eBPF 기반 백도어 위협, 서버 보안의 구조적 대응이 필요하다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

피앤피시큐어는 자사 서버 접근 통제 솔루션 'DBSAFER AM'과 '서버 에이전트'의 결합 구조를 기반으로 지능형 백도어 악성코드인 'BPF(Berkeley Packet Filte)Door' 대응 체계를 구축, 서버위협 탐지 차단 기능을 고객사에 무료 배포했다고 9일 밝혔다.

회사는 신규 또는 추가 요청이 발생하는 고객사에 상시 접수를 통해 즉각적인 서버위협 탐지 차단 패치를 제공하고 있다. 관련 기능의 안정성 검증도 모두 마친 상태다. 이번 패치는 금융, 공공, 제조 등 주요 고객사 서버 환경에서도 안정적으로 운영 중이며, 실제 침입 시도 탐지 사례도 보고되고 있다고 전했다.

DBSAFER AM은 중앙에서 인증, 권한, 정책 설정을 담당한다. 서버 에이전트는 각 서버에서 해당 정책을 기반으로 비정상 통신을 실시간 감시하고 차단한다. BPFDoor 활성화를 유도하는 '매직 패킷'을 원천 차단한다.

서버에 악성코드가 잠입해도 명령어 실행 자체가 불가능하다. 이는 일반 보안 제품이 침입 이후 로그 분석에 머무는 것과 달리 공격 실행 단계를 원천 차단하는 업계 최초의 구조적 대응 체계를 갖춘 것이다.

피앤피시큐어 관계자는 “서버 단에서 탐지와 차단이 동시에 작동하는 구조가 BPFDoor 대응의 핵심”이라며, “이러한 구조적 방어가 가능해야만 장기 잠복형 백도어 위협에 대응할 수 있다”라고 설명했다.

회사는 무자각 지속 인증(ICA) 기술도 지원한다. ICA는 사용자의 물리적 입력(키보드·마우스 등)과 얼굴 인식을 실시간으로 결합해 입력자가 실제 단말기 앞에 있는 동일인인지 즉시 확인하는 기술이다. 공격자가 세션을 탈취해도 물리적인 입력과 얼굴 인증을 동시 수행할 수 없어 구조적으로 해킹이 불가능하다.

피앤피시큐어는 “BPFDoor 대응 패치를 완료했지만, 공격 기법은 계속 진화하고 있다”라며, “DBSAFER AM, 서버에이전트, ICA 기술을 중심으로 서버 자산 보호를 위한 전방위적 기술 개발을 이어가겠다”라고 밝혔다.

안수민 기자 smahn@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]