백도어란 무엇이며 어떤 역할을 합니까?

백도어란 무엇이며 어떤 역할을 합니까?

기술 세계는 이상한 이름으로 가득 차 있으며 '백도어'가 그 중 하나입니다. 그러나 시스템에 대한 백도어의 의미는 어리석은 이름이 암시하는 것보다 더 심각합니다.





가입이나 다운로드 없이 무료 영화 보기

백도어가 무엇인지, 무엇을 하는지, 어떻게 영향을 미칠 수 있는지 살펴보겠습니다.



백도어란?

독점 파티에 참여하려고 한다고 상상해 보세요. 들어갈 수 있는 유일한 방법은 '목록'에 있는 것입니다. 좋아하는 유명 인사 중 일부가 자신의 이름을 가지고 있다는 것을 알고 있습니다. 불행히도, 당신은하지 않습니다.





들어가고 싶어서 파티가 열리는 저택을 둘러봅니다. 예상대로 정문은 출입이 금지되어 있습니다. 무거워 보이는 경비원과 보안 카메라가 전면을 감시하고 아무도 파티를 방해하지 못하도록 합니다.

다행히 저택 뒤에서 길을 찾았습니다. 여기가 훨씬 더 조용합니다. 정원은 비어 있고 경비원도 없으며 CCTV가 당신을 발견하지 못할 정도로 어둡습니다.



당신은 정원을 통해 저택의 뒷문으로 몰래 들어갑니다. 이제 보안에 얽매이지 않고 파티에 참석할 수 있습니다. 여기에 있는 동안 좋아하는 유명인의 솔직한 사진을 몇 장 찍고, 대중이 듣지 못하는 소문에 귀를 기울이거나, 값비싼 수저 몇 조각을 주머니에 넣을 수도 있습니다.

이것이 컴퓨터 과학 용어로 백도어입니다. 침입자가 보안이 설정된 경로를 거치지 않고 시스템에 액세스할 수 있는 방법입니다. 백도어는 컴퓨터의 보안 시스템에 보이지 않기 때문에 피해자는 자신의 컴퓨터에 백도어가 설치되어 있다는 사실을 인지하지 못할 수 있습니다.



해커가 백도어를 사용하는 방법

물론, 당신이 미래의 파티에서 뒷문을 충분히 사용했다면 파티 주최자는 누군가가 몰래 들어오는 것을 알아차릴 것입니다. 누군가 당신이 뒤에서 오는 것을 포착하는 것은 시간 문제일 것입니다. 열성적인 팬들 사이에 퍼진 작은 트릭.

그러나 디지털 백도어는 발견하기가 더 어려울 수 있습니다. 예, 해커는 백도어를 사용하여 피해를 줄 수 있지만 파일을 감시하고 복사하는 데에도 유용합니다.



스파이에 사용될 때 악의적인 에이전트는 비밀 입구를 사용하여 시스템에 원격으로 액세스합니다. 여기에서 클릭하여 흔적을 남기지 않고 민감한 정보를 찾을 수 있습니다. 시스템과 상호 작용할 필요조차 없습니다. 대신 사용자가 비즈니스에 대해 살펴보고 그런 식으로 정보를 추출할 수 있습니다.

백도어는 데이터 복사에도 유용합니다. 올바르게 완료되면 데이터 복사가 흔적을 남기지 않으므로 공격자가 데이터를 수집할 수 있습니다. 신분 도용으로 이어질 수 있는 정보 . 이것은 누군가가 천천히 데이터를 빼돌리는 백도어를 시스템에 가질 수 있음을 의미합니다.

마지막으로 백도어는 해커가 피해를 입히려는 경우에 유용합니다. 그들은 백도어를 사용하여 보안 시스템에 경고하지 않고 맬웨어 페이로드를 전달할 수 있습니다. 따라서 해커는 시스템에 공격을 더 쉽게 배포하는 대가로 백도어의 은밀한 이점을 희생합니다.

백도어는 어떻게 나타납니까?

백도어가 존재하는 세 가지 주요 방법이 있습니다. 그들은 발견되거나 해커에 의해 생성되거나 개발자에 의해 구현됩니다.

1. 누군가가 백도어를 발견했을 때

때로는 해커가 백도어를 만들기 위해 작업을 수행할 필요가 없습니다. 개발자가 시스템 포트를 보호하지 않으면 해커가 포트를 찾아 백도어로 만들 수 있습니다.

