보안취약점 분석도구 전문업체인 나일소프트(www.nilesoft.co.kr 대표 송영호)는 지난 11일 유닉스웨어(UnixWare) 운영체제의 mountd 버그로 인한 서비스거부 취약점에 대한 보안권고문을 발표했다.

이 취약점은 NFS 서비스를 이용할 때 mountd 프로세스의 지속적인 증가로 인해 시스템의 메모리가 고갈돼 서비스거부 상태에 이르게 되며, 결국 시스템이 다운될 수 있다. 해결방안은 해당 서비스 등록을 해제하거나 SCO사에서 제공하는 패치를 적용하는 것이다.

UnixWare는 시군구 행정주전산기의 운영체제로 많이 사용되고 있고 특히 NFS mountd 서비스를 이용하는 경우에는 이 취약점에 노출될 수 있다.

나일소프트는 지난해 10월 CVE(Common Vulnerabilities Exposure)에 보고해 CVE-ID(CAN-2004-1039)를 부여받고 SCO사와 해결방안에 대해 협력한 끝에 이달 SCO사에서 패치와 권고문을 준비했다. 나일소프트에서 권고문을 발표하면 SCO사에서도 패치와 권고문을 발표할 예정이다.

나일소프트의 보안취약점 분석도구(일명 취약점 스캐너)는 행정정보보호 시스템 선정이다. 해커가 침입하기 쉬운 서버나 네트워크 시스템의 보안취약점들과 이미 존재하고 있지만 알려지지 않은 보안 취약점들을 자동으로 진단하고 발견된 문제들에 대한 해결 방법을 제공한다.

나일소프트는 시스템 취약점분석도구 시큐가드 SSE, 네트워크 취약점분석도구 시큐가드 NSE, 대형 고객을 위한 웹 서비스 형태의 취약점분석도구인 시큐가드 SSE-WS를 모두 갖추고 있어 명실상부한 취약점분석도구의 선두자리를 매김하고 있다.

또한 MS 윈도 운영체제의 백도어와 스파이웨어를 점검하는 미니 시스템 점검도구인 mySSE 무료체험도 실시하고 있어 고객들의 좋은 반응을 얻고 있다. mySSE는 약 3900개 이상의 백도어 스파이웨어가 등록돼 있어 백도어, 스파이웨어 및 중요한 취약점을 빠르고 쉽게 점검, 점검 정보들을 사용자가 알기 편하도록 12가지 정보로 제공하는 보안취약점 점검도구이다.