[디지털데일리 김보민기자] 씨큐비스타가 '보이지 않는 해킹'이라 불리는 백도어를 탐지할 기술을 상용화한다.

사이버 위협헌팅 보안기업 씨큐비스타는 에이전트 설치 없이 네트워크 트래픽으로 BPF도어를 탐지하는 '백도어 헌터'(Backdoor Hunter) 기술을 개발했다고 21일 밝혔다. 백도어 헌터는 씨큐비스타 네트워크위협탐지및대응(NDR) 솔루션 '패킷사이버'에 탑재된다.

BPF도어는 중국 연계 지능형지속위협(APT)로 알려진 '레드 멘션'이 활용하는 은닉형 리눅스 백도어다. BPF 기반의 패시브 네트워크 감시와 매직 패킷 트리거 기법을 통해 전통적 보안 통제를 회피하는 것으로 알려졌다. 실제 통신·정부·교육·물류 등 다양한 산업 영역에서 장기 잠복해 침투 공격을 가한 사례가 확인되고 있다.

씨큐비스타는 향후 패킷사이버를 금융·의료·국방·통신 등 국내외 산업 분야 특성에 맞춰 최적화할 예정이다. 또한 위협을 탐지할 경우 자동 차단과 격리가 가능하도록 대응 시나리오를 강화할 계획이다. 전덕조 씨큐비스타 대표는 "패킷사이버는 금융·통신·방산·에너지 등 기관과 기업의 필수 보안 솔루션이 될 것"이라고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -