한국쓰리콤(대표 이수현 http://www.3com.co.kr)은 ZDI(Zero Day Initiative)를 통해 마이크로소프트 엑셀의 보안 취약점을 발견해 이를 보고했다고 20일 밝혔다.
쓰리콤은 ZDI를 통해 마이크로소프트의 취약점을 발견했고 이를 마이크로소프트에 알려줌으로써 마이크로소프트가 이에 대한 패치를 신속하게 제공할 수 있게 됐다고 덧붙였다.
이번에 발견된 마이크로소프트 엑셀 취약점은 마이크로소프트 오피스를 통해 전파되며 공격자가 타깃 시스템을 완전히 통제하게 된다. 지난해 7월 개발된 ZDI는 새로 발견된 보안 취약점 정보를 쓰리콤에 공개하는 신고자를 포상하고 제공받은 정보를 취약점이 발견된 애플리케이션 벤더에 알려 일반에 공개되기 전에 신속하게 대응할 수 있도록 하는 서비스 프로그램이다.
홍기범기자@전자신문, kbhong@