[보안뉴스 한세희 기자] 최근 SK텔레콤 해킹 사태로 백도어 악성코드 ‘BPF도어’에 대한 경계심이 높아진 가운데, 국내 보안 업계가 관련 솔루션을 잇달아 내놓고 있다.



파이오링크는 국가 사이버 안보 강화와 공공 안전 확보를 위해 BPF도어 악성코드 점검 도구를 무료 배포한다고 8일 밝혔다.

BPF도어 악성코드를 점검할 수 있는 스크립트 형태의 도구다. 한국인터넷진흥원(KISA)이 공지한 악성코드 및 악성 C2서버를 탐지하는 점검 도구이며, 리눅스 환경에서 테스트를 마쳤다.

파이오링크 공식 홈페이지 ┖보안위협분석 게시판┖에서 별도 회원가입이나 제약 없이 즉시 다운로드할 수 있다.

조영철 파이오링크 대표는 “이번 사태는 단순한 기업 보안 사고를 넘어 국가 기반시설 전반에 대한 보안 점검이 시급하다는 경고”라며 “유사한 공격이 향후 반복될 가능성이 높은 만큼, 모든 기관과 기업이 자가 진단할 수 있도록 BPF도어 점검 도구를 무상 제공한다”고 밝혔다.

소만사는 자사 서버 통합보호 솔루션 ‘서버아이’(Server-i)에 BPF도어(BPFDoor) 악성코드 검출 기능을 추가했다.

특정 프로세스가 오픈한 소켓, 특정 패턴을 가진 소켓, 파일패턴 매칭, 해시값 일치 여부, 프로세스 환경변수를 검사해 감염 여부를 판단한다. 서버 관리자가 수백, 수천 대 서버를 일일이 점검하는 부담을 덜어준다.



소만사는 현재 300여 대 서버에서 BPF도어 감염 여부 점검을 수행하는 등 기술적 검증은 완료한 상태다.

이 회사 김태완 연구소장은 “금융보안원과 인터넷진흥원의 ‘BPF도어 분석 보고서’를 참조해 BPF도어 변종 악성코드를 효과적으로 검출하는 스크립트를 완성했다”며 “서버아이를 사용하고 있는 도입사는 서버 내 에이전트 설치 없이 라이선스만 추가하면 BPF도어 점검을 손쉽게 수행할 수 있다”고 말했다.

잉카인터넷도 BPF도어 악성코드 전용 백신을 무료 배포한다. 105종의 탐지 패턴을 적용해 변종 대응에 효과적이다. 실행 중인 프로세스의 고유 특성을 기반으로 BPF도어를 탐지한다.

안랩은 자사 엔드포인트 탐지 및 대응(EDR) 솔루션을 통해 BPF도어를 탐지, 원인을 찾고 적절히 대처할 수 있도록 지원한다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>