나우콤과 마이크로소프트(MS)가 보안취약성 정보공유에 관한 직접적인 협력에 나섰다.
인터넷 솔루션 및 서비스 전문기업인 나우콤은 12일 MS와 보안취약성 조기 업데이트에 관한 전략적 파트너쉽 계약을 체결했다고 밝혔다.
양사의 파트너쉽은 MS의 새로운 협력 프로그램인 ‘MAPP(Microsoft Active Protections Program)’에 관한 것으로, 4개월간의 까다로운 심사 과정을 통과한 나우콤이 국내 1호 MAPP 협력사가 됐다.
MAPP는 MS 보안대응센터인 MSRC(Microsoft Security Response Center)에서 전세계에 배포하는 월별 보안업데이트 공개 전 취약성정보를 보안벤더와 공유하는 직접적 협력 프로그램으로, 6개월마다 진행되는 벤더 재평가를 통과해야 협약이 유지된다.
이 프로그램을 통해 제공되는 정보는 MS 시스템의 보안취약성 및 공격코드에 대한 상세정보와 취약성별 위험도를 평가하는 악용가능성지표(Exploitability Index)를 포함한다.
이로써 나우콤은 MS 본사로부터 보안취약성 정보를 조기에 취득해 보안제품에 적용함으로써 해당 취약성에 대한 패치가 적용되기 전까지의 보안 공백 및 제로데이공격(Zero-day Attack)을 방지할 수 있게 됐다.
또한 해당 취약성이 공격툴로 발전할 위협수준까지 앞서 예측하고, 적용제품의 기술적 신뢰성과 경쟁력을 높여 고객의 보안수준까지 한층 높일 수 있게 됐다.
적용제품은 ▲침입방지시스템(IPS) ‘스나이퍼IPS’ ▲DDoS(분산서비스거부) 공격 차단시스템(Anti-DDoS) ‘스나이퍼DDX’ ▲웹애플리케이션방화벽(WAF) ‘스나이퍼WAF’ ▲네트워크 위협관리시스템(TMS) ‘스나이퍼iTMS' 등이며, 위협예·경보서비스 ‘시큐어캐스트’에서도 공개된다.
이번 협약을 주관한 나우콤 침해사고분석대응팀(CERT) ‘나우서트(NOWCERT)’의 손동식 이사는 “국내 보안 수준에 미치는 영향력과 기술적 경쟁력을 바탕으로 국내 최초 MAPP 협력사가 되어 MS 본사와 직접적인 보안공조체제를 구축했다”며, “국내 네트워크 보안 수준과 위협대응체계를 강화하는 계기가 될 것”이라고 말했다.