보안 전문회사의 소프트웨어 제품군에서 다량의 버그가 발견돼 충격을 던져주고 있다. 특히 CA와 시만텍 제품군의 취약성이 가장 많은 것으로 나타나, 양 회사의 제품 개발 정책에 구멍이 뚫렸다는 우려가 제기되고 있다.

미국의 보안업체인 시큐니아는 지난주 발표한 보고서를 통해 “기업용 안티바이러스 벤더의 제품들 속에서 상당수 취약성이 발견됐다”며 “특히 CA 및 시만텍 제품이 다량을 버그를 내포하고 있었다”고 밝혔다.

보고서에 따르면 조사한 CA의 제품은 무려 187개의 취약성을 갖고 있고, 시만텍 73개로 그 뒤를 이었다. 이에 비해 트랜드마이크로, 맥아피는 각각 34개, 13개의 취약성이 발견돼 상대적으로 적었다.

보고서는 CA 및 시만텍에서 버그가 많이 발견된 것은 제품군이 다양하기 때문이라고 밝혔지만, 특정 제품에서 취약성이 많이 발견된 것도 엄연한 사실이라고 강조했다.

예를 들어 보고서는 CA의 주요한 버그는 데스크톱용 ‘아크서브 백업(ARCserve Backup) 등과 같은 일부 제품을 중심으로 집중적으로 발견됐다고 밝혔다.

시큐니아는 “아크서브 백업은 기초설계가 부족한 채로 만들어진 것이어서 프로그램 내부코드에 많은 문제점을 안고 있다”고 설명했다.

보고서는 이어 시만텍 제품의 보안 취약성을 경고했다. “특히 ‘시만텍 메일 시큐리티’에서 로터스 1-2-3 파일뷰어로 사용되고 있는 오토노미 키뷰에 버퍼 오버플로 공격 취약성이 존재한다”고 밝혔다.

시큐니아는 이 취약성이 공격을 당하면 원격으로 임의의 코드가 실행될 우려가 있다고 설명했다. 이런 문제는 시만텍이 패치문제를 스스로 해결하지 않고 써드 파티에 맞기고 있기 때문이라고 분석했다.