>  지식공유  >  전문지식 공간  >  사이버 트렌드

사이버 트렌드

사이버이슈, 정책, 기술 등 최신 트렌드 공유

공지사항 게시판 상세
제목 백도어 (Backdoor)
작성자 관리자 등록일 2015-01-27 18:58:4 조회수 2733
첨부파일
(첨부파일이 없습니다.)

백도어 (Backdoor)

 

허가받지 않은 사용자가 네트워크에 침입할 때 사용하는 보안 구멍

 

원래는 시스템 설계자가 시스템에서 만들어 놓은 보안이 제거된 비밀 통로를 의미하였다. 시스템이 고장났을 경우 시스템을 만든 회사의 프로그래머가 정상적인 인증 과정을 거치지 않고, 운영체제나 프로그램 등에 접근하여 쉽게 점검하도록 하기 위한 목적이었으나, 최근에는 보안상의 허점이 문제가 되면서 해킹에 취약한 부분을 뜻하는 용어로 사용된다.

 

백도어가 설치되면, 피해자는 이에 대해 전혀 의식하지 못한 상태로 컴퓨터를 사용하는 동시에, 공격자는 백도어를 통해 피해자 PC에 침입하여 내부 데이터 획득, 감시, 파괴 등의 행동을 원격에서 수행할 수 있다.

 

백도어 전용 프로그램 등이 공개되어 있기도 하지만, 보통 널리 알려진 프로그램은 백신에서 자동으로 진단하여 삭제하기 때문에, 악성 프로그래머들은 백도어를 만드는 프로그램 코드를 간단히 제작하여 이메일 등에 첨부하거나, 정상적인 프로그램·문서 내부에 삽입하여 피해자가 정상적인 파일로 오인하여 실행하도록 만든다.

 

전문가들은, 해커들이 대부분 공개된 취약점을 이용하여 백도어를 제작하기 때문에, 윈도우 및 프로그램들의 보안 패치·업데이트를 주기적으로 설치하는 것으로도 어느 정도 백도어를 방지할 수 있다고 말한다.

 

 

 

목록