잉카인터넷(대표 주영흠)은 최근 발생한 SK텔레콤 유심(USIM) 관련 정보 유출 사이버 공격과 관련해, 공격자가 사용한 것으로 추정되는 BPFDoor 악성코드에 대응할 수 있는 전용 백신을 30일부터 무료로 배포한다고 밝혔다.
BPFDoor는 리눅스 시스템을 표적으로 한 고도화된 백도어 악성코드로, 네트워크 패킷 필터링 기능인 BPF(Berkeley Packet Filter)를 악용해 방화벽을 우회하고 포트를 열지 않고도 외부 명령을 수신하는 은밀한 통신 방식을 사용하는 것이 특징이다.
특히 실행 후 디스크에 파일을 남기지 않아 보안 솔루션의 탐지를 회피하며, 수개월 이상 감염 사실이 드러나지 않는 고위험 위협군으로 분류된다.
잉카인터넷은 시큐리티 대응센터(ISARC)를 통해 2022년과 2023년에 BPFDoor 분석 리포트를 공개하고, 악성코드의 작동 방식, 침투 경로, 대응 방안을 상세히 기술해 이미 업계에 경고한 바 있다.
이번 SK텔레콤 해킹 사고에서도 동일한 수법이 사용된 것으로 확인되면서 잉카인터넷의 선제적인 위협 식별 및 기술 분석 역량이 다시 주목받고 있다.
잉카인터넷 관계자는 “BPFDoor는 단순한 신종 악성코드가 아니라, 장기간 은닉이 가능한 정교한 백도어 수법으로, 통신, 금융, 공공기관 등 핵심 인프라를 위협할 수 있다”며 “이번 사고를 계기로 리눅스 기반 시스템에 대한 보안 강화 인식이 시급하다”고 강조했다.
이에 따라 잉카인터넷은 BPFDoor 악성코드를 신속히 탐지하고 감염 시스템을 치료할 수 있도록 전용 백신을 개발해 무료로 배포하고 있으며, 누구나 잉카인터넷 공식 홈페이지에서 다운로드 받을 수 있다.
특히 이번 전용 백신은 BPFDoor 악성코드의 다양한 변종에 대응할 수 있도록 100가지 이상의 탐지 패턴(총 105종)을 적용했으며, 실행 중인 BPFDoor 프로세스의 고유 특성을 이용해 다양한 변종까지 탐지할 수 있도록 설계되었다.
또한 잉카인터넷은 리눅스 환경에 특화된 엔드포인트 보안 솔루션인 'TACHYON Linux Security'를 통해 BPFDoor와 같은 은닉형 악성코드에 효과적으로 대응할 수 있는 기술도 제공하고 있다. 이 솔루션은 시그니처 기반 탐지뿐만 아니라 행위 기반 분석, 실시간 모니터링 기능을 갖추고 있으며, 중앙 집중식 관리를 통해 서버 보안 운영 효율성을 높일 수 있다.
한편, 잉카인터넷은 악성코드 분석 및 침해사고 대응 역량을 바탕으로 보안 솔루션 ‘TACHYON’ 시리즈를 운영 중이며, GS 인증 1등급 및 CC 인증 등 공신력 있는 보안 기준을 만족하는 제품을 다수 보유하고 있다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[단독]SKT 유심 해킹, ‘이반티 VPN 취약점’ 노린 중국 해커그룹 소행 가능성](https://img.khan.co.kr/news/r/700xX/2025/04/30/news-p.v1.20250430.e48eec16bdfd4a70af92a31b8921a6e9_P1.webp)
![[보안칼럼] SKT 해킹, 지능형 지속 위협의 전형적 사례…모두의 경각심 필요](https://www.dailysecu.com/news/photo/202504/165757_194216_3054.jpg)
![[특별기고] 개인정보 유출 보안 사고 대응력 강화를 위한 전략적 준비](https://www.dailysecu.com/news/photo/202504/165755_194213_1138.jpg)
![SKT “유심 복제만으로 은행·가상자산 계좌 탈취 못해” [Q&A]](https://newsimg.sedaily.com/2025/04/30/2GRQ0J37CJ_3.jpg)