헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.10.24(금)

동두천 15.1℃흐림
강릉 15.7℃흐림
서울 16.5℃흐림
대전 19.4℃흐림
대구 19.1℃흐림
울산 19.5℃흐림
광주 22.1℃흐림
부산 21.7℃흐림
고창 23.2℃구름많음
제주 26.3℃맑음
강화 15.4℃흐림
보은 18.0℃흐림
금산 19.7℃구름많음
강진군 23.0℃흐림
경주시 18.6℃흐림
거제 21.8℃흐림

IT 씨큐비스타, 잠복형 악성코드 ‘BPFDoor’ 잡는 백도어 헌터 상용화

씨큐비스타가 최신 잠복형 악성코드인 ‘BPFDoor’를 실시간 탐지할 수 있는 신기술을 개발했다. 기존 보안제품으로는 탐지가 어려웠던 이 공격을 에이전트 설치 없이 네트워크 트래픽만으로 포착하는 ‘백도어 헌터(Backdoor Hunter)’ 기술을 상용화해 자사의 네트워크 위협탐지·대응(NDR) 솔루션 ‘패킷사이버(PacketCYBER)’에 탑재했다고 밝혔다. BPFDoor는 중국 연계 APT 조직 ‘레드 멘션(Red Menshen)’이 사용하는 은닉형 리눅스 백도어로, BPF 기반의 패시브 감시와 ‘매직 패킷 트리거’ 기법을 통해 기존 보안 체계를 회피하는 고도화된 공격으로 알려져 있다. 통신·정부·교육·물류 등 다양한 산업 영역에서 장기간 잠복 침투 사례가 보고되며 탐지 난이도가 높다. 씨큐비스타는 ‘악성코드가 은닉할 수 있을지라도 외부와 통신은 반드시 해야 한다’는 원리에 따라 BPFDoor의 동작 패턴을 분석했다. 그 결과 공격 시작 신호인 ‘매직 패킷’, 약 2.5초 내 활성화, 15초 간격의 규칙적 통신, 정보 유출 시 작은 단위로 분할 전송하는 등 일련의 공통 패턴을 확인했다. 이러한 행위를 탐지하도록 설계된 백도어 헌터는 실험 환경에서 총 22

구서경 기자

2025-10-23 17:35