최근 기업과 기관을 겨냥한 사이버 공격은 커널 레벨까지 침투하는 고도화된 형태로 발전하고 있다. BPF Door와 같은 커널 기반 악성코드는 탐지가 지연되고 확산 차단이 어려워 조직 전체를 마비시킬 위험이 크다. 초기 침투 후 권한 상승과 은닉, 횡적 이동을 거쳐 잠복하는 방식은 금융, 공공, 제조 산업 등에서 내부망 교란과 데이터 유출, 서비스 중단으로 이어지고 있다.

클라우드 환경 확대와 원격 근무 확산으로 IT 인프라가 분산되면서 공격 경로는 더욱 다양해졌다. 단말과 관리되지 않는 네트워크 경로가 주요 침투 지점이 되며, 기존 경계 보안만으로는 탐지와 차단이 어렵다. 특히 대응 지연이 피해를 키우기 때문에 침투 초기에 차단하고 내부 확산을 방지하는 보안 구조가 필요하다.

이에 따라 실시간 이상 행위 탐지, EDR 기반 위협 인텔리전스, 마이크로세그멘테이션을 통한 네트워크 세분화 등 통합 보안 체계가 요구된다. 이러한 다계층 방어는 침투 후에도 공격자의 이동을 제한하고 자동 대응을 가능하게 해 변화하는 위협에 대응하는 핵심 전략으로 자리 잡고 있다.

아카마이 테크놀로지스(Akamai Technologies, 지사장 이경준, 이하 ‘아카마이’)가 오는 8월 12일(화) 오후 2시부터 3시까지 GTT SHOW의 GTT Webinar 플랫폼을 통해 ‘피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략’을 주제로 무료 웨비나를 개최한다고 밝혔다.

이번 웨비나에서는 ▲BPF Door의 침입 방식 및 단계별 공격 전략 ▲EDR(Endpoint Detection & Response)의 실시간 위협 인텔리전스 기능 ▲마이크로세그멘테이션을 통한 네트워크 내 횡적 이동 차단 전략 등을 다룬다. 특히 단말 이상 행위 탐지와 내부망 분리를 결합한 통합 보안 체계 구축 방안을 제시하며, 최신 변종 공격에도 유연하게 대응 가능한 제로트러스트 실전 전략을 실사례 중심으로 소개한다.

세부 세션에서는 최신 EDR 기술을 통해 침입 직후 이상 행위를 탐지하고 자동 대응하는 프로세스를 설명하며, 실무 환경에서의 적용 사례를 통해 구체적인 방어 효과를 확인할 수 있다. 아울러, 커널 기반 악성코드인 BPF Door가 단계적으로 수행하는 침입·확산 과정을 따라가며, 마이크로세그멘테이션으로 이를 어떻게 차단할 수 있는지 기술적 구성을 상세히 다룰 예정이다.

이번 웨비나는 금융, 공공, 제조 등 고도화된 보안 체계가 필수적인 산업군의 보안 실무자와 IT 인프라 운영자들에게 특히 유용한 정보로 구성된다. 커널 기반 침입 위협에 대한 기술적 대응부터 정책적 아키텍처 설계까지 함께 다뤄 변화하는 위협 환경에서의 실질적인 보안 전략 수립에 중요한 기준이 될 것으로 보인다.

웨비나는 무료로 진행되며, 참가를 원하는 사람은 GTT SHOW 홈페이지(https://gttshow.com/Event/348)에서 사전 등록하면 된다.