백도어 프로그램이란 무엇인가?

안녕하세요. 오늘은 백도어(Back Door) 프로그램이 뭔지 알아보는 시간을 갖도록 하겠습니다.

 

저는 어렴풋이 알고 있던 개념인데요. 이번에 발매된 모바일 게임 중에 하나가 유저들 몰래 백도어

 

프로그램을 심어놔 심각한 피해를 입었다고 합니다. (DB 유출 등..)

 

그래서 이런 문제를 사전에 방지하고자 어떤 프로그램인지 알아보고 피해를 막자는 취지로 글을

 

작성해 봅니다.^^

 

 

[백도어 프로그램이란?]

 

단어의 의미처럼 프로그램 내 뒷문(개구멍)을 의미합니다. 보통 프로그램을 설계한 프로그래머가 수정 및 보수 등의

 

이유로 정상적인 접근 방식이 아닌 아주 쉽게 프로그램 중심부로 접근하도록 만들어놓은 일종의

 

숏컷 같은 개념이라고 생각하시면 편하실 겁니다.

 

그렇기 때문에 일반적인 접근 시 필요한 보안 장치들이 전부 무시되는데요.(그래야 빠르니까요...)

 

만약 해커 등 불순한 의도를 가진 자들이 이 백도어 프로그램으로 접근하게 되면 해당 프로그램의 DB 및

 

핵심 정보들이 아주 손쉽게 빼내 올 수 있습니다.

 

 

그래서 지금은 절대 백도어 프로그램을 임의로 심어놓진 않는데요.

(버그성 백도어가 있긴 합니다만... 이건 만든 이의 의도가 완전 다르죠.)

 

간혹 가다가 프로그래머가 앙심을 품고 심어 놓는 경우도 있으며(퇴사 대비?) 이번 경우처럼 대놓고

 

유저들의 정보 등을 빼내 오기 위해 몰래 심어놓는 경우도 있습니다.

(진짜 모르면 코 베어 간다는 말이 사실인 곳에서 우리는 살고 있습니다. ㅜㅜ)

 

 

지금 미국에서 중국 전자 제품 및 APP 퇴출을 시도하고 있는 것도 넓은 의미로 보았을 때

 

이런 백도어로 인한 피해를 막기 위한 조치라고 볼 수 있습니다.

 

중국에서 부인하고는 있지만 어느 정도 흔적이 나오는 걸 보니 아예 없다곤 할 수 없을 것 같아요.

(저도 그래서 중국에서 만든 APP 싹 다 지워버렸어요.)

 

 

[백도어 프로그램 대비 방법은?]

 

일단 완전하게 백도어로부터 안전해지는 방법은 없습니다. 왜냐하면 백도어를 심는 방법이 지나칠 정도로

 

발달하고 있기 때문인데요. 스마트폰의 경우 운영 체제에 삽입하기도 하기 때문입니다.

 

일반 프로그램이야 삭제 및 사용 중단 등의 방법이 있지만 OS에 삽입된 프로그램은 강제로 종료시키거나

 

수정하는 방법이 불가능하거든요. 

 

그래서 저 같은 경우 개인정보가 들어가는 스마트폰과 같은 전자제품은 웬만해서는 중국제를 사용하지

 

않습니다. '아차' 하는 사이에 자신의 개인정보와 비밀번호 털리는 건 일도 아니거든요....

 

 

APP나 응용 프로그램의 경우는 출시 이후 어느 정도 안전이 확인된 이후에 활용하는 것이 좋아 보입니다.

 

이번 케이스의 경우에도 게임에 심어서 파장이 커졌는데 모바일 게임 같은 경우에도 설치에 유의해야 할 것 같습니다.

 

백신 같은 프로그램을 설치해 놓는 것도 어느 정도 보호에 도움은 되겠지만 절대적으로 신뢰하는 것은 금물입니다.

 

개인정보 보호는 본인의 귀찮음만이 해결책입니다.