오늘 알려드릴 보안 용어는 '백도어(Back door)' 입니다. 백도어는 무엇일까요? 해킹과 보안 측면에서 이해하기 쉽게 설명드리려고 합니다. 목차는 아래와 같습니다.
- 백도어란?
- 백도어의 종류
백도어란?
백도어는 우리말로 뒷문을 의미합니다.
PC나 서버와 같은 시스템에 접근하려면 정상적인 사용자 인증절차를 거쳐야만 합니다. 윈도우 OS인 경우 계정과 패스워드를 알아야만 실제적으로 시스템을 사용할 수 있는 것처럼요.
하지만 이 절차를 무시하고 몰래 시스템이나 프로그램에 접근할 수 있는 방법이 있는데요. 이때 사용되는 프로그램이 바로 '백도어' 입니다.
'백도어'라는 악성프로그램이 시스템에 설치되어 있다면 허가받지 않은 사용자가 시스템의 실제 사용자 동의 없이도 시스템에 접근이 가능하며, 시스템을 마음대로 조작하고 통제할 수 있습니다.
백도어의 종류
백도어는 설치하는 '주체'와 '방식'에 따라 크게 두 가지 형태로 구분됩니다.
먼저, 하드웨어나 소프트웨어의 개발단계에서 개발자가 의도를 가지고 백도어를 시스템에 내장시켜 놓는 형태입니다. 통상 금전적인 목적으로 설치한다기보다는 장비 사용자를 감시하거나 적대국가로부터의 정보 수집의 목적으로 사용되며 공산국가에서 주로 사용하는 방식입니다.
실제 사례가 있는데요. 2016년도에 중국 화웨이 장비에서 백도어 애플리케이션이 설치되어 있는 것이 발견되었습니다. 이 백도어 프로그램은 사용자가 어디에 갔는지, 누구와 통화했는지, 어떤 메시지를 보냈는지 모니터링 할 수 있는 기능을 가지고 있었습니다. 안드로이드 스마트폰에 선탑재되어있으며, 72시간마다 정보를 중국에 있는 서버로 전송했지요.
이 소프트웨어를 개발한 중국에 위치한 Adups 테크놀로지는 ZTE와 화웨이에 소프트웨어를 제공했으며, 사용자 정보 수집은 의도적인 목적이 아닌 실수라고 변명하였습니다. 물론 중국 정부 또한 이와는 관련 없고 소프트웨어 회사의 일탈일 뿐이라며 선을 그었습니다만, 이 말을 순수하게 믿고 받아들이기에는 의도가 너무나도 명백하게 드러난 사건이었습니다.
두 번째 형태는 공격자가 시스템을 공격하고 루트 권한을 획득한 다음, 향후 접근을 용이하기 위해 공격자에의 설치되는 프로그램으로 입니다. 최초 침투 시에 사용했던 취약점은 언제든지 갑작스럽게 패치가 될 수 있습니다. 이전과 같은 방식으로 취약점 적용이 안되어 시스템에 다시 접근하기가 어려울 수도 있고, 다시 연결하기 위해서는 새로운 취약점을 찾아야만 할 수도 있습니다.
백도어가 있다면 다르겠지요. 백도어는 취약점 패치가 되어도 언제든지 자유롭게 시스템에 접근할 수 있도록 도와줍니다.이처럼 백도어는 또 다른 나만의 연결 통로입니다. 백도어는 해커에게 시스템 접근을 위한 번거로움을 줄여주며 안정성을 높여주지요. 시스템을 최초 장악했다면 백도어 설치를 서두로는 게 좋습니다.
지금까지 백도어란 무엇인지 그리고 백도어의 종류는 어떻게 나누어지는데 간략히 살펴보았습니다. 이해되셨나요? 입문자에게 도움이 되는 정보였으면 합니다. 감사합니다.
'공부 자료 > 취미로 공부하는 보안용어' 카테고리의 다른 글
| 익스플로잇 (Exploit)이란? (0) | 2022.09.21 |
|---|
댓글