씨큐비스타, 스텔스형 해킹 대응전략 긴급 발표

[마이데일리 = 박성규 기자] 씨큐비스타는 차세대 NDR 기반 스텔스형 사이버 위협 대응 전략을 상세히 분석한 보안보고서 ‘씨큐리포트’를 발표했다고 1일 밝혔다.

19일 발생한 유심 정보 유출 사건은 BPFdoor, Symbiote 등 고급 악성코드가 사용된 스텔스형 공격으로, 이용자 전화번호, 인증키 등 민감한 정보가 빠져나갔다. 유출된 정보는 ‘심 스와핑’에 악용돼 금융 계좌 탈취, SNS 및 이메일 해킹 등의 2차 피해로 이어질 수 있다는 우려가 나온다.

같은 날, 한 콜센터 운영사 인사시스템에서도 LummaC2 악성코드 해킹이 발생해 퇴직자 포함 약 3만 6천 명의 주민등록번호, 계좌정보, 서명 이미지, 신분증 사본 등 고위험 개인정보가 유출됐다. 22GB에 달하는 유출 데이터는 다크웹에서 약 2,000만 원에 거래되고 있는 것으로 알려졌다.

보안 전문기업 씨큐비스타는 긴급 보고서를 통해 “이번 해킹은 장기간 잠복 후 공격하는 스텔스형 위협의 전형”이라며 “기존 IPS, EDR 중심 보안 체계로는 탐지가 어렵다”고 분석했다.

BPFdoor 등은 커널 수준에서 통신을 은닉해 기존 방화벽이나 백신을 우회하며 침투하는 것으로 전해졌다.

전덕조 씨큐비스타 대표는 “단순 시그니처 기반 탐지로는 최신 위협에 대응할 수 없다”며 “실시간 통신 메타데이터 분석과 AI 기반의 비정상 통신 탐지를 결합한 차세대 NDR 체계가 실질적인 해법”이라고 강조했다.