|
BPF도어는 최근 SK텔레콤을 겨냥한 해킹 공격에 사용된 악성코드로 알려져 있다. 이 악성코드는 포트 스캐닝 방법으로는 검출이 어렵고 다양한 변종이 제작된다는 것이 특징이다. 특히 변종 BPF도어의 경우 해시값 기반으로 검출하는 데는 한계가 있다는 것이 소만사 측의 설명이다.
이번에 도입된 BPF도어 검출 기능은 특정 프로세스가 오픈한 소켓, 특정 패턴을 가진 소켓, 파일패턴 매칭, 해시값 일치 여부, 프로세스 환경 변수를 검사해 감염 여부를 판단한다. 소만사는 현재 300여대 서버에서 BPF도어 감염 여부를 점검했다. 기술적 검증도 완료된 상태다.
앞으로 소만사는 서버아이 고객을 대상으로 BPF도어 점검과 함께 공공기관 주요 정보통신 기반시설과 금융기관 전자금융 기반시설을 대상으로 취약점 점검을 지원할 예정이다. 서버아이는 현재 국내 100여개 공공기관과 금융·기업 고객이 도입해 운영 중이다.
김태완 소만사 연구소장은 “금융보안원과 한국인터넷진흥원(KISA)의 BPF도어 분석 보고서를 참조해 변종 악성코드를 효과적으로 검출하는 스크립트를 완성했다”면서 “서버아이를 사용하고 있는 고객은 서버 내 에이전트 설치 없이 라이선스만 추가하면 BPF도어 점검을 손쉽게 수행할 수 있다”고 말했다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
