# Qtap - 암호화된 네트웍 트래픽을 캡처하는 eBPF 에이전트

> Clean Markdown view of GeekNews topic #20948. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=20948](https://news.hada.io/topic?id=20948)
- GeekNews Markdown: [https://news.hada.io/topic/20948.md](https://news.hada.io/topic/20948.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2025-05-17T09:31:01+09:00
- Updated: 2025-05-17T09:31:01+09:00
- Original source: [github.com/qpoint-io](https://github.com/qpoint-io/qtap)
- Points: 8
- Comments: 3

## Summary

**eBPF** 기반으로 리눅스 커널 내부의 네트워크 트래픽을 암호화 전/후로 캡처하여, 전통적 방식에 비해 **트래픽 컨텍스트** 정보를 더욱 정밀하게 제공합니다. 프로세스 수정이나 프록시, 인증서 관리 없이 **원본 데이터와 세부 프로세스 정보**를 실시간 터미널에서 직접 확인할 수 있습니다. 이 도구는 **보안 감사, 네트워크 분석, 레거시 시스템 해석** 등 다양한 분야에 실용적으로 적용 가능합니다. **오픈소스(AGPLv3)와 상용 라이선스**를 동시에 제공하며, 플러그인 확장과 기존 시스템 연동이 용이하다는 전략적 장점을 갖춥니다.

## Topic Body

- eBPF를 사용하여 **리눅스 커널을 통과하는 트래픽**을 암호화 전/후로 캡처하는 도구  
- TLS/SSL 함수에 후킹하여 전통적인 패킷 캡처 방식보다 **트래픽 컨텍스트(프로세스, 컨테이너, 호스트, 사용자, 프로토콜 등)** 를 더 풍부하게 수집함  
- 응용프로그램 수정이나 프록시 구축, 인증서 관리 없이 **원본 네트워크 데이터 및 프로세스 정보**를 파악 가능  
  - **보안 감사, 네트워크 디버깅, API 개발, 서드파티 통합 문제 해결, 프로토콜 학습 및 분석, 레거시 시스템 분석** 등 다양한 활용 가능  
- 낮은 오버헤드로 실제 **트래픽을 실시간으로 터미널에서 확인** 가능  
- 커스텀 플러그인 개발/연동이 쉬워, 기존 관측 시스템과 손쉽게 통합되거나 새로운 솔루션의 기반으로 활용  
- 현재 초기 개발 단계로, **AGPLv3 오픈소스와 상용 라이센스를 동시 제공**함

## Comments



### Comment 38798

- Author: kayws426
- Created: 2025-05-17T19:07:50+09:00
- Points: 1

해킹 외에 어떤 활용처가 있을까 궁금합니다.

### Comment 38782

- Author: xguru
- Created: 2025-05-17T09:32:01+09:00
- Points: 1

요즘은 BPF만 보면 SKT 해킹 사건 생각이 나네요  
[한국인터넷진흥원(KISA), SKT 해킹 확인중 악성코드 변종들 8종 확인 ](https://news.hada.io/topic?id=20682)  
  
그래서 [BPFDoor 악성코드 점검 가이드 배포](https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71754)도 했더군요.

### Comment 38794

- Author: xguru
- Created: 2025-05-17T11:12:09+09:00
- Points: 1
- Parent comment: 38782
- Depth: 1

최근 SKT 뉴스를 보니 25종이 추가로 또 발견되어서 전체 37종 이라는군요.   
"관리 안한 컴퓨터에 깔린 바이러스 숫자보다도 많다" 라는 댓글이