BPF도어 악성코드 점검 스크립트로 주요 시스템 보안 강화 지원
[서울=뉴시스]송혜리 기자 = 파이오링크는 최근 발생한 대규모 통신사 해킹 사태와 관련해 BPF도어(BPFDoor) 악성코드 점검 도구를 무료 배포한다고 8일 밝혔다.
이번에 공개된 점검 도구는 최근 이슈가 된 BPF도어 악성코드를 점검할 수 있는 스크립트 형태의 도구다. 해당 악성코드는 리눅스 기반 시스템에 침투해 보안 장비의 탐지를 우회하고, 외부 명령을 수신해 민감 정보를 유출하는 고도화된 백도어로 분석됐다. 특히, 통신사 해킹 사고에서는 유심(USIM) 관련 일부 정보 파일이 외부로 전송된 정황이 포착되며 국가 인프라에 대한 경각심을 불러일으켰다.
파이오링크가 배포하는 이 점검 도구는 한국인터넷진흥원(KISA)에서 공지된 악성코드 및 악성 C2서버를 탐지하는 점검 도구이며, 리눅스(CentOS, Ubuntu 등) 환경에서 테스트를 완료한 상태다.
조영철 파이오링크 대표는 "이번 사태는 단순한 기업 보안 사고를 넘어, 국가 기반시설 전반에 대한 보안 점검이 시급하다는 경고"라며 "이와 유사한 공격이 향후 반복될 가능성이 높은 만큼, 모든 기관과 기업이 자가 진단할 수 있도록 BPF도어 점검 도구를 무상으로 제공한다"고 밝혔다.
☞공감언론 뉴시스 chewoo@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지