래피드7 공개, BPFdoor 임플란트 활용해 탐지망 완벽히 우회하는 스파이 캠페인
C2 채널 노출 없이 장기적인 첩보 수집 및 가입자 핵심 데이터 실시간 모니터링

[보안뉴스 김형근 기자] 중국 배후의 사이버 스파이 조직이 글로벌 통신망의 기존 보안망을 완벽하게 무력화하는 치명적인 커널 임플란트를 유포하며 전 세계 통신 인프라에 비상이 걸렸다.


미국 보안 기업 래피드7(Rapid7)이 중국 배후 해킹 조직 ‘레드멘션’(Red Menshen)이 글로벌 통신망을 장악하려는 스파이 캠페인을 전격 공개했다. 이 조직은 리눅스 커널 내부에서 작동하는 임플란트 BPFdoor를 활용해 여러 국가의 통신업체 네트워크에 완벽하게 침투한 것으로 드러났다.

BPFdoor는 운영체제 커널 깊숙이 트랩도어를 구축해, 일반적인 보안 탐지망이 감지하지 못하는 패킷 필터링 방식으로 기존 방어 체계를 무력화하고 있다. 해커들은 가시적인 C2 채널이나 대기 포트를 전혀 노출하지 않는 치밀한 은폐 기술로 기업의 보안망을 뚫었다.

이번 공격의 목표는 단순한 시스템 파괴를 넘어, 장기적인 첩보 수집과 접속 권한을 유지하는 데 있다. 실제로 공격자들은 통신망의 중추인 신호 체계와 가입자 데이터 등 핵심 인프라를 실시간으로 정밀하게 모니터링하며, 민감한 정보를 치밀하게 탈취하고 있다.

이는 과거 볼트 타이푼(Volt Typhoon)의 전술을 계승하면서도, 탐지 회피와 장기 점유 면에서 기술적으로 훨씬 더 진화한 형태를 띠고 있다. 과거 볼트 타이푼은 중국이 대만 해협에서 무력 행동을 감행할 상황에 대비해 미군 통신망을 교란하기 위해 선제적으로 잠입했으며, 솔트 타이푼 역시 주요 정치와 군대 인사의 정보를 탈취한 전력이 있다.

래피드7은 위협의 실체를 정확히 규명하기 위해 각국의 컴퓨터긴급대응팀(CERT) 및 정부 파트너와 조사 결과를 공유하며 공동 대응을 이끌고 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>