05.22
- 자바 보안 업데이트 위장 '멀웨어' 주의2014.05.22
- 자바 보안 취약점 가시화, 국내도 위험2014.05.22
트러스티어 마케팅 담당 야론 다이시안 부사장은 현재 시장에 출시된 솔루션들은 특정 공격 벡터를 막는 데 그치고, 보안팀에게 너무 많은 업무부하를 주고, 사이버 위협에 대해 관리가 어렵게 했다고 말했다. 트러스티어 에이펙스가 이러한 어려움을 해결해 준다는 설명이다.
IBM은 지난해 10억달러에 트러스티어를 인수한 바 있다.
