“시큐브 BPF 백도어 방어 기술”…커널 보안 혁신→실시간 위협 대응 본격화

국내 정보보안 전문기업 시큐브가 네트워크 방화벽 탐지를 우회하는 BPF(Berkeley Packet Filter) 백도어 및 그 변종에 대응할 수 있는 커널 레벨 보안 기술을 10일 공식적으로 발표했다. 익명성과 탐지 회피성으로 인해 최근 사이버 공격의 주요 도구로 부상한 BPF 루트킷에 대응하는 이번 기술은, 최근 SK텔레콤 유심해킹 사고를 기점으로 산업계 내 보안 패러다임 변화의 신호탄으로 해석된다.  

BPF 루트킷은 커널 영역에서 동작하는 네트워크 패킷 필터 프로그램을 악용해 내부 트래픽을 감청하거나 해커의 명령을 수신하는 등, 가시적 포트 오픈 없이도 C&C(명령제어) 통신을 수행한다. 이 과정에서 패킷 시그니처 기반으로 통신을 은닉하며, 대부분의 방화벽 및 포트 스캐너, 로그 모니터링 시스템으로 탐지하기 어렵다는 점이 현안으로 제기돼 왔다. 시큐브가 새롭게 개발한 대응 시스템은 커널 보안 모듈에 BPF 프로그램의 로딩 행위를 실시간 스캔·권한 분석하는 엔진을 탑재해, 비인가된 프로세스의 필터 등록을 즉시 차단하고 시스템 접근 권한을 강제로 박탈하는 것이 특징이다.  

정보보안 시장 분석기관인 가트너는 “BPF와 같은 커널 레벨 위협이 점차 고도화되고 있으며, 주요 통신·금융기업을 중심으로 근본적 탐지·차단 수요가 증대되고 있다”고 진단한 바 있다. 시큐브는 자사의 서버보안 솔루션 시큐브 토스(TOS)에 해당 기술을 우선 적용할 방침을 밝히며, 고객사별 맞춤 옵션 제공을 통해 다변화되는 네트워크 공격 환경에 대응하겠다는 전략을 내비쳤다. 한편 보안 업계 전문가는 "서버 인프라의 무결성 확보와 동시에 알려지지 않은 BPF 기반 백도어까지 원천 차단할 수 있을지 향후 실제 적용 성과에 주목할 필요가 있다"고 평가했다.