오늘의 용어 풀이는 ‘백도어(Backdoor)’입니다. 말 그대로 해석하면 ‘뒷문’이죠. 의미도 그 뒷문 그대로입니다!

정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법입니다. 시스템 설계자나 관리자에 의해 고의로 남겨진 시스템의 보안 허점입니다.

설계자가 일부러 남겨놓는 경우는 개발 단계에서의 테스트를 위해, 유지 보수 시의 효율성을 위해 특수 계정을 허용하는 것입니다.

하지만 이런 개발을 위한 의도를 비양심적으로 활용해 비인가된 접근을 시도하거나, 개발이 완료된 후 삭제되지 않은 백도어를 다른 사용자가 발견해 악용하게 될 경우는 위험합니다.

그렇게 되면 누군가 나의 통화 기록, 문자메시지 기록 등 핸드폰 사용 내역을 모두 볼 수 있다는 뜻이고, 더욱 심하면 금융 관련 정보를 탈취해서 금전적인 피해까지 입힐 수 있다는 것입니다.

얼마 전, 중국 제조사의 스마트폰에서 사용자의 개인정보를 암호화 없이 수집하는 백도어가 심어져 있다는 것이 밝혀져 논란이 있었습니다.

이런 백도어를 예방하기 위해서는 최신의 운영체제 및 소프트웨어 업데이트를 통해 보안 취약점을 제거해야 합니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>