최근 BPF도어의 소스코드 공개해 오픈소스화...지속적인 행위 기반 탐지와 보안 로그 모니터링 필수
[보안뉴스 조재호 기자] 최근 SK텔레콤을 공격한 ‘BPF도어’(BPFDoor) 악성코드의 행동 패턴이 추가로 공개됐다. BPF도어는 보안 장비를 우회해 직접 명령을 수행하는 특성을 보여 기업 보안 환경 전반에 대한 정밀한 모니터링이 요구된다.
SKT 사태 이후 국내 기업들이 보안 강화에 나섰다. 5일 보안 업계에 따르면 BPF도어는 버클리 패킷 필터(Berkeley Packet Filter)를 활용한 백도어 악성코드로 지난 2021년 PWC사의 위협 보고서를 통해 처음 알려졌다. 최근 SKT 가입자 인증 서버(HSS)를 해킹한 악성코드로 확인됐다.
지난 4월 글로벌 보안업체 트렌드마이크로를 비롯한 보안업체는 중국 해커조직인 ‘레드멘션’(Red Menshen)이 악성코드를 활용해 한국을 비롯한 아시아권과 중동, 아프리카 지역의 통신·금융·유통 산업을 대상으로 사이버 공격을 벌여왔다고 분석한 바 있다.
댓글목록