본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

'애플 iOS에 백도어가 있다?'
'샤오미 홍미노트에 백도어 존재, 中정부 기관에 정보 보내?'
'백도어 기능 내장 스마트폰 버젓이 판매 중'


‘백도어’란 원래 개발자가 자신이 만들어 놓은 프로그램에 접근하여 수정이 용이하도록 만들어 놓은 뒷문입니다. 정상적인 인증을 거치지 않고 바로 프로그램에 접근할 수 있도록 만들어 놓은 것입니다.


그러나 기술이 점차 발달하면서 이러한 백도어의 특징을 이용하여 악성행위를 하는 프로그램들이 제작되기 시작했습니다. 따라서 현재 이슈가 되고 있는 스마트폰 백도어는 사용자 모르게 정보를 탈취하는 프로그램이라는 부정적인 의미를 갖고 있습니다.


일반적인 백도어는 프로그램 형태로 제작이 되며 사용자에게 설치를 유도하는 반면, 최근 이슈가 되고 있는 스마트폰 기기에 존재하는 백도어는 공장에서 출고될 때부터 이미 설치되어 있습니다. 그렇기 때문에 사용자는 백도어의 존재여부를 알 수가 없으며, 혹시 존재를 안다고 해도 삭제할 수 없습니다.


스마트폰에 숨겨져 있는 백도어 프로그램은 사용자 모르게 사용자의 각종 개인정보를 제작자가 지정한 서버로 전송합니다. 여기서 개인정보란 개인을 식별할 수 있는 정보를 뜻하는 것으로 정보 자체로는 누군지 식별이 불가능하지만, 다른 정보와 결합하면 쉽게 개인을 식별할 수 있는 정보도 포함됩니다.


 

누가 백도어를 설치했나?


해당 물음에 대해 많은 의혹들이 있습니다. 그 중 가장 많은 비중을 차지하고 있는 것은 바로 특정 국가와 제조사가 손을 잡고 의도적으로 전 세계인들의 개인정보를 탈취한다는 의혹입니다.


이는 실제로 2013년 5월 미국 국가안보국에서 근무했던 에드워드 스노든이 개인정보의 무차별한 수집 등 내용이 담긴 기밀문서를 폭로하여 이슈가 되었습니다. 또한 최근 샤오미 홍미노트에서 발견된 백도어가 탈취한 정보를 중국의 특정 정부기관에 전송한다는 의혹이 논란이 되고 있습니다.


 

왜 무차별적으로 개인정보를 탈취하나?


IT산업이 발달하면서 누가 더 빨리, 더 많은 정보를 얻느냐에 따라 강력한 힘을 가지는 원동력이 되고 있습니다. 더 이상 과거처럼 무력을 이용할 필요도, 스파이를 통해 정보를 빼낼 필요 없이, IT기술을 이용하면 그 사람의 신원은 물론이고 주변 지인들, 주고받는 메세지 내용, 실시간 위치까지 거의 모든 정보를 알아낼 수 있습니다. 또한 경쟁 기업의 산업기밀이나 타 국가의 국가기밀을 등 고급 정보들을 알아낼 수도 있습니다.


 

국경 있는 데이터?


불법적인 정보탈취와 국가간의 불미스러운 일들이 지속적으로 발생하면서, 더 많은 데이터를 소유하기 위한 국가들 간의 '데이터 소유권' 쟁탈전이 심화되고 있습니다. 최근에는 각 국에서 자국의 데이터를 보호하기 위하여 보호대책을 강구하고 있는 추세입니다.


IT기술의 이용으로 데이터의 국경이 없어졌으며, IT기술의 오용으로 데이터의 국경이 다시 생기는 웃지 못할 일이 일어나고 있는 것입니다.