[보안베어의 IT 주저리 #8] 의도적으로 설치해둔 보안 구멍, 백도어(Back Door)

제목 없음-1

 

안녕하세요, 보안베어입니다.

최근 유명 CCTV와 IP카메라에 숨겨진 백도어(Hidden Backdoor)가 발견되었죠.

이에 대해 언론은 숨겨진 백도어가 악의적으로 사용됐다면

가정내 사생활 침해는 물론, 회사 산업 정보까지 유출이 가능하다며

매우 심각한 문제라고 보도하고 있습니다.

그렇다면 오늘은 백도어(Back Door)가 무엇인지,

어떤 피해사례가 있는지 알아보겠습니다!

 

  1. 백도어(Back Door)란?

1

백도어를 한국어로 풀어보면 뒷문이라는 뜻이 됩니다.

단어가 가지는 의미와 같이 백도어는 뒷문이 열렸다는 의미로 공공연히 드러내지 않고 들락거릴 수 있음을 뜻합니다.

원래는 프로그래머나 시스템 관리자들이 다른 PC에 대한 접근 편의를 위해 시스템 설계자가 고의적으로 만들어 놓은 것입니다.

예를 들어, 비밀번호 오류로 비밀번호를 재설정 하기 위해 [아이디 확인 – 회원정보 입력 – 본인인증 – 비밀번호 재설정] 단계로 진행되는데, [비밀번호 재설정] 단계에서 문제가 생겼을 경우, 정상적으로 접속하기 위해서는 [아이디 확인 – 회원정보 입력 –본인인증]의 단계를 거쳐야 하지만 효율적인 업무처리를 위해 시스템 관리자에 한해서 이 단계들을 패스하고 바로 [비밀번호 재설정] 페이지로 이동할 수 있는 경로를 바로 백도어라고 합니다.

2

이러한 백도어는 결국 보안절차를 거치지 않고 시스템에 접속할 수 있기 때문에 해커들에게 악용되는 경우가 있습니다.

보안인증 과정없이 해커들이 접속했을 때, 해커들은 시스템을 자유자재로 악용할 수 있으며, 시스템에 저장된 데이터를 열람하거나 유출할 수 있습니다.

최근 중국의 유명 CCTV에서 백도어가 존재한다는 점이 포착되어 논란이 되기도 했는데요,

이 외에도 스마트폰 분야에서도 백도어를 둘러싼 논란이 제기되고 있습니다.

3

리플리컨트 그룹의 해커 폴K는 ‘안드로이드 폰 내부는 IPC 프로토콜로 통신을 하는데, 모뎀이 프로세서에 RFS 명령어를 이용하면 원격으로 접근할 수 있다”라고 주장했습니다.

실제로 2013년 6월 사상 최악의 안드로이드 백도어가 발견돼 문제가 되기도 했습니다. ‘오배드’라고 불리는 백도어는 스마트폰의 모든 정보를 멋대로 엿보고 각종 프로그램까지 마음대로 설치하면서도 사용자의 눈에 보이지 않았고, 삭제도 불가능했습니다. 오배드의 유포자는 아직도 밝혀지지 않았습니다.

이렇듯 백도어는 스마트폰 환경에서도 문제가 되고 있습니다. 스마트폰은 24시간 함께하며, 사생활 정보가 많이 있다는 점에서 그 피해가 더욱 심각하다 할 수 있습니다.

그렇다면 백도어의 피해사례는 어떤 것이 있는 지 감염 증상은 어떠한 지 알아보겠습니다.

 

  1. 백도어 바이러스 피해 사례 및 증상

4

몇 년 전 일어났던 농협의 정보유출, 대기업의 정산망 해킹 등 큰 피해를 입혔던 사건의 대부분이 백도어 바이러스로 일어난 경우가 많다고 합니다.

스마트폰의 경우, 어플리케이션을 통해 백도어 바이러스를 심는 경우가 많습니다.

얼마 전 뉴스에서는 플래시 어플리케이션(손전등 앱) 중 하나가 개인정보를 서버에 전송하는 10개의 명령어를 포함하고 있는 백도어 앱이라고 보도되었습니다. 백도어 앱이라고 밝혀진 후 그 어플리케이션의 사용자들은 서둘러 어플리케이션을 삭제했습니다.

5

스마트폰이 백도어 바이러스에 걸리게 되면, 사진, 동영상, 위치 정보, 결제 정보, 연락처 등의 정보가 모두 유출될 수 있습니다.

실제로 백도어 바이러스를 심어 개인정보를 빼낸 뒤 그 당사자에게 협박을 한 사건, 공인인증서와 비밀번호를 탈취하여, 거액의 돈을 계좌에서 인출하는 사건 등이 있습니다.

또한 내 PC/스마트폰이 좀비 PC/스마트폰이 되어 주위사람에게 악성문자를 보내 지인들까지 피해를 입힐 수 있기 때문에 각별한 주의가 필요합니다.

 

  1. 백도어 바이러스 예방법

 

6

백도어 바이러스는 ‘나도 모르게’ 조용히 벌어지기 때문에 바이러스의 동작을 파악하기가 힘듭니다.

그렇다면 백도어 바이러스를 예방하기 위해서 어떻게 해야할까요?

 

– 수시로 백신 프로그램을 최신 상태로 업데이트한다.

– 어플리케이션 혹은 파일은 정상적인 파일인지 주의해서 다운받는다.

– 백신 프로그램을 최신상태로 업데이트 한다.

– 스마트폰과 PC연결 사용시, 바이러스 검사를 실행한다.

– 정기적인 바이러스 검사를 실시한다.

 

전문가들은 바이러스, 해킹, 악성코드와 같은 침입피해는 예방만이 최선이라고 말합니다.

스마트폰이나 PC같은 경우에는 일상생활에서의 사용률이 매우 높기 때문에, 더욱 각별한 주의가 필요합니다.

 

여러분~ 열려있는 뒷문 꼭 걸어잠그시고.

안전한 PC/스마트폰 사용하세요^^

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.