문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 백도어 (문단 편집) == 개요 == 백도어는 뒷문이라는 뜻으로, [[하드웨어]]나 [[소프트웨어]] 등의 개발과정이나 유통과정 중에 몰래 탑재되어 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만드는 [[악성코드]]이다. 넓은 의미에서는 프로그래머의 실수로 만들어진 취약점([[익스플로잇]])을 백도어라고 부르기도 하나, 대개 백도어라고 하면 의도적으로 만들어진 보안 구멍을 의미한다. 쉽게 설명하면 모든 도어락을 열 수 있는 마스터 패스워드를 생각하면 될 것이다. IT제품의 유지보수를 위해 명시적인 백도어를 만들기도 한다. 제품의 진단 기능이나 윈도우의 원격 접속 기능, 오류 기록 전송 같은 기능이 대표적이다. 그러나 이들은 모두 고객이 직접 활성화 단추를 누르거나 원격지원을 요청하였을 때만 작동하며, [[EULA]]상에도 명시되어 있는 내용이다. 즉 이런 기능들을 악성코드라고 부르기에는 무리가 있다. 일반적으로 백도어는 발각되는 것을 방지하기 위해서 찾기 어렵게 설계된다. 해당 프로그램의 제작자가 악의를 가지고 만드는 경우가 많으나, 종종 정부 기관 등의 외압으로 인해서 만들어지는 경우도 있다. 백도어는 많은 곳에 있을 수 있다. 운영 체제의 커널에 삽입되기도 하고, 많은 사람들이 사용하는 프로그램에 들어갈 수도 있다. 암호화 알고리즘에도 들어갈 수 있다. 심지어는 [[오픈소스]] 소프트웨어에도 들어갈 수 있다. 하드웨어 단계에서도 백도어가 들어갈 수 있는데, 이 경우는 발견하기가 아주 힘들다. [[http://static1.1.sqspcdn.com/static/f/543048/26931843/1464016046717/A2_SP_2016.pdf?token=N4pJSSoqL4kE4V4JXpTwx7qDRX4%3D|이 논문]][* 아날로그 악성 하드웨어, 가짜 논리 게이트 등으로 알려져 있다.]을 근거로 '''절대 탐지가 불가능한 백도어 제조법'''이 존재한다는 주장이 퍼져 있는데, 해당 공격법이 까다로운 것임은 맞으나 탐지가 불가능하다는 것은 '''전혀 사실이 아니다'''. 이미 해당 공격법을 효과적으로 탐지하거나 무력화하기 위한 여러 방법이 제시되어 있다.[* [[https://ieeexplore.ieee.org/document/8383914|1]], [[https://arxiv.org/abs/1906.08842|2]], [[https://dl.acm.org/doi/10.1145/3391890|3]] 등] 이처럼 인터넷에 도는 정보는 비정확하거나 과장된 경우가 많으므로 너무 맹신하지 않는 것이 좋다. 아래의 [[#s-1.2|불확실한 정보 주의]] 문단 참고.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기