지난 8일 무료 배포…실사용 확대 속도
홈페이지에 BPF도어 분석 보고서도 공개
홈페이지에 BPF도어 분석 보고서도 공개
[이데일리 최연두 기자] 보안 업체 파이오링크(170790)는 지난 8일 무료로 공개한 ‘BPF도어 악성코드 점검 도구’의 다운로드 수가 1만2000회를 넘어섰다고 20일 밝혔다.
BPF도어는 최근 SK텔레콤 해킹 사태에서 유심정보 서버를 감염시킨 악성코드로, 리눅스 운영체제(OS)의 BPF(버클리 패킷 필터) 기능을 악용해 보안 시스템이 제대로 탐지하지 못하는 것이 특징이다.
파이오링크는 해당 도구 발표 후 하루 만에 상세 점검 기능을 추가한 업데이트 버전을 게시했다. 신규로 추가된 점검 항목에는 BPF도어 감염 여부, 의심 또는 숨겨진 프로세스 및 파일 이름, 경로 검사 등이 포함돼 있다.
 |
파이오링크 기업 로고(사진=파이오링크) |
BPF도어는 최근 SK텔레콤 해킹 사태에서 유심정보 서버를 감염시킨 악성코드로, 리눅스 운영체제(OS)의 BPF(버클리 패킷 필터) 기능을 악용해 보안 시스템이 제대로 탐지하지 못하는 것이 특징이다.
파이오링크는 해당 도구 발표 후 하루 만에 상세 점검 기능을 추가한 업데이트 버전을 게시했다. 신규로 추가된 점검 항목에는 BPF도어 감염 여부, 의심 또는 숨겨진 프로세스 및 파일 이름, 경로 검사 등이 포함돼 있다.
현장에서는 실제 적용 사례도 이어지고 있다. 한 대학 기관은 자체 OS를 사용 중이어서 리눅스 환경에서 제작된 악성코드 점검 도구를 사용하기 어려웠으나, 파이오링크가 해당 OS에 맞춰 점검도구를 수정 제공해 정상적으로 점검을 수행했다.
한 공공기관의 경우, 타사 점검 도구 사용 시 잦은 에러가 발생하는 등의 어려움을 겪었다. 이번 파이오링크의 도구를 이용해 안정적으로 시스템을 점검했으며 점검 로그를 제공하는 부분에 대해 긍정적으로 평가하기도 했다.
파이오링크는 점검 도구 배포와 함께 BPF도어 분석 보고서도 자사 홈페이지에 공개했다. 이 보고서에는 악성코드 작동 방식, 침투 경로, 대응 방안 등을 담았다.
조영철 대표는 “이번 BPF도어 점검 도구 배포는 기업과 기관의 사이버 복원력(Cyber Resilience) 강화를 위한 실천적 대응 사례”라며, “앞으로 보안 위협에 대한 신속한 기술 대응과 고객 맞춤형 지원을 지속해 나가겠다”고 말했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.