rootkit ; 루트킷

루트킷은 해커들이 컴퓨터나 또는 네트웍에 침입한 사실을 숨긴 채 관리자용 접근권한을 획득하는데 사용하는 도구, 즉 프로그램 모음이다. 침입자는 먼저 알려져 있는 시스템 취약점을 찾아내거나 또는 암호크래킹 하는 등의 방법으로 사용자용 접근권한을 획득한 뒤, 컴퓨터에 루트킷을 설치한다. 루트킷은 네트웍 상의 다른 컴퓨터에 있는 사용자 ID와 암호들을 수집함으로써, 해커에게 루트 권한이나 기타 특수한 접근권한을 제공한다.

루트킷은 또한 해킹 탐지를 교묘하게 회피하기 위해 다음과 같은 일을 하는 유틸리티 프로그램들로 구성될 수 있다.

  • 트래픽이나 키스트로크를 감시
  • 해커가 이용할 목적으로 시스템 내에 백도어를 만듦
  • 로그파일 수정
  • 네트웍 상의 다른 컴퓨터들을 공격
  • 기존 시스템 도구들을 수정

네트웍 상에 존재하는 루트킷에 관해서는 1990년대 초에 처음 문서화되었다. 당시에는 썬과 리눅스 운영체계가 루트킷을 설치할 수 있는지를 알아보기 위한 해커들의 초기 목표물이었지만, 오늘날에는 수많은 운영체계에서 루트킷을 이용할 수 있도록 고도화되었으며, 어떠한 네트웍에서도 이의 존재여부를 탐지하기가 점점 어려워져가고 있다.


작성 : 02-08-15 수정 : 03-05-16
영어판(whatis.com)