보안업체 태니엄 코리아(지사장 박주일)은 최근 알려진 리눅스 폴킷(polkit) 취약점과 관련해 태니엄 패치(Patch) 및 컴플라이(Comply) 모듈의 자동화된 기능으로 실시간으로 위협에 대응할 수 있도록 했다고 2월 14일 밝헜다.

지난 1월 25일 리눅스 폴킷(이전 이름 폴리시킷(PolicyKit))의 권한 상승 관련 취약점(CVE-2021-4034)이 공개됐다. 폴킷은 고위험군으로 분류되는 CVSS(Common Vulnerability Scoring System, 공통 취약점 등급 시스템) 7.8을 기록한 취약점으로 2009년부터 거의 모든 리눅스 배포판에 노출돼 있는 것으로 보고됐다.

태니엄은 이번 취약점과 관련해 태니엄 패치 및 컴플라이의 자동화된 기능을 활용해 취약한 단말 평가와 즉시 파악 및 패치를 지원한다. 또 즉시 패치 적용이 불가능한 경우 위험 완화를 적용해 취약한 pkexec 버전 사용 권한 확인에 활용할 수 있는 커스텀 센서(Sensor) 및 패키지(Package)를 제공한다. 태니엄은 취약점 관련 실시간 헌팅으로 현황을 파악하고, 신속하게 패치하며, 추가 취약점 점검을 통해 통계 및 결과를 연계하는 일련의 과정을 하나의 플랫폼에서 제공한다.

박주일 태니엄 코리아 지사장은 “지난해 log4j, 최근 폴킷까지 기업 업무에 치명적인 위협이 될 수 있는 취약점들이 연이어 창궐하고 있다”며 “기업들은 정확한 탐지와 식별 그리고 가시성과 제어 시스템을 갖춰야만 이 같은 위협에 효율적으로 대응할 수 있을 것이다. 태니엄은 이와 관련된 모든 기능들을 단일 플랫폼에서 제공함으로써 사용자들의 업무 환경을 누구보다 빠르고, 안전하게 지켜준다”고 말했다.