eBPF 기반 백도어 위협, 서버 보안의 구조적 대응 필요
“BPF도어 계속 진화에 대응, 서버 자산 보호 기술 개발 이어갈 것”
[보안뉴스 조재호 기자] 서버 백도어 감염을 스스로 진단하는 무료 점검 툴이 공개됐다.
피앤피시큐어는 지능형 백도어 ‘BPF도어’에 대응하는 솔루션 ‘DB세이퍼 AM’과 ‘서버 에이전트’의 대응 패치를 배포하고, 다양한 위협 요소를 포괄적으로 점검할 수 있는 ‘피앤피시큐어 서버 위협 디텍터’를 무료 제공한다고 10일 밝혔다.
[자료: 피앤피시큐어]
피앤피시큐어는 ‘BPF도어’ 대응 체계를 구축해, 자사 서버 접근 통제 솔루션 ┖DB세이퍼 AM┖(DBSAFER AM)과 ‘서버 에이전트’(Server Agent)의 결합 구조를 기반으로 한 탐지 및 차단 기능을 고객사에 배포했다. 현재 신규 또는 추가 요청이 발생하는 고객사에 상시 접수를 통해 즉각 패치를 제공하고 있으며, 관련 기능의 안전성 검증도 모두 마쳤다.
이번 패치는 금융·공공·제조 등 주요 고객사 서버 환경에서도 안정적으로 운영 중이며, 실제 침입 시도 탐지 사례도 보고되고 있다.
DB세이퍼 AM은 중앙에서 인증과 권한, 정책 설정을 담당하고, 서버 에이전트는 각 서버에서 이들 정책을 기반으로 비정상 통신을 실시간 감시·차단한다.
서버 에이전트는 서버 접속과 명령을 통제하는 호스트 보안 모듈이다. 서버 간 마이크로세그멘테이션을 통해 정책에 정의된 경로와 행위만 허용하고, 그 외 이동이나 실행을 즉시 차단한다. 운영 계정과 분리된 보안 계정(추가 인증)을 강제해 최소 권한과 승인 절차를 일관되게 적용하며, 해커를 포함한 미인증 사용자의 서버 간 이동과 명령 수행을 구조적으로 봉쇄한다. 계정이 유출되더라도 검증을 통과하지 못하면 2차 피해로 확산되지 않고, 관련 이력을 상세히 로깅해 추적과 감사를 보장한다.
무자각 지속인증(ICA) 기술을 연동할 경우, 명령 입력 순간 사용자의 물리 입력과 얼굴을 동시에 검증해 일치할 때만 실행된다. 이를 통해 계정 탈취나 원격 명령, 세션 탈취를 원천 차단할 수 있다. 이는 BPF도어의 활성화를 유도하는 ‘매직 패킷’을 원천 차단해 서버에 악성코드가 잠입했더라도 명령어 실행 자체를 불가능하게 만든다. 이는 일반적 보안 제품이 침입 이후 로그 분석에 머무는 것과 달리, 공격 실행 단계를 원천 차단하는 구조적 대응 체계다.
또 피앤피시큐어는 무료 서버 위협 탐지 툴 ‘피앤피시큐어 서버 위협 디텍터’(PNPSECURE Server Threat Detector)를 홈페이지에서 무료 제공하고 있다. 이 도구는 BPF도어 및 변종 악성코드를 탐지하며, BPF 필터 설정 이상과 iptables PREROUTING 조작, Port Forwarding/SSH Tunneling 설정 등 다양한 위협 요소를 포괄적으로 점검할 수 있다. 보안 담당자는 침입 여부를 사전 진단하고, DB세이퍼 AM과 서버 에이전트를 통해 실시간 차단할 수 있다.
피앤피시큐어 관계자는 “서버 단에서 탐지와 차단이 동시에 작동하는 구조가 BPF도어 대응의 핵심”이라며 “이러한 구조적 방어가 가능해야만 장기 잠복형 백도어 위협에 대응할 수 있다”고 말했다.
이어 “BPF도어 대응 패치를 완료했지만, 공격 기법은 계속 진화하고 있다”며 “DB세이퍼 AM과 서버 에이전트, ICA 기술을 중심으로 서버 자산 보호를 위한 전방위적 기술 개발을 이어가겠다”고 말했다.
