[박춘식 교수의 보안이야기] 프랑스 시큐리티 기업 VUPEN은 11월1일, Microsoft가 Release한 Windows 8에 미해결의 취약성을 발견하였다고 Twitter에서 밝혔다.  
 
VUPEN의 CEO의 트위터는 “새로운 Win8/IE10의 악용방지 대책을 모두 제어할 수 있는 Windows8의 다양한 제로데이를 환영”이라고 말하고 있는 내용.
 
Windows 8과 Internet Explorer(IE) 10의 조합으로 미해결의 심각한 취약성이 있는 것을 발견하여 실증 코드를 작성한 사실을 물어보고 있다.
 
미국의 Forbes에 의하면, VUPEN은 소프트웨어의 해킹 기술을 개발하여 정부기관에 판매하고 있는 기업. 10월초의 시점에서 Windows 8의 발매와 동시에 미해결의 취약성에 관한 정보를 고객용으로 공개할 것으로 예고하였다고 한다.
 
VUPEN이 제공하는 툴은 정부 기관에 의한 정보 수집 활동이나 수사 기관에 의한 감시에도 사용되고 있다고 포브스지는 전하고 있다. (ITmedia. 20121102)
 
[글. 박춘식 서울여자대학교 정보보호학과 교수]