98. 크래커가 침입하여 백도어를 만들어 놓거나 설정 파일을 변경했을 때 분석하는 도구는?

[정보처리기사 기출 해설] 98번 – 백도어 분석 도구

📌 출처: 2020년 정보처리기사 필기 1회차
📖 과목: 정보보안

---

❓ 기출문제 원문

98. 크래커가 침입하여 백도어를 만들어 놓거나 설정 파일을 변경했을 때 분석하는 도구는?

① trace
② tripwire
③ udpdump
④ cron

---

✅ 정답: ② tripwire

---

📘 개념 설명: Tripwire – 무결성 기반 탐지 시스템

Tripwire는 파일의 무결성 검사를 통해 시스템에 변경이 발생했는지 탐지하는 도구입니다.
주로 보안 침해로 인해 설정 파일이 변경되었거나 백도어가 설치되었는지를 확인하는 데 사용됩니다.

• 파일 및 디렉토리의 해시값을 주기적으로 비교
• 변경 시 관리자에게 알림
• 서버 보안 및 침입 탐지 시스템에서 널리 사용됨

---

🔍 정답 해설

문제에서 “백도어를 만들어 놓거나 설정 파일을 변경했을 때 분석”하는 도구는 파일 변경 탐지 및 무결성 검사를 수행하는 Tripwire입니다.
따라서 정답은 ②번 tripwire입니다.

---

❌ 보기별 오답 해설

• ① trace: 네트워크 경로 추적 도구로, 백도어 탐지와는 무관
• ③ udpdump: UDP 패킷을 수집하는 도구이며, 설정 파일 변화 감지는 불가
• ④ cron: 유닉스 계열 시스템에서 정기 작업을 예약하는 데 사용하는 명령어로, 보안 분석 도구는 아님

---

🎯 핵심 요약

• Tripwire는 시스템의 파일 무결성 검사 도구로, 백도어 감지 및 보안 이상 탐지에 활용됩니다.
• 정답은 ②번 tripwire입니다.

---

📎 참고자료

• 『시나공 정보처리기사 필기 기출문제집 (2020년 1회)』
• Tripwire 공식 문서 및 무결성 기반 보안 도구 설명
• 한국산업인력공단 정보처리기사 시험 문제지