보안용어 - 백도어(Back door)에 대한 설명

오늘은 백도어(Back door)에 대한 설명을 해보도록 하겠습니다. 보안을 공부하거나 컴퓨터에 대해 관심이 있으시다면 백도어를 한 번쯤은 들어보셨을 것입니다. 백도어는 뉴스 기사에서도 자주 접할 수 있습니다.

백도어의 개념과 어떤 방식으로 작동하는지 알아보겠습니다.

백도어( Back door )란?

백도어는 영어로 Back door입니다. 뒷문이라는 뜻이 됩니다. 하는 행동을 보게되면 뒷문으로 슬금슬금 들어오는 것을 말합니다. 앞문(정문)이 닫혀있다면 뒷문으로 들어가는 행위를 할 수 있습니다. 

백도어는 인증되지 않은 사용자에 의해 컴퓨터의 기능이 무단으로 사용될 수 있도록 컴퓨터에 몰래 설치된 통신 연결 기능을 뜻합니다. 여기서 가장 중요한 단어는 몰래라는 단어입니다. 몰래 설치하여 뒷문으로 사용하는 것입니다.

정상적인 인증이 정문이라고 하면 백도어는 뒷문이며 비정상적인 접근, 원래는 있어서는 안되는 문이라고 생각하시면 됩니다. 정상적인 인증절차를 거치지 않고 컴퓨터와 암호 시스템에 접근할 수 있는 방법입니다. 백도어는 주로 설계 및 개발단계에서 의도적으로 심어지는 것이지만 악용의 가능성이 있습니다.

넓은 의미로는 기능상의 결함, 버그와 같이 원래 허가되지 않은 통신 및 조작을 입력받는 보안의 구멍이라고 해석할 수 있습니다. 취약점과 같은 의미로 봐도 무방합니다.

2017/09/01 - [IT] - 보안 취약점과 CVE 코드

2017/10/17 - [IT] - 정보보호의 목표와 공격의 성격

백도어의 순기능과 악용

이러한 백도어는 트로이목마와 같은 형태로 컴퓨터 내부로 칩입할 수 있습니다.

개발자에 의해 의도적으로 탑재되어 있는 경우가 있으며 미국의 경우에는 정부기관으로부터 접근을 허용하기 위한 백도어가 설치되어 있기도 합니다. 이러한 백도어의 순기능은 범죄자를 잡기위한 휴대폰해킹과 개발자들이 테스트용으로 넣어놓고 테스트하는 경우가 있습니다.

하지만 이러한 것을 악용하는 경우가 있습니다. 백도어를 알아내어 해킹을 하는데 사용하거나 개발자가 테스트용으로 넣어놓은 백도어를 그대로 출시하는 경우가 있습니다. 이럴 경우에 그것이 취약점이 되며 보안에 문제가 생길 수 있습니다.