피앤피시큐어가 리눅스 서버를 위협하는 eBPF 기반 백도어 ‘BPFDoor’에 대응하기 위한 구조적 보안 체계를 완성했다. 탐지와 차단을 결합한 능동형 서버 보안 구조를 적용해 주요 기관과 기업 서버의 신뢰성을 높이고 있다.

피앤피시큐어가 서버 접근통제 솔루션 ‘DBSAFER AM’과 ‘Server Agent’에 BPFDoor 대응 기능을 추가해 전 고객사에 배포했다고 10일 밝혔다. 해당 기능은 비정상 통신을 실시간 감시하고 명령 실행을 원천 차단하는 구조로, 금융·공공·제조 등 주요 산업군에서 안정적으로 운영 중이다. 회사는 신규 고객사 요청에도 즉시 패치를 제공하고 있다고 설명했다.

BPFDoor는 정상 포트를 사용하거나 방화벽을 우회하는 등 탐지를 회피하는 고도화된 백도어로 알려졌다. 피앤피시큐어의 ‘Server Agent’는 서버 간 마이크로세그멘테이션을 적용해 허용된 경로와 명령만 실행하도록 제한하며, 정책 위반 시 즉시 차단한다. 특히 공격을 유발하는 ‘매직 패킷’을 원천적으로 차단해 악성코드가 침투하더라도 명령 실행 자체를 불가능하게 만든 것이 특징이다.

또한 피앤피시큐어는 무자각 지속인증(ICA) 기술을 연동해 사용자의 물리적 입력과 얼굴 인식을 동시에 검증하는 방식으로 계정 탈취나 세션 하이재킹을 구조적으로 봉쇄했다. 사용자의 실제 입력과 얼굴이 일치하지 않으면 명령이 실행되지 않아, 원격 명령 주입을 근본적으로 차단할 수 있다.

피앤피시큐어는 누구나 활용할 수 있는 무료 점검 툴 ‘PNPSECURE Server Threat Detector’도 제공 중이다. 이 도구는 BPFDoor 및 변종 악성코드 탐지뿐 아니라 BPF 필터 설정 이상, iptables 조작, SSH 터널링 등 위험 요소를 포괄적으로 점검해 사전 진단에 활용할 수 있다.

피앤피시큐어 관계자는 “BPFDoor 대응의 핵심은 탐지와 차단이 서버 단에서 동시에 작동하는 구조적 방어”라며 “DBSAFER AM, Server Agent, ICA 기술을 중심으로 서버 자산 보호 역량을 지속 강화하겠다”고 말했다.

[스트레이트뉴스 박응서 기자]