지금 미국 라스베가스에서 블랙햇 2008 컨퍼런스가 열리고 있는 것은 아시죠? 마이크로소프트가 이번 블랙햇 컨퍼런스에서 10월 중순 경부터 Microsoft Active Protections Program (MAPP)를 시행할 것이라고 발표했습니다.

Microsoft Offers Customers and Partners an Edge in Online Security With New Information-Sharing Programs

이 프로그램은 패치 화요일 (Patch Tuesday) 이전에 안티바이러스, 침입 탐지/방지, 기업 네트워크 보안 업체들에게 취약점을 미리 알려주는 것을 골자로 하고 있습니다. 지금까지 패치 발표부터 실제 패치 적용 또는 방어 사이의 기간 동안 제로데이 공격이 많았기 때문에, 그 간격을 줄이기 위한 방안으로 나온 것입니다. 정확히 밝히진 않았지만 최소한 하루 이전에 정보를 공유할 것이라고 합니다. 갈수록 패치 발표 후 익스플로잇이 공개되는 주기가 짧아지고 있기 때문에, 이 프로그램이 보안 향상에 상당히 도움이 될 것 같습니다.

대신 어느 정도의 위험도 존재합니다. 보안 업체 직원이 취약점 정보를 팔아넘길 가능성도 배제할 수 없으니까요. 현실에서 제로데이 취약점은 상당한 가격에 거래되고 있습니다. MS는 이런 점을 고려해서 철저하게 관련 회사를 관리할 것이라고 합니다.

이 프로그램에 참여하는 보안 회사는 반드시 비밀 유지 계약(NDA)에 서명해야 하고, 네트워크/호스트 단에서 공격을 탐지/방지/지연시키는 기능으로 마이크로소프트 고객을 보호하는 제품을 개발하는 회사만 참여 자격이 부여됩니다. 코어 시큐리티나 이뮤니티 같은 모의해킹 회사는 참여할 수 없고요. 게다가 고객 수도 아주 많이 확보하고 있는 경우에만 참여가 가능합니다.

현재 확인된 참여 회사는 IBM, 주니퍼 네트웍스, 3Com 티핑포인트라고 합니다.