“통신사 해킹 주범 잡는다”···씨큐비스타, ‘비피에프도어 헌터’ 개발

[사진=씨큐비스타]

[이뉴스투데이 김진영 기자] 씨큐비스타가 국내 통신사 해킹 사건으로 알려진 악성코드 ‘비피에프도어(BPFDoor)’를 에이전트 설치 없이 탐지할 수 있는 신기술을 개발했다.

씨큐비스타는 BPFDoor 백도어 탐지 기술 ‘백도어 헌터(Backdoor Hunter)’를 네트워크 위협탐지·대응(NDR) 업계 최초로 개발, 자사 보안솔루션 ‘패킷사이버(PacketCYBER)’에 탑재해 공급한다고 22일 밝혔다.

BPFDoor는 중국 연계 해킹조직 ‘레드 멘션(Red Menshen)’이 사용하는 고도화된 리눅스 기반 백도어로, BPF 기반의 은닉형 네트워크 감시와 ‘매직 패킷 트리거’ 기법을 이용해 기존 보안 체계를 우회한다. 통신·정부·교육·물류 등 주요 산업에서 장기 잠복 감염 사례가 보고된 바 있다.

악성코드는 숨어도 통신은 남는다는 원리에 착안해 BPFDoor를 분석, △특수 신호 ‘매직 패킷’ △2.5초 내 활성화 △15초 주기의 통신 패턴 △정보 분할 전송 등의 행위 기반 시그니처를 추출했다. 자체 실험 결과 2206건의 공격 시도 중 95% 탐지 성공, 평균 50초 내 위협 식별, 오탐률 0%로 높은 정확도를 입증했다.

전덕조 씨큐비스타 대표는 “‘백도어 헌터’는 보이지 않는 해킹의 사각지대를 제거한 세계 최초 수준의 탐지 기술”이라며 “금융·통신·국방 등 국가 기반산업을 보호할 필수 보안 설루션으로 자리 잡을 것”이라고 말했다.

향후 씨큐비스타는 ‘패킷사이버’를 기반으로 산업별 위협 자동 차단·격리 기능을 강화하고, APT 공격·암호화 트래픽 대응 기술을 지속 고도화할 계획이다.

한편, ‘패킷사이버’는 국내 최초 NDR 보안기능확인서 인증 설루션으로 공공·금융·국가기관에 공급 중이다.