한편, 피앤피시큐어는 보안뉴스·시큐리티월드가 선정한 2025 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2024년 한 해 동안 국내외에서 매출, 성장 속도, 기술력 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[조재호 기자(sw@boannews.com)]
“BPF도어 계속 진화에 대응, 서버 자산 보호 기술 개발 이어갈 것”
[보안뉴스 조재호 기자] 서버 백도어 감염을 스스로 진단하는 무료 점검 툴이 공개됐다.
피앤피시큐어는 지능형 백도어 ‘BPF도어’에 대응하는 솔루션 ‘DB세이퍼 AM’과 ‘서버 에이전트’의 대응 패치를 배포하고, 다양한 위협 요소를 포괄적으로 점검할 수 있는 ‘피앤피시큐어 서버 위협 디텍터’를 무료 제공한다고 10일 밝혔다.
[자료: 피앤피시큐어]
피앤피시큐어는 ‘BPF도어’ 대응 체계를 구축해, 자사 서버 접근 통제 솔루션 ┖DB세이퍼 AM┖(DBSAFER AM)과 ‘서버 에이전트’(Server Agent)의 결합 구조를 기반으로 한 탐지 및 차단 기능을 고객사에 배포했다. 현재 신규 또는 추가 요청이 발생하는 고객사에 상시 접수를 통해 즉각 패치를 제공하고 있으며, 관련 기능의 안전성 검증도 모두 마쳤다.
이번 패치는 금융·공공·제조 등 주요 고객사 서버 환경에서도 안정적으로 운영 중이며, 실제 침입 시도 탐지 사례도 보고되고 있다.
DB세이퍼 AM은 중앙에서 인증과 권한, 정책 설정을 담당하고, 서버 에이전트는 각 서버에서 이들 정책을 기반으로 비정상 통신을 실시간 감시·차단한다.
서버 에이전트는 서버 접속과 명령을 통제하는 호스트 보안 모듈이다. 서버 간 마이크로세그멘테이션을 통해 정책에 정의된 경로와 행위만 허용하고, 그 외 이동이나 실행을 즉시 차단한다. 운영 계정과 분리된 보안 계정(추가 인증)을 강제해 최소 권한과 승인 절차를 일관되게 적용하며, 해커를 포함한 미인증 사용자의 서버 간 이동과 명령 수행을 구조적으로 봉쇄한다. 계정이 유출되더라도 검증을 통과하지 못하면 2차 피해로 확산되지 않고, 관련 이력을 상세히 로깅해 추적과 감사를 보장한다.
무자각 지속인증(ICA) 기술을 연동할 경우, 명령 입력 순간 사용자의 물리 입력과 얼굴을 동시에 검증해 일치할 때만 실행된다. 이를 통해 계정 탈취나 원격 명령, 세션 탈취를 원천 차단할 수 있다. 이는 BPF도어의 활성화를 유도하는 ‘매직 패킷’을 원천 차단해 서버에 악성코드가 잠입했더라도 명령어 실행 자체를 불가능하게 만든다. 이는 일반적 보안 제품이 침입 이후 로그 분석에 머무는 것과 달리, 공격 실행 단계를 원천 차단하는 구조적 대응 체계다.
또 피앤피시큐어는 무료 서버 위협 탐지 툴 ‘피앤피시큐어 서버 위협 디텍터’(PNPSECURE Server Threat Detector)를 홈페이지에서 무료 제공하고 있다. 이 도구는 BPF도어 및 변종 악성코드를 탐지하며, BPF 필터 설정 이상과 iptables PREROUTING 조작, Port Forwarding/SSH Tunneling 설정 등 다양한 위협 요소를 포괄적으로 점검할 수 있다. 보안 담당자는 침입 여부를 사전 진단하고, DB세이퍼 AM과 서버 에이전트를 통해 실시간 차단할 수 있다.
피앤피시큐어 관계자는 “서버 단에서 탐지와 차단이 동시에 작동하는 구조가 BPF도어 대응의 핵심”이라며 “이러한 구조적 방어가 가능해야만 장기 잠복형 백도어 위협에 대응할 수 있다”고 말했다.
이어 “BPF도어 대응 패치를 완료했지만, 공격 기법은 계속 진화하고 있다”며 “DB세이퍼 AM과 서버 에이전트, ICA 기술을 중심으로 서버 자산 보호를 위한 전방위적 기술 개발을 이어가겠다”고 말했다.
한편, 피앤피시큐어는 보안뉴스·시큐리티월드가 선정한 2025 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2024년 한 해 동안 국내외에서 매출, 성장 속도, 기술력 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
