씨큐비스타, 스텔스형 해킹 대응 전략 보고서 발표

[아이티데일리] 사이버 위협 헌팅 보안기업 씨큐비스타(대표 전덕조)는 차세대 네트워크 탐지 및 대응(NDR) 기반 스텔스(Stealth)형 사이버 위협 대응 전략을 다룬 ‘씨큐리포트’를 발표했다고 2일 밝혔다.

대형 통신사 유심(USIM) 서버 해킹 사고에 이어 콜센터 운영 기업에서 개인정보 유출이 발생했다. 씨큐비스타에 따르면 이번 사고들은 장시간 시스템 내 잠복하다 서버나 인프라를 공격하는 ‘스텔스’형 해킹에 해당한다.

스텔스형 위협은 시그니처(Signiture) 기반 탐지 체계를 우회한다. 통신 세션 내 이상 징후를 은닉해 침입 방지 시스템(IPS), 엔드포인트 탐지 및 대응(EDR) 등 기존 보안 시스템으로는 탐지하기 어렵다. 최근 장기간 은닉하는 능력이 강화됨에 따라 통신 인프라, 클라우드 서버를 위협하는 공격 수단으로 떠오르고 있다.

씨큐비스타 보고서에 따르면, 이번 유출 사고에 쓰인 악성코드는 △은닉형 BPF도어(BPFdoor) △기생형 심비오트(Symbiote) △정보 탈취형 루마C2(LummaC2) 등이다. 이 중 BPF도어는 일반 악성코드와 달리 은밀하게 통신을 제어할 수 있도록 설계된 고급 스텔스 백도어 악성코드로, 방화벽·IPS 등으로 탐지가 거의 불가능한 것으로 알려졌다.

씨큐비스타 측은 스텔스형 악성코드에는 고유한 통신 특성과 패턴이 있어 심층 분석으로 이를 조합한 탐지 로직을 구성하고, 통합 탐지 및 대응 체계로 보안을 강화해야 한다고 강조했다. 이어 암호화 여부와 관계없이 네트워크상 은닉형 이상 징후를 빠르게 탐지할 수 있는 차세대 NDR 구축이 필요하다고 덧붙였다.

씨큐비스타 전덕조 대표는 “최근 잇따른 스텔스형 해킹 사고는 단순 패턴 매칭이나 복호화에 의존하는 보안 시스템으로는 최신 위협에 대응할 수 없음을 보여준 사례”라며 “실시간 통신 메타데이터 기반 행위 탐지와 대규모 심층 분석을 통합한 차세대 NDR만이 스텔스형 위협 대응 체계를 구축하는 실질적 대안이 될 것”이라고 말했다.