2020년 1회,2회(통합) 정보처리기사 기출문제 87번

87. 크래커가 침입하여 백도어를 만들어 놓거나, 설정 파일을 변경했을 때 분석하는 도구는?

    ① trace                     ❷ tripwire

    ③ udpdump              ④ cron

 

 

 

 

---

❓ 문제 87

크래커가 침입하여 백도어를 만들어 놓거나, 설정 파일을 변경했을 때 분석하는 도구는?

1. trace
2. tripwire
3. udpdump
4. cron

---

✅ 정답: 2. tripwire

---

📘 해설

✅ tripwire란?

• 시스템의 파일 무결성을 검사하는 도구입니다.
• 크래커(해커)가 침입해서 설정 파일을 바꾸거나 백도어를 심었을 경우,
  변조된 파일을 탐지할 수 있어요.
• 동작 방식:
  1. 설치 시점에 시스템 주요 파일들의 해시(체크섬)를 계산해서 보관
  2. 나중에 검사할 때 다시 해시를 계산해서 비교
  3. 값이 다르면 → 파일이 수정되었다고 판단 → 경고 발생!

💡 즉, tripwire는 **"파일이 몰래 바뀌었는지 감시하는 보안 감시자"**예요. 👮‍♂️

---

❌ 오답 설명

1. trace

• 시스템 호출이나 네트워크 트래픽 등을 추적하는 도구
• 침입 흔적 분석 도구로는 부족

3. udpdump

• UDP 트래픽을 덤프(캡처)하는 네트워크 분석 도구
• 네트워크 패킷 수준의 분석에 쓰이며, 파일 무결성 검사와는 무관

4. cron

• 리눅스/유닉스에서 주기적으로 명령어를 실행하는 예약 작업 도구
• 보안 분석 도구는 아님

---

✅ 요약 정리

정답: 2. tripwire
이유: 시스템 파일의 무결성 검사를 통해
크래커가 침입해 설정 파일을 바꾸거나 백도어를 설치했는지 감지하는 도구이기 때문

---

🎯 기억 팁

tripwire = "덫줄"
누가 건드리면 바로 탐지!
👉 시스템 파일이 몰래 변경되었는지 감시하는 보안 감시 도구 🛡️

---