김홍철 기술경영학 박사
‘백도어(back door)’란 시스템관리자가 의도적으로 연결해 놓은 시스템의 보안구멍을 의미한다. 주로 시스템이 고장 났거나 문제가 발생했을 경우, 시스템을 만든 회사의 프로그래머로 하여금 직접 접속해 들어와 점검하도록 하기 위해서 특정 계정을 열어놓는 것이다. 일반적인 인증을 통과, 원격접속을 보장하고, 암호화되지 않은 컴퓨터 명령어(plaintext)로의 접근이 가능하게 되는 등, 접속을 하는 행위를 들키지 않고, 몰래 행하는 방법을 일컫기도 한다. 즉 제조사에 의해 시스템보안이 의도적으로 제거된 비밀통로로써, 제조업체의 서비스기술자들이나 유지보수 프로그램 작성자의 접근편의를 위해 시스템설계자가 일부러 만들어 놓은 시스템의 보안구멍으로, 트랩도어라고도 불린다. 백도어를 구성하는 방식은 기존 설치된 프로그램의 형태를 취하기도 하고, 기존 프로그램 또는 하드웨어의 변형을 취할 수도 있는데, 대규모의 응용프로그램이나 운영체제 개발에서는 코딩 도중에 백도어를 설정해 쉽게 보수할 수 있도록 하고 있다. 하지만 최종단계에서 삭제되어야만 하는 백도어가 남아 있으면, 인증되지 않은 사용자에 의해 시스템 기능이 무단으로 사용되는 등 컴퓨터 범죄에 악용될 수 있는 위험성이 있다. 백도어는 로컬백도어, 원격백도어, 원격GUI백도어, 패스워드 크래킹 백도어, 시스템설정 변경 백도어 등 다양한 종류의 형태로 만들어 진다.
백도어와 유사한 형태로는 ‘트로이목마’와 ‘스파이웨어’ 등이 있는데, ‘트로이목마’는 사용자가 의도치 않은 코드를 정상적인 기능을 하는 프로그램에 삽입한 프로그램을, ‘스파이웨어’는 타겟을 정한 대상 서버에 자신이 설치한 시스템의 정보를 주기적으로 보내는 프로그램을 말한다. 백도어와 이들 두 프로그램이 다른 점은, 두 프로그램이 사용자 정보를 은밀히 빼내어 경제적인 이득 혹은 범죄행위를 하는데 사용하는 ‘블랙해킹’적 성격인데 반하여, 백도어는 사용자의 동의 없이 은밀히 설치되는 것은 유사하나, 운영체제를 개선한다거나, 개발작업을 좀 더 편리하게 하는 ‘화이트해킹’적 성격에 더 가깝다는 점이다. 그러나 이는 말 그대로 성격상으로 비교되는 측면이며, 백도어 역시 사용자 정보에 은밀히 접근하는 비인가 접근 프로그램의 특성상, 그것이 어떠한 방향, 즉 사용자에게 편의를 혹은 손해를 끼치는 것으로 나타나는 것은 전적으로 프로그램을 심은 주체들의 행위에 의해 결정되기 때문에 ‘블랙해킹’적 성격도 결코 배제할 수 없다.
이미 피터슨과 턴은 벌써 반세기 이전인 1967년 AFIPS(미국정보처리관계학회) 논문에서 “능동침투 공격 형태는 함정문(trap-door)을 이용하여, 보안기능을 우회하고, 데이터에 직접 접근을 허용하는 것이다”라면서 현재의 백도어와 일치하는 개념의 위협성을 강조한 바 있다. 이 같은 백도어의 위협은 다중 사용자(mass users)와 네트워크 운영체제가 널리 받아들여지면서 표면화됐고, 본격화 된 미-중 갈등 과정에서 미국이 중요한 통신 인프라에서, 특히 중국 제 1사업자인 화웨이의 5G기술 서비스를 사용하지 말도록 그들의 주요 동맹국들에게 로비를 벌여오고 있는 것도 바로 이 같은 이유에서이다. 5G 등 화웨이가 생산하는 주요 통신장비에 교묘한 백도어 프로그램이 설치돼 있을 개연성이 충분하며, 이를 통해 중국정부가 미국은 물론 주요 우방국가들로부터 주요 기밀이나 예민한 정보를 빼내가는 데 사용될 수 있다는 것이다.
그러나 최근 미국 주요일간지인 워싱턴포스트(WP)기사에 따르면, 미국이 화웨이 제품에 대한 이 같은 강한 우려를 표명한 배경에는, 유사한 백도어 행위를 바로 자신들 스스로가 오랜 기간 행해 왔었기 때문이라는 지적이 나오고 있다. 미국의 중앙정보국(CIA)이 스위스 보안장비업체인 ‘크립토AG’를 이용해, ‘크립토’가 생산한 높은 보안수준의 제품들을 믿고 설치한 국가들을 대상으로, 설치된 장비의 백도어를 이용해, 각종 기밀이나 정보를 빼내왔다고 폭로했다. CIA가 ‘크립토’의 막후 실 소유주로 있으면서, 이 같은 추악한 스파이 행위를 해 왔다는 것이다. 이로써 존재여부가 불투명한 화웨이장비의 백도어 문제를 지적하면서 동맹국을 압박하는 미국의 태도는 그들이 저지른 불법적 행위에 기인하였다는 것을 알 수 있다. IT기술을 활용한 국가간 정보 전쟁이 은밀한 곳에서 끊임없이, 치열하게 진행되고 있을 것이며, 따라서 이에 대한 국가 정보보안 체계의 재점검 및 확고한 정보 보안망 강화에 노력해야 한다. 정보전쟁에 있어서 적/우방의 개념은 의미 없는 것 일뿐이다.