나우콤과 마이크로소프트(MS)가 보안취약성 정보 공유에 관한 직접적인 협력에 나섰다.

인터넷 솔루션 및 서비스 전문기업인 나우콤(대표 김대연ㆍ문용식)은 12일 MS와 보안취약성 조기 업데이트에 관한 전략적 파트너십 계약을 체결했다고 밝혔다.

양사 파트너십은 MS의 새로운 협력 프로그램인 'MAPP(Microsoft Active Protections Program)'에 관한 것으로, 4개월간의 까다로운 심사 과정을 통과한 나우콤이 국내 1호 MAPP 협력사가 됐다.

MAPP는 MS 보안대응센터인 MSRC(Microsoft Security Response Center)에서 전세계에 배포하는 월별 보안업데이트 공개 전 취약성정보를 보안벤더와 공유하는 직접적 협력 프로그램으로, 6개월마다 진행되는 벤더 재평가를 통과해야 협약이 유지된다.

이 프로그램을 통해 제공되는 정보는 MS 시스템의 보안취약성 및 공격코드에 대한 상세정보와 취약성별 위험도를 평가하는 악용가능성지표(Exploitability Index)를 포함한다.

나우콤은 MS 본사로부터 보안취약성 정보를 조기에 취득해 보안제품에 적용함으로써 해당 취약성에 대한 패치가 적용되기 전까지의 보안 공백 및 제로데이공격(Zero-day Attack)을 방지할 수 있게 됐다.

또한 해당 취약성이 공격툴로 발전할 위협 수준까지 앞서 예측하고, 적용 제품의 기술적 신뢰성과 경쟁력을 높여 고객의 보안수준까지 한층 높일 수 있게 됐다고 회사 관계자는 설명했다.

이번 협약을 주관한 나우콤 침해사고분석대응팀(CERT) '나우서트(NOWCERT)'의 손동식 이사는 "국내 보안 수준에 미치는 영향력과 기술적 경쟁력을 바탕으로 국내 최초 MAPP 협력사가 돼 MS 본사와 직접적인 보안 공조체제를 구축했다"며 "국내 네트워크 보안 수준과 위협대응체계를 강화하는 계기가 될 것"이라고 말했다.

김혜원 기자 kimhye@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.asiae.co.kr) 무단전재 배포금지>