피앤피시큐어, 'BPFDoor 탐지' 무료 배포…리눅스 서버 전반 위협 탐지 가능

최근 SK 그룹을 포함한 주요 대기업·기관의 리눅스 기반 서버를 겨냥한 해킹 시도가 잇따라 발생한 가운데 피앤피시큐어는 'BPFDoor(Berkeley Packet Filter Door) 위협 탐지도구(Threat Detector)'를 무상 배포한다고 26일 밝혔다. 'BPFDoor'는 일반적인 방화벽 설정을 우회하고, 수년간 탐지를 피해 내부 정보를 탈취하는 악성코드이다.

피앤피시큐어의 'BPFDoor 위협 탐지도구'는 접근제어솔루션 '디비세이퍼(DBSAFER)'를 도입하지 않은 조직도 자유롭게 사용할 수 있도록 설계돼 서버 보안 체계가 없는 환경에서도 효과적인 점검이 가능하다.

해당 도구는 설치 없이 관리자 권한으로 바로 실행할 수 있다. BPFDoor와 변종 여부는 물론, 정상적인 서비스처럼 위장한 비정상 패킷을 판별해 탐지하는 정합성 분석 기반 기술을 적용했다.

특히, BPF 필터, iptables 프리 라우팅(PREROUTING), 포트 포워딩, SSH(Secure Shell) 터널링 등 일반적인 보안 장비로는 공격 위협 탐지가 어려운 네트워크 위협 행위까지 자동 분석이 가능하다.

또한, 점검 결과는 요약·상세 보고서 형태로 제공돼, 실무자는 서버 위험 수준을 빠르게 파악하고 보안 정책 수립에 바로 활용할 수 있다. 단순 악성코드 대응을 넘어, 리눅스 서버 전반의 보안 취약점을 실질적으로 점검해 보안 환경이 미흡한 기업·기관도 신속하고 주기적인 점검 환경을 마련할 수 있다.

회사는 추가로 이달 중 실행 코드 차단·로깅 기능을 개선하고 서버 에이전트 기반의 탐지 기능을 통해 BPF 필터, iptables, 포트 포워딩, SSH 터널링 등 네트워크 설정 기반의 이상 행위를 실시간 탐지하고 위험 탐지 시 관리자 알림 등 기능을 포함한 최신 버전을 디비세이퍼 사용자에게 무상 제공할 예정이다.

피앤피시큐어 관계자는 “BPFDoor 위협 탐지도구는 서버 보안을 위한 실질적인 첫 단계이고 보안시스템을 아직 도입하지 않았거나 점검 여력이 부족한 환경에서도 누구나 무료로 사용해 서버 위협에 선제적으로 대응할 수 있다”라고 밝혔다. 이어 “BPFDoor만 점검하는 것으로는 최적의 보안을 기대할 수 없으며, 서버 설정의 이상 징후까지 함께 점검하는 포괄적인 보안 전략이 필수”라고 덧붙였다.

안수민 기자 smahn@etnews.com