아하
생활

생활꿀팁

냉철한흑로79
냉철한흑로79

개발자들만 접근할 수 있는 백도어가 보안에 허술한 편인가요?

알고리즘이나 소프트웨어를 개발하다보면 개발자만이 접근할 수 있는 백도어(back door)가 존재합니다. 블록체인을 활용해서 만든 프로그램이나 알고리즘도 마찬가지입니다.

  • 백도어를 통한 해킹 사례가 많다고 하는데 사실인가요?

  • 만약에 백도어를 통한 해킹사례가 발생할 수 있다면 어떻게 보안에 유의해야 하는건가요?

55글자 더 채워주세요.
3개의 답변이 있어요!
  • 까칠한담비242
    까칠한담비242

    질문자께서 질문해주신 내용을 중심으로 답변을 드리도록 하겠습니다.

    • 백도어를 통한 해킹 사례가 많다고 하는데 사실인가요?

    • 만약에 백도어를 통한 해킹사례가 발생할 수 있다면 어떻게 보안에 유의해야 하는건가요?

      1. 일단 백도어에 대해 한 번 생각해 볼 필요가 있습니다. 백도어의 경우는 그 문을 어떻게 활용하느냐에 따라 선하게도 나쁘게도 활용할 수 있다고 생각합니다. 말씀하셨듯이 백도어, 보안 취약점의 존재로 인해 해킹을 당하는 사례도 많겠지만 백도어의 존재로 인해 해킹 피해를 복구하거나 줄이는 것도 가능합니다.

      2. 그럼 구체적인 예를 통해 계속 설명을 드리도록 하겠습니다. 질문자께서도 말씀하셨듯이 블록체인 혹은 암호화폐와 관련하여서도 백도어의 존재 여부는 논란이 되어 왔습니다. 예를들어 첫째, 애스톤(ATX)라는 블록체인의 경우 코인레일에서 해커에 의해 암호화폐를 탈취당했던 프로젝트 중에 하나인데요, 블록체인이고 탈중앙화되어 있다고 하면서도 사실은 블록체인의 특정 지갑 주소의 잔고의 동결과 신규 암호화폐 발행이 가능한 특징을 갖고 있었습니다. 이를 통해 암호화폐 해킹 피해를 전부 복구해 줄 수가 있었던 것이죠. 이 예는 해커가 백도어를 이용한 것은 아니지만 백도어를 보험처럼 활용해 피해를 복구할 수 있었던 예라고 할 수 있습니다.

      3. 다음으로 둘째, 탈중앙화 거래소 뱅코르의 경우에도 해킹을 당했지만 자체 코인인 BNT를 동결함으로써 절반에 가까운 피해 규모를 줄일 수 있었습니다. 탈중앙화 거래소임에도 해킹을 당했고 게다가 암호화폐까지 동결할 수 있다는 점에서 뱅코르는 중앙화 거래소가 아니냐는 비판을 받기도 했습니다. 이에 대해 뱅코르 측에서는 고객이 평소에는 자기 자산에 대한 완벽한 통제권을 가지면서도 해킹과 같은 위급한 상황에서는 거래소가 피해를 막거나 최소화 할 수 있는 방법을 마련해 두는 것이 맞다는 논리로 대응했습니다. 이것도 역시 해커가 이용한 백도어는 아니지만 피해 복구를 위해 준비했던 백도어의 존재로 피해 규모가 줄었던 예라고 할 수 있습니다.

      4. 이처럼 백도어의 존재가 긍정적으로 작용했던 사례를 들어 말씀을 드렸지만 실제로는 블록체인 개발자들이나 암호화폐 거래소 개발자들이 미처 알지 못하는 사이에 열어둔 뒷문으로 해커들이 들어오는 사례가 더 많을 것입니다. 며칠 전 있었던 바이낸스 비트코인 해킹의 경우에 높은 수준의 보안 장치를 마련해 두었음에도 해커의 공격을 허용하고 말았는데, 이 역시도 보안 취약점을 통한 공격이었다고 할 수 있습니다.

      5. 끝으로 이러한 백도어 공격을 막기 위해서는 화이트 해커 회사에 보안 검사와 컨설팅을 정기적으로 의뢰하여 보안 취약점을 발견하고 선제적으로 해결하는 것이 좋을 것입니다. 또한 해킹 피해를 대비해서 피해를 복구할 수 있는 백도어를 마련하려고 한다면 해커들이 이용할 수 없도록 철저히 설계를 하여 만일의 사태에 대비하는 것이 좋을 것입니다.

    부족하나마 답변이 도움이 되길 바랍니다.

  • 때가쏙비트
    때가쏙비트

    안녕하세요. 실제로 질문주신 것처럼 개발자들이 외부에서 접속하여 따로 개발업무를 할 수 있게끔 만든 백도어들이 종종 있습니다. 이러한 것들의 보안의 홀이 될 수 있죠. 백도어가 만약에 해커에게 노출이 된다면 해커가 이를 악용하여 백도어를 통해 개발서버나 중요 서버들에 접속을 하여 정보를 탈취하거나 악성코드에 감염시켜 시스템을 파괴하거나 할 수 있습니다.

    백도어를 통한 해킹사례는 실제로 많은 것이 사실입니다. 개발자의 편의나 긴급상황을 위해 열어둔 백도어를 통해 해커들이 접속하여 내부정보를 탈취하는 사례도 과거에 있었습니다. 때문에 백도어를 통한 해킹사례를 방지하기 위해서는 개인적으로 허가받은 개발자에 한해서 백도어를 통해 접속이 가능하게끔 인증장치를 강화하는 방법이 가장 효과가 있을 것이라고 생각 합니다. 백도어에 접근하기 위해 OTP를 사용한다던지 메일인증을 통해서 접속해야된다던지 말이죠. ^^

  • pay2id.com
    pay2id.com

    • 백도어를 통한 해킹 사례가 많다고 하는데 사실인가요?

    => 그럴 가능성이 높습니다, 그 이유는 백도어를 어느정도선까지 권한을 오픈했느냐에 따라 틀려지겠지만, 일반적인 ui 화면에서 입력검수하는 모든것들을 그냥 무사통과하기때문에 정상적인 사용자가 아닌 비정상 사용자가 접속했다면, 아주 큰 문제가 생길 수 있습니다

    • 만약에 백도어를 통한 해킹사례가 발생할 수 있다면 어떻게 보안에 유의해야 하는건가요?

    백도어를 만들어논거 자체가 방어가 무력화된거나 마찬가지입니다

    그러므로 아무리 백신이나 기타등등 깔아도 소용없다고 보시면 됩니다