백도어의 정의
백도어는 컴퓨터 시스템의 일반적인 인증을 통과해서 특정한 경로에 도달하는 것을 일컫는다. 백도어를 통해 사용자의 개인정보, 서버의 데이터베이스 및 파일 서버의 파일과 같은 애플리케이션 내 리소스(자원)에 대한 원격 접속이 가능하다. 또한 이런 접근권한의 획득으로 공격자가 원격으로 시스템 명령을 실행시키고, 악성코드들을 삽입할 수 있다. 백도어의 원래 목적은 프로그램 설계나 개발 단계에서 개발자에 의해 만들어진 것으로, 제품의 사후 A/S를 처리하는 데 있어 접근의 용이성을 극대화시키고 고객 만족도를 향상하기 위한 수단으로 시작되었으나, 현재 백도어는 부정적이고 악의적인 의도가 담긴 단어로 사용되고 있다. 악의를 가진 백도어를 일반적으로 백도어라고 부르기도 하지만, 전문용어로는 익스플로잇(Exploit)이라고 부르기도 한다. 백도어는 랜섬웨어와 반대로 자기 자신을 드러내지 않고 숨어서 동작한다. 사용자 편의를 위해 설치된 대부분의 백도어는 보안이 유지되지만, 일부는 유출되어 시스템 접근에 사용하는 등 취약한 부분이 있다.
갠드 크랩 같은 랜섬웨어는 자신을 사용자에게 노출시키고, 금전적인 대가를 얻는 방식을 취하지만, 백도어는 금전이 주목적이 아니라 사용자의 개인정보가 주목적이기 때문에 표면상에 드러나지 않는 편이다. 백도어도 일반적인 바이러스, 악성코드와 같이 예방하는 방법은 동일하다. 사전에 백신 프로그램을 설치하고 주기적인 검사를 진행하며, OS 업데이트를 주기적으로 진행하여 보안 패치를 하는 방법이 최선이다. 백도어가 생성된 경우 데이터를 손상시키지는 않기 때문에 데이터를 백업하고 PC를 포맷하는 방법을 사용하면 된다. 이때 PC를 포맷하면 기존 데이터가 모두 사라지기 때문에 평소 별도의 저장소를 가지고 주기적으로 백업을 해두는 것이 좋다.
백도어 프로그램들은 시스템 관리자의 정상적인 보안망을 우회하여 동작하기 때문에 어떠한 조치를 해도 큰 지장을 받지않고, 침입 사실에 대한 흔적조차 남기지 않는다. 백도어의 동작방법은 특정 포트를 열고 사용자의 명령을 기다리는 형태로 이루어지는데, 윈도우의 경우 윈도우 시스템 폴더 내 SVKP. 등의 파일을 만들고 자기 자신을 레지스트리와 서비스 등에 등록하여 시작프로그램으로 만들어버린다. 이는 윈도우 시작과 동시에 매번 자동으로 백도어가 실행된다는 의미이다.
가장 위험한 백도어는 널리 알려진 '트로이 목마'라고 볼수 있다. 트로이 목마는 원격 관리 프로그램으로 사용자의 컴퓨터가 가진 외부 제어권한을 개방해버린다. 이 방식을 동작시킬 때 시스템 관리자가 사용하는 방법과 유사한 방법으로 실행시키기 때문에 백도어 탐지가 어려운 것이다.
백도어는 1998년 백 오리피스를 시작으로 제작되었고, 지금은 수백 종의 백도어 프로그램이 존재한다.
윈도우에서는 트로이목마가 대표적이라면 유닉스에서는 패스워드 크래킹 백도어가 가장 고전적이고 대표적인 백도어가 되겠다.
백도어 이슈
앞에서 백도어의 정의와 접근방법, 예방 방법에 대해 알아보았다. 현재 가장 문제로 제기되는 부분은 일부 전자기기와 소프트웨어에 존재하는 악의적인 백도어가 있다. 일부 전자기기와 소프트웨어는 백도어 여부를 확인하기 어렵고, 개인정보를 가장 쉽게 얻을 수 있는 방법이기 때문에 항상 개인 보안에 주의해야 한다. 스마트폰 같은 전자기기를 사용 시 백도어 프로그램이 설치되었다면 한번 포맷으로 해결되지 않는다. 공장초기화를 여러 번 해야 백도어가 완전히 사라진다고 한다.
백도어 논란은 끊임없이 이어지고 있다. 하지만 현재 기술력으로 백도어를 완벽히 감지하고 탐지해서 역추적하는 것은 사실상 불가능하다. 따라서 일부 소프트웨어와 하드웨어에서 백도어가 검출되었다는 부분은 사실관계를 명확히 확인하기 전까지는 아무도 알 수 없는 부분이다. 이렇기 때문에 더욱더 개개인의 정보보안을 유의하고 관리해야 할 것이다.
오늘은 백도어에 대해 알아보는 시간을 가졌다. 백도어의 원래 의미는 고객의 사후 서비스를 위해 개발자가 의도적으로 추가해놓은 프로그램을 의미하는데, 이 의미가 왜곡되어 사용자의 개인정보를 탈취하는 익스플로잇의 개념으로 자리 잡게 되었다. 근래 들어 불법 토렌트나 p2p 사이트를 통해 소프트웨어를 다운로드하는 사례가 많은 것으로 알고 있다. 이러한 작은 프로그램 하나에도 백도어가 숨겨져 있을지도 모른다. 따라서 각자 불법 소프트웨어 다운로드를 지양하고, 정품 소프트웨어를 사용하며, 낯선 웹 사이트를 가입하지 않는 일도 중요할 것이라 생각된다.
