백도어

백도어의 정의

백도어(Backdoor)는 우리말 번역 그대로 뒷문을 열어 놓는 악성코드의 한 종류다.

백도어는 주로 사용자의 알지 못하게 설치되어 IP주소와 포트를 열어 놓고 외부에서 접속해 오는 것을 수동적으로 기다리거나 능동적으로 악성 사이트에 연결해 악성 행위에 필요한 악성코드를 다운로드하기도 한다. 한 사이트에서 개발을 마친 개발자가 이후 유지보수가 필요할 때를 대비해 고객사의 승인을 받지 않고 백도어를 만들어 놓고, 필요 시 접속하여 사용하다가 이 경로를 발견한 악용한 악성 행위자가 이 경로를 악용해 정보 유출 사고가 발생한 적도 있다. 이제 악성코드는 사이버 범죄에 필요한 여러 악성 기능을 포함하고 있어서 한 악성코드가 백도어 등 여러 악성코드 분류에 포함되기도 한다.

백도어 대응 방안

백도어는 악성코드의 일종이므로 악성코드 대응 방안과 같다.

▶바로가기