파이오링크는 이 악성코드에 대한 분석 자료도 공개했다.
파이오링크는 점검 도구 발표 후 하루 만에 상세 점검 기능을 추가한 업데이트 버전을 게시하며 발 빠른 대응을 지원했다. 추가 점검 항목에는 BPF도어 감염 여부, 의심 또는 숨겨진 프로세스 및 파일 이름, 경로 검사 등이 포함됐다.

[자료: 파이오링크]
현장에서 사용이 편리하고 점검 로그를 제공하는 점이 좋다는 평가를 받는다고 회사측은 밝혔다. 다른 점검 도구에 비해 에러가 적어 안정적으로 사용할 수 있는 것도 장점이다. 자체 운영체제(OS)를 사용해 리눅스 환경에서 제작된 악성코드 점검 도구를 사용하기 어려웠던 한 대학은 파이오링크가 해당 OS에 맞춰 점검도구를 수정해 정상적으로 점검을 수행할 수 있었다.
파이오링크는 점검 도구 배포와 함께 BPF도어 분석 보고서도 홈페이지에 공개했다. 악성코드 작동 방식, 침투 경로, 대응방안 등을 담고 있다.
조영철 파이오링크 대표는 “이번 BPF도어 점검 도구 배포는 기업과 기관의 사이버 복원력 강화를 위한 실천적 대응 사례”라며 “보안 위협에 대한 신속한 기술 대응과 고객 맞춤형 지원을 지속해 나가겠다”고 말했다.
한편, 파이오링크는 보안뉴스·시큐리티월드가 선정한 2025 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2024년 한 해 동안 국내외에서 매출, 성장 속도, 기술력 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>