백도어(back door)는 원래 시스템 관리자나 개발자가 유사시 문제해결이나 유지보수 등을 목적으로 시스템에 고의로 남겨둔 보안 허점이다. 트랩도어(trap door)라고도 불린다. 하지만 백도어가 순수한 목적으로 이용되지 않고 악의적으로 이용되는 경우 보안상 치명적인 문제를 일으킬 수 있다. 특히 정상적인 로그인 절차를 거치지 않고 트로이목마를 침투시켜 백도어로 이용하는 경우 시스템 침입 사실 은폐는 물론 재침입을 위한 백도어 설치 등이 가능하기 때문에 매우 위험하다.
백도어의 주요 특징은 시스템 관리자의 보안관리를 우회해 동작하기 때문에 관리자가 수시로 패스워드를 변경하는 등 아무리 안전한 관리를 하더라도 언제든지 시스템에 침입할 수 있다. 또 대부분의 백도어 프로그램은 로그(흔적)를 남기지 않고 침입하며 시스템 침입시간이 짧다.
백도어의 대표적인 종류는 패스워드크래킹·체크섬·타임스탬프·로그인·서비스·라이브러리·커널·파일시스템·부트블럭·프로세스은닉·네트워크트래픽 백도어 등이 있다.
<장동준기자 djjang@etnews.co.kr>