보안

소만사, 서버 통합보호 솔루션에 'BPF도어' 검출 기능 추가

디지털데일리 발행일 2025-05-07 15:35:55
김보민 기자

[ⓒ소만사]

[디지털데일리 김보민기자] 소만사의 서버 통합보호 솔루션에 BPF도어 악성코드 검출 기능이 추가됐다.

소만사는 자사 '서버아이(Server-i)에 'PBF도어(BPFDoor)' 악성코드 검출 기능을 추가했다고 7일 밝혔다. BPF도어는 SK텔레콤 해킹에 사용된 은닉성이 강한 악성코드로 알려져 있다. 최근 SK텔레콤 해킹 사고가 발생하면서, 대기업과 공공 및 금융기관에서도 자사 리눅스 서버에 BPF도어 감염 여부를 긴급 점검하는 추세다.

PBF도어는 포트 스캐닝 방법으로 검출이 어렵고, 변종이 다양하다는 특징이 있다. 2차 조사 결과 변종 악성코드 8종이 추가로 발견됐는데, 보안업계에서는 해시값 기반으로 검출하는 데 한계가 있다는 평가도 나오고 있다.

소만사 서버아이에 추가된 BPF도어 검출 기능은 특정 프로세스가 오픈한 소켓, 특정 패턴을 가진 소켓, 파일 패턴 매칭, 해시값 일치 여부, 프로세스 환경 변수를 검사해 감염 여부를 판단한다. 소만사는 현재 300여대 서버에서 BPF도어 감염 여부를 점검했다. 기술적 검증은 완료된 상태다.

김태완 소만사 연구소장은 "BPF도어는 변종이 많아 해시값을 기반으로 검출하는 데 한계가 있다"며 "금융보안원과 한국인터넷진흥원(KISA)의 'BPF도어 분석 보고서'를 참조해 BPF도어 변종 악성코드를 검출하는 스크립트를 완성했다"고 말했다. 이어 “서버아이를 사용하고 있는 도입사는 서버 내 에이전트 설치 없이, 라이선스만 추가하면 BPF도어 점검을 수행할 수 있다"고 강조했다.

한편 소만사는 기존 서버아이 고객을 대상으로 BPF도어 점검과 함께 '공공기관 주요 정보통신 기반시설' 및 '금융기관 전자금융 기반시설' 취약점 점검을 지원할 계획이다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스