본문 바로가기
IT 정보/용어

백도어(Backdoor)란? 보안의 뒷문을 노리는 해커의 비밀 통로

by 희품 2025. 7. 27.
반응형

백도어(Backdoor)란? 보안의 뒷문을 노리는 해커의 비밀 통로 썸네일 이미지

보안이 철저한 시스템도 어느 날 갑자기 무너질 수 있다. 아무도 모르게, 정상적인 경로를 우회하여 시스템에 침투하는 방식이 있기 때문이다. 이처럼 보안 체계를 우회해 시스템에 비밀리에 접근할 수 있도록 만든 숨겨진 통로, 백도어(Backdoor)이다.

백도어는 사이버 공격자가 자주 사용하는 수법 중 하나로, 일반 사용자나 관리자도 모르는 사이 시스템을 장악하거나 데이터를 유출하는 데 사용된다. 그렇다면 백도어는 정확히 무엇이고, 어떤 방식으로 동작할까?

 

백도어(Backdoor)란?

백도어 아이콘 검은색 배경과 흰색 라인.

백도어(Backdoor)는 본래 정상적인 인증 과정을 거치지 않고도 시스템, 네트워크, 애플리케이션 등에 비인가 접근을 가능하게 하는 메커니즘을 의미한다.

 

이 용어는 1960~70년대 컴퓨터가 군사용 또는 학술 목적으로 사용되던 시절에 등장했다. 당시에는 개발자가 유지보수나 디버깅을 위해 일부러 만든 숨겨진 접근 수단이었지만, 시간이 지나면서 악성코드와 해킹의 수단으로 진화했다.

 

오늘날 백도어는 악의적인 목적(정보 유출, 원격 조종, 권한 탈취 등)으로 사용되는 경우가 많아 심각한 보안 위협 요소로 간주된다.

 

 

백도어의 유형

백도어는 다양한 형태로 존재하며, 침입 방식이나 설치 경로에 따라 나눌 수 있다. 대표적인 유형을 살펴보자.

뒷문. 사이버 보안, 암호화 및 잠재적인 백도어 문제와 관련된 코드에 초점을 맞춘 기술 컴퓨터 화면 디스플레이의 클로즈업 뷰

  • 악성코드형 백도어: 트로이 목마, 웜, 루트킷 등에 포함되어 시스템에 몰래 설치됨
  • 하드웨어/펌웨어 백도어: IoT 기기, 라우터, BIOS 등에 사전 심어진 백도어
  • 취약점 기반 백도어: 운영체제나 소프트웨어의 알려지지 않은 취약점을 이용해 만든 우회 경로
  • 의도적 개발자 백도어: 유지보수 목적으로 삽입한 비공식 인증 수단이 해커에게 악용됨

 

백도어는 어떻게 설치되고 동작할까?

공격자가 백도어를 심는 방법은 매우 다양하다. 일반적인 설치 및 동작 과정은 어떻게 될까?

해커 태양풍 해킹

  1. 감염 경로 확보: 이메일 첨부파일, 악성 웹사이트, USB 등으로 초기 접근 확보
  2. 백도어 설치: 사용자 몰래 실행되는 악성코드로 백도어 파일 설치
  3. 은폐 및 지속성 확보: 백도어가 숨겨진 채 자동 실행되도록 시스템 설정 변경
  4. 명령 및 제어(C2) 연결: 외부 해커가 원격으로 명령을 내릴 수 있도록 통신 채널 확보

이 과정을 통해 해커는 언제든지 시스템을 다시 장악할 수 있는 발판을 마련하게 된다.

 

 

백도어 탐지와 대응

백도어는 그 특성상 은밀하게 동작하므로 탐지와 제거가 쉽지 않다.

시도해 볼 수 있는 효과적인 대응 수단을 살펴보자.

사이버 위협 사냥 - 네트워크상의 사이버 위협을 적극적으로 검색하는 방법과 기술 - 개념 그림

  • 안티바이러스 및 EDR 도구: 알려진 백도어 패턴 탐지 및 차단
  • 이상 행위 분석: 비정상적인 네트워크 트래픽, 프로세스 실행, 시스템 변경 감지
  • 정기적인 패치 및 업데이트: 알려진 취약점을 통한 백도어 침투 차단
  • 화이트리스트 기반 접근 제어: 신뢰된 애플리케이션 외 실행 제한
  • 보안 감사 및 포렌식: 시스템 로그 및 메모리 분석으로 침해 징후 식별

 

백도어 vs 트로이 목마 vs 루트킷

보안 관련 용어 중 자주 혼동되는 개념들이 있다. 루트킷이라는 용어와 트로이 목마라는 용어이다.

터키 카낙케일의 우든 호스 전망.트로이 영화 촬영 후 소품으로 쓰인 목마는 카낙칼레 시에 기증됨

  • 트로이 목마: 겉보기에 정상 프로그램처럼 위장한 악성코드. 백도어를 설치하는 데 자주 사용됨
  • 루트킷: 시스템 관리자 권한을 획득하고 자신을 숨기기 위한 도구. 백도어를 포함할 수 있음
  • 백도어: 실제 비인가 접근 경로 자체. 트로이 목마나 루트킷을 통해 설치될 수 있음

즉, 백도어는 해커가 다시 들어올 수 있게 해주는 '문'이며, 트로이 목마나 루트킷은 그 문을 만드는 '도구'인 셈이다.

백도어는 단순한 해킹 수단을 넘어, 기업 정보, 개인정보, 인프라까지 위협하는 심각한 사이버 공격 요소다. 한 번 설치되면 탐지조차 어려운 만큼, 사전 예방과 실시간 탐지가 중요하다.

 

보안에 빈틈이 있다면, 해커는 반드시 그 뒷문을 찾아낸다. 백도어를 막기 위한 첫걸음은 지금 내가 사용하는 시스템과 소프트웨어를 신뢰할 수 있는지 점검하는 것이다.

 

궁금하신 내용이 있으면 댓글 남겨주세요. 꼬리말 이미지.

#백도어 #Backdoor #사이버보안 #트로이목마 #루트킷 #악성코드 #C2서버 #보안위협 #은폐공격 #시스템보안

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'IT 정보 > 용어' 카테고리의 다른 글

NVD란? 취약점 정보를 공식적으로 관리하는 미국 정부의 보안 데이터베이스  (1) 2025.07.29
CVSS란? 보안 취약점의 위협 수준을 수치로 표현하는 기준  (1) 2025.07.28
GPO란? 윈도우 환경의 숨은 통제자, 그룹 정책의 모든 것  (1) 2025.07.26
CVE란? 보안 취약점의 공통 이름표, 왜 중요할까?  (2) 2025.07.25
AD(Active Directory)란? 기업 IT 인프라의 핵심, 그 역할과 구조  (1) 2025.07.24

관련글

티스토리툴바