[보안뉴스 조재호 기자] 최근 발생한 SK텔레콤 유심(USIM) 관련 정보 유출 사이버 공격과 관련해 공격자가 사용한 것으로 추정되는 BPFDoor 악성코드에 대응할 수 있는 전용 백신이 무료로 배포된다.


[자료: 잉카인터넷]

잉카인터넷은 BPFDoor 악성코드 전용 백신을 4월 30일부터 무료로 배포한다고 밝혔다. BPFDoor는 리눅스 시스템을 표적으로 한 고도화된 백도어 악성코드로, 네트워크 패킷 필터링 기능인 BPF(Berkeley Packet Filter)를 악용해 방화벽을 우회하고 포트를 열지 않고도 외부 명령을 수신하는 은밀한 통신 방식을 사용하는 것이 특징이다.

특히 실행 후 디스크에 파일을 남기지 않아 보안 솔루션의 탐지를 회피하며, 수개월 이상 감염 사실이 드러나지 않는 고위험 위협군으로 분류된다.

잉카인터넷은 자사의 시큐리티 대응센터(ISARC)를 통해 2022년과, 2023년에 BPFDoor 분석 리포트를 공개하고, 악성코드의 작동 방식, 침투 경로, 대응 방안을 상세히 기술해 이미 업계에 경고한 바 있다.

잉카인터넷 관계자는 “BPFDoor는 단순한 신종 악성코드가 아니라, 장기간 은닉이 가능한 정교한 백도어 수법으로, 통신, 금융, 공공기관 등 핵심 인프라를 위협할 수 있다”며 “이번 사고를 계기로 리눅스 기반 시스템에 대한 보안 강화 인식이 시급하다”고 강조했다.

이에 따라 잉카인터넷은 BPFDoor 악성코드를 신속히 탐지하고 감염 시스템을 치료할 수 있도록 전용 백신을 개발해 무료로 배포하고 있으며, 누구나 잉카인터넷 공식 홈페이지에서 다운로드 받을 수 있다.

특히 이번 전용 백신은 BPFDoor 악성코드의 다양한 변종에 대응할 수 있도록 100가지 이상의 탐지 패턴(총 105종)을 적용했으며, 실행 중인 BPFDoor 프로세스의 고유 특성을 이용해 다양한 변종까지 탐지할 수 있도록 설계됐다.

잉카인터넷은 리눅스 환경에 특화된 엔드포인트 보안 솔루션인 ‘TACHYON Linux Security’를 통해 BPFDoor와 같은 은닉형 악성코드에 효과적으로 대응할 수 있는 기술도 제공하고 있다. 이 솔루션은 시그니처 기반 탐지뿐만 아니라 행위 기반 분석, 실시간 모니터링 기능을 갖추고 있으며, 중앙 집중식 관리를 통해 서버 보안 운영 효율성을 높일 수 있다고 전했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>