백도어는 모든 종류의 인터넷 연결 소프트웨어에 나타나지만 원격 액세스 도구는 특히 취약합니다. 사용자가 시스템에 연결하고 제어할 수 있도록 설계되었기 때문입니다. 해커가 자격 증명 없이 원격 액세스 소프트웨어에 액세스할 수 있는 방법을 찾을 수 있는 경우 해당 도구를 사용하여 스파이 활동이나 기물 파손 행위를 할 수 있습니다.

2. 해커가 백도어를 생성할 때

해커가 시스템에서 백도어를 찾지 못하면 스스로 백도어를 만들 수 있습니다. 이를 위해 그들은 자신의 컴퓨터와 피해자 사이에 터널을 설정한 다음 이를 사용하여 데이터를 훔치거나 업로드합니다.

터널을 설정하려면 해커가 피해자를 속여 터널을 설정하도록 해야 합니다. 해커가 이를 수행하는 가장 효과적인 방법은 사용자가 다운로드하는 것이 유익하다고 생각하게 만드는 것입니다.

예를 들어 해커가 유용한 작업을 수행한다고 주장하는 가짜 앱을 배포할 수 있습니다. 이 앱은 수행한다고 주장하는 작업을 수행할 수도 있고 수행하지 않을 수도 있습니다. 그러나 여기서 핵심은 해커가 악성 프로그램과 연결한다는 것입니다. 사용자가 설치하면 악성코드가 해커의 컴퓨터에 터널을 만들어 이들이 사용할 수 있는 백도어를 만듭니다.

누가 당신의 이름을 구글링했는지 찾는 방법

3. 개발자가 백도어를 설치할 때

백도어의 가장 사악한 애플리케이션은 개발자가 백도어를 구현할 때입니다. 예를 들어, 제품 제조업체는 언제든지 사용할 수 있는 백도어를 시스템 내부에 배치합니다.

개발자는 여러 가지 이유로 이러한 백도어를 만듭니다. 제품이 경쟁 회사의 진열대에 오르게 되면 회사는 백도어를 구현하여 시민들을 감시할 수 있습니다. 마찬가지로 개발자는 법 집행 기관이 시스템에 액세스하고 모니터링할 수 있도록 숨겨진 백도어를 추가할 수 있습니다.

현실 세계에서 백도어의 예

개발자가 추가한 백도어의 좋은 예는 2001년의 Borland Interbase 사례입니다. 모든 플랫폼에서 인터넷을 통해 소프트웨어에 액세스 '마스터 계정'을 사용하여

모든 데이터베이스에 액세스하려면 누군가가 사용자 이름 '정치적으로'와 비밀번호 '올바른'을 입력하기만 하면 됩니다. 개발자들은 결국 이 백도어를 제거했습니다.

그러나 때때로 해커는 자신이 찾거나 생성한 백도어를 악용하지 않습니다. 대신 암시장에 대한 정보를 이해 관계자에게 판매합니다. 예를 들어, 해커는 150만 달러를 벌었습니다. 2년에 걸쳐 백도어 정보를 판매했으며 그 중 일부는 Fortune 500대 기업의 네트워크로 이어졌습니다.

백도어로부터 자신을 보호하기

이름이 재미있을지 모르지만 백도어는 웃을 일이 아닙니다. 해커가 생성하든 개발자가 몰래 침투하든 간에 많은 피해를 줄 수 있습니다.

백도어로부터 자신을 안전하게 지키고 싶다면 최고의 컴퓨터 보안 및 바이러스 백신 도구를 확인하십시오.

공유하다 공유하다 트위터 이메일 Windows 10 데스크탑의 모양과 느낌을 변경하는 방법

Windows 10을 더 멋지게 만드는 방법을 알고 싶으십니까? 이러한 간단한 사용자 지정을 사용하여 Windows 10을 나만의 것으로 만드십시오.

다음 읽기 관련 항목
  • 보안
  • 온라인 보안
  • 해킹
  • 컴퓨터 보안
  • 뒷문
저자 소개 사이먼 배트(693건의 출판물)

모든 보안에 대한 깊은 열정을 가진 컴퓨터 과학 학사 졸업생입니다. 인디 게임 스튜디오에서 일한 후 그는 글쓰기에 대한 열정을 찾았고 기술을 사용하여 기술에 관한 모든 것을 쓰기로 결정했습니다.

사이먼 배트가 참여한 작품 더보기

뉴스레터 구독

뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!

구독하려면 여기를 클릭하세요.