SKT해킹 BPF도어 점검 도구 공개하니···다운로드 잇달아

파이오링크 "일주일여만에 1만회 넘어"..."실제 적용 사례도 이어져"

(지디넷코리아=방은주 기자) 파이오링크(대표 조영철)는 지난주 배포한 ‘BPF도어(BPFDoor) 악성코드 점검 도구’가 일주일 여 만에 1만회 다운로드를 기록했으며, 해당 악성코드 분석 자료도 공개했다고 16일 밝혔다. 'BPF 도어(Berkeley Packet Filter Door)'는 리눅스 운영체제(OS)에 내장된 네트워크 모니터링·필터기능을 수행하는 BPF(Berkeley Packet Filter)를 악용한 백도어(Backdoor)로, 은닉성이 높아 해커의 통신 내역을 탐지하기 어렵다는 특징이 있다.

파이오링크는 최초 점검 도구 발표 후 하루 만에 상세 점검 기능을 추가한 업데이트 버전을 게시하며 발 빠른 대응을 지원했다. 추가 점검 항목에는 BPF도어 감염 여부, 의심 또는 숨겨진 프로세스 및 파일 이름, 경로 검사 등이 포함돼 있다.

회사에 따르면, 현장에서는 실제 적용 사례도 이어지고 있다. 한 대학에서는 자체 운용체계(OS)를 사용중이어서 리눅스 환경에서 제작된 악성코드 점검 도구를 사용하기 어려웠으나, 파이오링크가 해당 OS에 맞춰 점검도구를 수정해 정상적으로 점검을 수행했다. 또 A 공공기관에서는 타사 점검 도구 사용 시 잦은 에러 발생으로 어려움을 겪었지만, 파이오링크 도구를 이용해 안정적으로 점검할 수 있었다고 설명했다. 사용자들은 사용이 편하고, 점검 로그를 제공하는 부분이 좋다고 긍정적으로 평가했다고 밝혔다.

파이오링크는 점검 도구 배포와 함께 BPF도어 분석 보고서도 자사 홈페이지에 공개하며, 점검과 동시에 사용자 이해도를 높였다. 악성코드 작동 방식, 침투 경로, 대응방안 등을 담고 있다.

조영철 파이오링크 대표는 “이번 BPF도어 점검 도구 배포는 기업과 기관의 사이버 복원력(Cyber Resilience) 강화를 위한 실천적 대응 사례”라며 “앞으로 보안 위협에 대한 신속한 기술 대응과 고객 맞춤형 지원을 지속해 나가겠다”고 말했다.

한편 파이오링크(코스닥 170790)는 네트워크와 보안을 위한 다양한 제품과 서비스를 제공하고 있다. 주요 제품은 국내 시장 1위를 점유하는 애플리케이션 전송 컨트롤러, 웹 방화벽, 클라우드 매니지드 네트워킹, 하이퍼 컨버지드 인프라가 있으며, 주요 서비스로 보안관제와 보안컨설팅 등이 있다.

방은주 기자(ejbang@zdnet.co.kr)