트로이 목마-정상으로 보이나 실제로는 다른 기능 수행
백도어-시스템에 비인가 접근 시도 프로그램

요즘 ‘트로이 목마’가 유포되고 있다, 혹은 백도어 설치가 기승을 부린다는 식의 기사를 흔히 볼 수 있다. 하지만 일반인들은 트로이 목마와 백도어가 무엇인지 모르고 있는 경우도 많고 자신의 PC가 이와같은 악성코드에 감염되면 어떤 현상이 발생하는지도 모르고 있는 경우가 많다.

‘트로이 목마’(trojan horse)는 정상적인 기능을 하는 것처럼 보이나 실제로는 다른 기능을 하는 프로그램을 말하며, ‘백도어’(backdoor)는 시스템에 비인가된 접근을 가능하게 하는 프로그램을 말한다.

트로이 목마는 바이러스나 웜에서 주로 사용하는 메커니즘으로 프로그램 내에 정상적인 기능을 하는 프로그램으로 가장해 숨어 있다가 프로그램 실행시에 사용자가 의도하지 않은 기능을 수행하는 프로그램의 코드 조각이다. 

최근 트로이 목마는 유용하고 흥미있는 기능을 수행하거나 그런 기능을 하는 것처럼 보이는 독립된 프로그램에 숨어있다가 프로그램이 실행될 때 표면적으로 드러나는 기능과 함께 다른 비인가된 기능을 같이 수행한다.

예를 들면 게시판에 재미있는 게임이라고 하면서 다운을 받아가라는 글이 올라와 있을 때 사용자가 게임을 다운받아 실행시키면 게임이 정상적으로 실행됨과 동시에 해커가 의도하는 다른 기능도 같이 실행돼 사용자가 허락하지 않은 정보를 퍼가게 된다. 이때 사용자는 자신의 컴퓨터에 공격자가 의도하는 프로그램이 설치되거나 정보가 유출되고 있는 것을 모르는 경우가 대부분이다.

‘백도어’는 시스템 설계자나 관리자에 의해 고의로 남겨진 시스템의 보안상 허점을 이용한 것으로, 시스템에 비인가된 접근을 가능하게 하는 일종의 'trap door'다.

일반적으로 백도어는 현장 서비스 기술자나 시스템 공급자의 유지보수 프로그래머가 사용할 목적으로 특수 계정을 허용하는 코드를 운영체제나 응용프로그램에 삽입해 디버깅시에 개발자에게 인증 및 셋업 시간을 단축하기 위한 뒷문으로 사용되었으나, 최근에는 비양심적인 프로그래머가 비인가된 접근을 하기 위해 사용되고 있다.

시스템에 침입하려는 공격자들은 시스템에 비정상적인 방법으로 시스템에 접근하고자 백도어 기술을 개발했는데 침입을 위한 백도어 프로그램들의 주요 특징은 다음과 같다.

1. 모든 패스워드들을 바꾸는 등 관리자가 안전하게 관리하려고 함에도 불구하고 시스템에 침입할 수 있다.
2. 발견되지 않고 시스템에 침입할 수 있다. 대부분의 백도어 프로그램은 로그를 남기지 않고 온라인으로 들어 왔음에도 불구하고 이를 발견할 수 없다.
3. 시스템에 최단 시간에 침입할 수 있다.

유닉스나 리눅스와 같은 시스템에서의 트로이 목마 프로그램은 시스템에 대한 재침입을 위한 백도어로 사용되는 경우가 많다.

PC사용자들은 항상 자신의 컴퓨터를 체크하고 최신 보안패치 업그레이드와 바이러스 백신 프로그램 사용을 생활화 한다면 트로이 목마와 백도어는 방어할 수 있다.
[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>