IT 씨큐비스타, 스텔스형 해킹 대응 위한 NDR 전략 공개

국내 대형 통신사와 콜센터 운영기업에서 잇따라 발생한 해킹사고로 인해 유심정보와 대규모 개인정보가 유출되는 사건이 발생했다. 피해자 명의로 통화, 문자, 인증코드가 탈취되는 ‘심 스와핑’ 피해가 우려되고 있으며 유출된 개인정보가 다크웹에서 거래되고 있는 것으로 확인돼 2차 피해 가능성도 제기되고 있다. 이번 사고는 수개월 이상 시스템에 잠복하며 침투하는 스텔스형 해킹 수법으로, 기존 보안시스템으로는 탐지가 어려운 점이 특징이다. 사이버 위협헌팅 전문기업 씨큐비스타는 이러한 스텔스형 사이버 위협을 분석한 보안보고서 ‘씨큐리포트’를 긴급 발표하고 차세대 NDR 기반 대응 전략을 제시했다. 보고서에 따르면 최근 통신사 유심서버 해킹에 사용된 BPFdoor, Symbiote와 콜센터 해킹에 사용된 LummaC2 악성코드는 고도화된 은닉형 악성코드로, IPS나 EDR 등 기존 시그니처 기반 보안시스템으로는 탐지 자체가 어려운 것으로 평가된다. 특히 BPFdoor는 ‘방화벽, IPS, EDR 등의 기존 보안솔루션으로는 탐지가 거의 불가능한 고급 스텔스 백도어’로 알려졌다. 씨큐비스타는 각 악성코드가 고유한 통신 패턴을 가지므로 심층 분석 기반의 탐지 로직이 필요하다고

• 구서경 기자
• 2025-05-02 11:41