93. 백도어 탐지 방법으로 틀린 것은?

[정보처리기사 기출 해설] 93번 – 백도어 탐지 방법

📌 출처: 2020년 정보처리기사 필기 1회차
📖 과목: 정보보안

---

❓ 기출문제 원문

93. 백도어 탐지 방법으로 틀린 것은?

① 무결성 검사
② 닫힌 포트 확인
③ 로그 분석
④ SetUID 파일 검사

---

✅ 정답: ② 닫힌 포트 확인

---

📘 개념 설명: 백도어와 탐지 기법

**백도어(Backdoor)**란 공격자가 시스템에 몰래 접근할 수 있도록 만들어 놓은 비정상적인 접근 통로입니다.
백도어는 시스템의 보안 통제를 우회하며, 공격자가 시스템 제어, 정보 유출, 명령 실행 등을 할 수 있게 합니다.

다음은 일반적으로 사용하는 백도어 탐지 기법입니다:

• 무결성 검사: 해시값 등을 통해 파일이 변조되었는지 확인
• 로그 분석: 시스템 로그에서 비정상적인 접근이나 명령 실행 내역 탐지
• SetUID 파일 검사: 관리자 권한 상승을 위해 사용되는 비정상적 SetUID 파일 탐지

→ 반면 닫힌 포트 확인은 백도어 탐지와 직접적인 연관이 없습니다. 오히려 열려 있는 포트 탐지가 보안상의 위협을 확인하는 일반적인 방법입니다.

---

🔍 정답 해설

문제에서 묻는 “백도어 탐지 방법으로 틀린 것”은 닫힌 포트 확인입니다.
보안 점검 시에는 일반적으로 **열려 있는 포트(open ports)**를 확인하여
원치 않는 서비스가 외부에 노출되어 있는지를 점검합니다.
닫힌 포트는 보안상 위험이 적으며, 탐지 대상으로 간주되지 않습니다.

따라서 정답은 ②번 닫힌 포트 확인입니다.

---

❌ 보기별 오답 해설

• ① 무결성 검사: 파일 변경 여부를 확인하여 백도어 탐지에 효과적
• ③ 로그 분석: 침입 흔적, 명령 실행 내역을 통해 백도어 사용 여부 확인
• ④ SetUID 파일 검사: 비정상적인 권한 상승 시도 탐지 가능

---

🎯 핵심 요약

• 백도어는 시스템 내부로 몰래 들어올 수 있는 통로를 의미
• 탐지 방법: 무결성 검사, 로그 분석, SetUID 검사 등
• 정답은 탐지 방법으로 적절하지 않은 ②번 닫힌 포트 확인입니다.

---

📎 참고자료

• 『시나공 정보처리기사 필기 기출문제집 (2020년 1회)』
• 백도어 개념과 탐지 방법 (보안 실무 지침서)
• 한국산업인력공단 정보처리기사 시험 문제지