나우콤과 마이크로소프트(MS)가 보안취약성 정보공유에 대한 협력에 나섰다.

인터넷 솔루션 및 서비스 전문기업인 나우콤(대표 김대연·문용식)은 12일 MS와 보안취약성 조기 업데이트에 관한 전략적 파트너쉽 계약을 체결했다고 보도자료를 통해 밝혔다.

이번 파트너쉽은 MS의 새로운 협력 프로그램인 'MAPP(Microsoft Active Protections Program)'에 관한 것으로, 4개월간의 까다로운 심사 과정을 통과한 나우콤이 국내 1호 MAPP 협력사가 된 것.

이 회사 관계자는 "MAPP는 MS 보안대응센터인 MSRC(Microsoft Security Response Center)에서 전세계에 배포하는 월별 보안업데이트 공개 전 취약성정보를 보안벤더와 공유하는 직접적 협력 프로그램"이라며 "6개월마다 진행되는 벤더 재평가를 통과해야 협약이 유지된다"고 설명했다.

이어 "이 프로그램을 통해 제공되는 정보는 MS 시스템의 보안취약성 및 공격코드에 대한 상세정보와 취약성별 위험도를 평가하는 악용가능성지표(Exploitability Index)를 포함한다"고 덧붙였다.

나우콤은 이로써 MS 본사로부터 보안취약성 정보를 조기에 취득, 보안제품에 적용함으로써 해당 취약성에 대한 패치가 적용되기 전까지의 보안 공백 및 제로데이공격(Zero-day Attack)을 방지할 수 있게 됐다고 강조했다.

적용제품은 △침입방지시스템(IPS) ‘스나이퍼IPS’ △DDoS(분산서비스거부) 공격 차단시스템(Anti-DDoS) ‘스나이퍼DDX’ △웹애플리케이션방화벽(WAF) ‘스나이퍼WAF’ △네트워크 위협관리시스템(TMS) ‘스나이퍼iTMS' 등인 것으로 나타났다.

한경닷컴 정현영 기자 jhy@hankyung.com