백도어(Back Door)란?
개발을 하다 '백도어'라는 개념을 처음 만났다. 배포할 때 배포가 잘 됐는지 직관적으로 확인하기 어려울 때, 백도어에 살짝 숫자만 바꿔서 배포가 새로 잘 이루어졌는지 확인하기 위해 사용하곤 한다. 하지만 백도어는 이렇게 단순하게만 사용되지는 않는다.
백도어란
정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 장치다.
설계자나 관리자에 의해 남겨진 시스템의 보안 허점을 말한다.
설계자가 일부러 남겨 놓은 경우는 개발 단계에서의 테스트를 위해, 유지 보수 시의 효율성을 위해 특수 게정을 허용하는 것이다.
중요한 것은 정상적인 인증 절차 없이 시스템에 접근할 수 있기 때문에, 백도어에 뭔가 악성 프로그램을 숨겨 놓는다면 해당 시스템을 사용했을 때 개인정보 유출이나 바이러스와 같은 치명적인 문제가 발생할 수 있는 거다.
실제로 이와 같은 사례들이 있었으며, 암호를 심은 공격자만이 사용할 수 있는 '비대칭 백도어(Asymmetric backdoors)'도 있다.
미 FBI는 아이폰의 보안이 너무 강력하다는 이유로 애플사에 지속적으로 합법적으로 사용할 수 있는 백도어를 요구해왔다고 한다. 하지만 애플은 지속적으로 거부해왔다. 2016년 기사를 보니 팀 쿡은 "미국 민주주의에 대한 존경과 애국심으로 맞설 것"이라고 직접적으로 말했고, 2020년에는 테러리스트의 아이폰을 잠금해제해 달라는 요구도 모두 거절했다.
'아무도 기술을 법적으로 규제할 수 없다'는 명제는 항상 참인가, 그 근거는 무엇일까 생각해 볼 지점이 많다.
내 생각들
출처
https://www.boannews.com/media/view.asp?idx=58568
https://www.itworld.co.kr/news/98060
https://brunch.co.kr/@matt/388
