실시간으로 탐지하고 권한 분석해 해킹 대응
BPF 루트킷은 SK텔레콤 유심해킹 사고 당시 내부 서버에서 발견돼 화제가 됐던 해킹 백도어다.
시큐브에 따르면 이번에 개발한 보안 기술은 BPF 악성행위를 커널 레벨에서 원천 방어한다. 보안커널에서 BPF 프로그램이 로딩되는 행위를 실시간 탐지하고 권한을 분석한 뒤 비인가 BPF 프로세스의 필터 등록을 차단하고, 프로세스를 강제 종료하거나 해당 프로그램의 시스템 내 권한을 모두 제거하는 방식이다.
BPF 악성코드는 BPF 기술을 악용해 네트워크 트래픽을 감청하고, 포트를 열지 않고도 특정 패킷 시그니처를 감지해 외부 해커의 명령을 수신하는 방식으로 동작한다.
시큐브 관계자는 "기존 보안 솔루션들이 시그니처 탐지로 BPF 관련 취약성 방어를 수행하는 것에 반해 이번에 개발된 기술을 적용하면 알려지지 않은 BPF 루트킷 공격과 변종 BPF도어에 대해 원천적으로 대응할 수 있다"며 "해당 기술을 자사의 서버보안 솔루션인 시큐브 토스(TOS)에 적용해 고객사에 옵션형태로 제공할 계획"이라고 말했다.
☞공감언론 뉴시스 zoo@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지