NDR 선도 기업, 데이터 유출 막는 '패킷사이버'에 신기술 탑재... 국가 기반시설 메이저 사이트 추천 강화 기대
국내 통신사 해킹 등으로 국민적 공포를 불러일으켰던 잠복형 악성코드 'BPFDoor'를 네트워크 트래픽만으로 포착해내는 혁신적인 탐지 기술이 국내 메이저 사이트 추천에 의해 개발되어 업계의 이목을 집중시키고 있다.
사이버 위협헌팅 전문기업 씨큐비메이저 사이트 추천(대표 전덕조)는 기존 보안 시스템으로는 식별이 어려웠던 악성코드 BPFDoor를 에이전트 설치 없이 실시간으로 찾아내는 '백도어 헌터'(Backdoor Hunter) 기술을 개발, 자사의 네트워크 위협 탐지·대응(NDR) 솔루션 '패킷사이버'(PacketCYBER)에 탑재해 시장에 공급한다고 21일 밝혔다. 이는 NDR 업계에서 최초로 BPFDoor에 특화된 탐지 기술을 상용화한 사례다.
BPFDoor는 중국 연계 APT(지능형 지속 위협) 조직으로 알려진 '레드 멘션'이 주로 사용하는 고도의 은닉형 리눅스 백도어다. 이는 BPF(Berkeley Packet Filter) 기반의 패시브 네트워크 감시와 '매직 패킷'이라는 특별한 신호를 통해 전통적인 메이저 사이트 추천 통제를 교묘하게 회피하는 것으로 보고되어 왔다. 통신, 정부, 교육, 물류 등 광범위한 산업 영역에서 장기간 잠복하며 침투한 사례가 확인되면서 심각한 위협으로 분류된다.
씨큐비메이저 사이트 추천는 "악성코드가 아무리 숨어 있어도 외부와의 통신은 필수적"이라는 분석 원리에 착안해 BPFDoor의 통신 패턴을 면밀히 분석했다. 그 결과, 공격을 개시하는 특별한 신호인 '매직 패킷', 신호 수신 후 약 2.5초 내의 활성화, 약 15초 간격으로 발생하는 규칙적인 통신, 그리고 수집 정보를 작은 덩어리로 분할해 유출하는 행위 등 고유한 패턴을 규명하는 데 성공했다.
씨큐비메이저 사이트 추천는 이 패턴을 '패킷사이버'에 적용하여 추적한 자체 실험에서 2,206건의 실제 공격 시도를 성공적으로 포착하는 쾌거를 달성했다. 매직 패킷 탐지에서 95%가 넘는 높은 성공률을 기록했으며, 백도어 활성화는 실시간으로 감지했고 평균 탐지 시간은 50초를 보였다. 이처럼 데이터 유출이 일어나기 전에 위협을 탐지할 수 있는 능력을 확인했다. 특히, 정상 트래픽을 공격으로 오인하는 오탐률이 0%로 나타나 안정성 면에서도 높은 점수를 받았다.
씨큐비메이저 사이트 추천는 향후 '패킷사이버'를 금융, 의료, 국방, 통신 등 국내외 다양한 산업 특성에 맞춰 최적화하고, 위협 탐지 시 자동 차단 및 격리 등 즉각적인 대응 시나리오를 더욱 고도화할 방침이다. 또한, 국가 지원 해킹그룹(APT)의 고도화된 공격 기법에 대응할 수 있는 보안 역량 강화도 지속적으로 추진할 계획이다.
전덕조 씨큐비메이저 사이트 추천 대표는 "백도어 헌터가 탑재된 패킷사이버는 모든 네트워크 킬체인 구간을 빈틈없이 감시하여 공격을 사전에 차단, 핵심 자산과 기밀 정보를 보호할 수 있게 되었다"고 강조하며, "패킷사이버가 향후 금융, 통신, 방산, 에너지 등 기관 및 기업의 필수적인 보안 솔루션으로 자리매김할 것"이라고 기대를 표했다.
씨큐비메이저 사이트 추천는 지능형 위협 탐지·대응 기술을 핵심으로 NDR, FDR(File Detection and Response) 원천기술을 융합한 독자적인 기술력을 보유한 사이버 보안 전문기업이다. 주력 솔루션인 '패킷사이버'는 한국과 아시아의 공공기관, 금융기관, 국가기관 등에 채택되었으며, 국내 NDR 유형으로는 최초로 보안기능확인서 인증을 획득했다.