백도어 (Back Door)

 

 

백도어 (Back Door)

백도어(back door)는 원래 시스템 관리자나 개발자가 유사시 문제해결이나 유지보수 등을 목적으로 시스템에 고의로 남겨둔 보안 허점이다. 트랩도어(trap door)라고도 불린다. 하지만 백도어가 순수한 목적으로 이용되지 않고 악의적으로 이용되는 경우 보안상 치명적인 문제를 일으킬 수 있다. 백도어의 주요 특징은 시스템 관리자의 보안관리를 우회해 동작하기 때문에 관리자가 수시로 패스워드를 변경하는 등 아무리 안전한 관리를 하더라도 언제든지 시스템에 침입할 수 있다. 또 대부분의 백도어 프로그램은 로그(흔적)를 남기지 않고 침입하며 시스템 침입시간이 짧다. 특히 무선신호를 유선 통신망에 연결해주는 휴대전화 기지국과 서로 다른 통신망을 중계해주는 라우터 장비가 취약하다고 한다.

 

일반적으로 이 장비를 제조하는 회사는 유지 관리를 위한 경로(백도어)로 데이터를 내려받을 수 있다. 이를 통해 전화번호만 알면 특정 전화번호로 건 통화 기록과 통화 내용을 확보할 수 있다는 것이다. 이번 미국 정보기관의 감청 등 스파이 공작 스캔들과 관련해서 우리나라도 이러한 백도어이 많아 도청의 위험에 노출되어 있다고 볼 수 있다. 백도어 위치가 노출되면 해킹 위험도 높아지는 셈이다.