"알려지지 않은 BPF 루트킷 공격과 변종 BPF도어 대응 가능"
[아이뉴스24 박정민 기자] 시큐브(대표 김명배)는 10일 BPF루트킷과 변종 BPF도어(Door)에 대한 탐지·대응 기술을 개발했다고 밝혔다.
![[사진=시큐브]](https://image.inews24.com/v1/8c5d47da091cf3.jpg)
[사진=시큐브]이 기술은 커널 안에서 동작하는 BPF(Berkeley Packet Filter) 프로그램의 동작·권한을 통제하기 위한 것으로, 보안 커널에서 BPF 프로그램이 로딩되는 행위를 실시간으로 탐지·분석해 비인가 BPF 프로세스의 필터등록 차단, 프로세스 강제 종료·해당 프로그램의 시스템 내 권한을 모두 제거한다. BPF 악성 행위에 대한 원천 방어를 커널 레벨에서 수행하는 기술이다.
BPF도어 악성코드는 BPF 기술을 악용해 네트워크 트래픽을 감청하고, 포트를 열지 않고도 특정 패킷 시그니처를 감지해 C2(Command & Control) 서버의 명령을 수신하는 방식으로 동작한다.
특히 BPF도어는 포트리스닝 없이 네트워크 인터페이스에서 직접 패킷을 감청해 기존의 포트 스캐닝이나 방화벽 모니터링으로는 탐지가 어려우며, 로그를 거의 남기지 않아 기존 보안 솔루션 회피 능력도 매우 뛰어난 것으로 분석되고 있다.
시큐브 관계자는 "기존 보안 솔루션들이 시그니처 탐지로 BPF 관련 취약성 방어를 수행하는 것에 반해, 이번에 개발된 BPF 통제 기술을 적용하게 되면 알려지지 않은 BPF 루트킷 공격과 변종 BPF도어에 원천 대응이 가능할 것으로 기대한다"며 "해당 기술을 자사의 서버 보안 솔루션인 Secuve TOS에 적용해 고객사에 옵션형태로 제공할 계획"이라고 밝혔다.
/박정민 기자(pjm8318@inews24.com)포토뉴스
![[NDC25] 좋은 오픈월드 설계? 40초 규칙이 ‘중요’…“밀도를 높여야”](https://static.mk.co.kr/facebook_mknews.jpg)
![[1만호 100대 사건]〈6〉마이크로소프트, 윈도 1.0 출시](https://img.etnews.com/news/article/2025/06/25/news-p.v1.20250625.d92a3b5d1bd240d3b447fd8daf9aae16_P1.jpg)
![[1만호 100대 사건]〈9〉제1회 한국소프트웨어 전시회 SEK 개최](https://img.etnews.com/news/article/2025/06/25/news-p.v1.20250625.5bd97074f2e647a8bbe43062b41c0a76_P2.jpg)
![[1만호 100대 사건]〈2〉우리나라 최초 인터넷 연결](https://img.etnews.com/news/article/2025/06/25/news-p.v1.20250625.0d254e111a3f419987dc92568432feca_P1.jpg)
English (US) · 