close
프로필 배경
프로필 로고

Jhanks

Common/Network & Security · 2023. 11. 4. fullscreen 넓게보기

Backdoor(백도어) & Backdoor Attack(백도어 공격)

Backdoor란?

 

Backdoor는 일반적으로 컴퓨터, 제품, 모바일 장치 등에서 정상적인 인증 또는 암호화를 우회하는 접근 엑세스이다. 더 자세하게 얘기하자면, 시스템에 액세스하기 위한 정상적인 인증 절차를 무효화하는 우회 접근 유형이다. 개발자는 문제 해결 또는 다른 유형의 목적으로 애플리케이션, 운영 체제 또는 데이터에 액세스할 수 있도록 백도어를 만들 수 있다. 이러한 Backdoor를 사용하는 것이 Backdoor Attacks (백도어 공격)이다.

 

Backdoor Attacks란?

 

백도어 공격이란, 해커가 악의적으로 시스템의 백도어를 통해 컴퓨터 시스템이나 암호화된 데이터에 무단으로 액세스하는 방법이다. 보안 메커니즘인 백도어가 사이버 공격에 악용될 경우, 해커에게 데이터베이스 및 파일 서버와 같은 애플리케이션 내의 리소스에 대한 원격 엑세스 권한이 부여되어 원격으로 시스템 명령을 내리고 멀웨어를 업데이트할 수 있다. 즉, 해커들은 Backdoor Attack이 성공되면 추가적인 악성 코드를 설치하는 것이 가능해지고 그렇게 해서 악성 프로그램(malware)을 통한 이득을 취할수 있는 것.

 

멀웨어(malware)란?

  • 악성(malicious)과 소프트웨어(software)라는 두 단어를 결합한 단어이다. 멀웨어는 시스템 또는 장치 소유자의 이익을 위해 작동하도록 설계된 소프트웨어로, 일부 멀웨어는 외부에서 장치로 침투하고 일부는 장치에 심어진 상태로 실행된다.
  • 멀웨어는 상대적으로 무해한 데이터를 추적하는 행위부터 사용자의 데이터를 볼모로 금품을 갈취하는 해위, 단순히 재미로 데이터를 파괴하는 행위에 이르기까지 다양한 피해를 일으킨다.

백도어 공격의 위험성

  • 대규모 데이터 도난
  • 스피어 피싱 공격
  • 사이버 스파이 활동
  • 사이버 전쟁

 

전통적인 백도어 공격 과정

  1. 설치 : 공격자에 의해 시스템에 의도적으로 설치되거나, 악의적으로 조작된 소프트웨어를 통해 비밀리에 설치된다. 때로는, 취약한 소프트웨어를 통해 시스템이 자동으로 감염되기도 한다.
  2. 엑세스 : 백도어가 설치되면, 공격자는 인증 절차를 우회하여 시스템에 접근할 수 있는 비밀 경로를 갖게 된다. 이 경로는 공격자만이 알고 있는 비밀 정보(ex - 특정 포트를 통한 접근이나 비밀 암호)를 사용하여 활성화된다.
  3. 활용 : 공격자는 이 백도어를 사용하여 시스템을 조작하거나, 데이터를 도난하고, 추가적인 악성 코드를 설치하거나, 시스템을 완전히 제어할 수 있다.
  4. 유지 : 백도어는 공격자에게 지속적인 접근을 제공하기 위해 설계되었으므로, 자동으로 업데이트 되거나, 발견을 피하기 위해 변화하는 등의 방법으로 활동을 지속한다.

전통적인 백도어 공격 목적

  1. 비인가 접근 : 공격자의 주요 목적은 인증 절차를 우회하여 시스템에 비인가 접근하는 것이다.
  2. 장기적 통제 : 시스템에 지속적으로 접근하여 장기간에 걸쳐 제어하고 모니터링하는 것이다.
  3. 데이터 탈취 : 기밀 데이터나 개인 정보를 무단으로 취득하는 것이다.
  4. 추가 공격 기반 구축 : 한 시스템에 설치된 백도어를 통해 다른 시스템으로 공격을 확산시키는 발판을 마련한다.

전통적인 백도어 공격 특징

  1. 숨김 기능 : 백도어는 탐지를 피하기 위해 활동을 숨기는 기능을 갖는다.
  2. 단순성과 복잡성의 조화 : 백도어는 단순한 원격 쉘을 제공하는 것부터, 복잡한 네트워크 프로토콜을 이용한 통신까지 다양한 형태를 취할 수 있다.
  3. 인증 우회 : 백도어는 인증 매커니즘을 우회하고, 관리자 권한을 획득하는 것을 목표로 한다.
  4. 후속 공격 가능 : 초기 접근 방법으로 사용된 후, 더 넓은 네트워크로의 공격 확장에 사용될 수 있다.
  • Rootkit : 시스템의 핵심 컴포넌트나 운영체제에 숨겨진 악성 코드이다. (멜웨어임) 루트킷을 사용하여 공격자는 시스템을 제어하거나, 다른 악성 행위를 수행할 수 있다.
  • Web Shell : 웹 서버에 설치된 악성 스크립트로, 웹 애플리케이션의 보안 취약점을 이용하여 설치된다. 웹 쉘을 통해 공격자는 서버에 원격 접근하여 명령을 실행할 수 있다.
  • RAT (Remote Access Trojan) : 이는 백도어 트로이 목마의 조합으로, 사용자의 지식 없이 원격에서 시스템을 제어할 수 있다.
  • Application Backdoor : 특정 소프트웨어나 애플리케이션 내부에 은밀하게 포함된 백도어로, 사용자나 관리자가 모르게 애플리케이션을 통해 시스템에 접근하는 것을 가능하게 한다.

참고 자료 : https://nordvpn.com/ko/blog/backdoor-attack-meaning/

티스토리툴바