농협사태를 불러온 무섭지만 간단한 명령어들 - rm, dd

전산실마다 rm·dd 초비상

농협 전산망 망가뜨린 삭제 명령어… 보안점검 진땀

'rm'과 'dd'란 낯선 용어 때문에 금융권과 기업에 비상이 걸렸다. 농협 전산망을 망가뜨린 명령어가 'rm'과 'dd'로 알려지면서 기업체 전산실 직원들은 경영진에 관련 보고서를 올리고 대책을 마련하느라 부산하다. 특히 한 중소 제조업체의 한 전산 담당자는 "회사 전산망에 시험 삼아 해당 명령어를 실행해봤더니 중요 파일이 다 삭제되는 바람에 복구하느라 진땀을 흘렸다"고 털어놓았다.

'rm'과 'dd'는 금융기관 같은 대규모 전산망을 관리하는 데 사용하는 '유닉스(Unix)' 운영체제의 한 명령어다. 'rm'은 파일 삭제(remove) 명령어이고, 'dd'는 파일 내용을 변경할 때 쓴다. 'dd'는 전산관리 프로그램을 작성할 때 '한 줄(line)을 모두 삭제(delete)하라'는 명령어로도 쓰인다.

하지만 아무나 이런 명령을 내린다고 전산망 전체가 망가지는 것은 아니다. '루트 유저(root user)' 혹은 '수퍼 유저(super user)'라고 불리는 전산망 최고관리자의 아이디와 패스워드로 접속해야 전체 파일을 변경하거나 삭제하는 명령을 내릴 수 있다.

일반 사용자는 자신이 관리하는 파일만 수정하는 것이 가능하다. 따라서 명령어 자체보다는 최고관리자의 아이디·패스워드가 내부 직원의 공모나 해킹을 통해 외부에 유출된 것이 더 큰 문제다.

금융권의 한 전산 담당자는 "농협 사건의 경우 해커가 수퍼 유저의 아이디로 전산망에 접속한 뒤 'dd'와 'rm' 명령어를 차례로 실행한 것으로 보인다"고 분석했다. 우선 전산망의 각 파일에 들어 있는 내용을 '0000'처럼 아무 의미 없이 엉뚱한 내용으로 고친 다음에 'rm' 명령을 내려 파일 자체를 완전히 삭제했다는 것이다. 두 명령어를 동시에 사용한 것은 전산시스템을 망가뜨리려고 작심을 하고 일을 저질렀다는 뜻이다.

대기업 전산 담당자 김모(42)씨는 "IMF 외환위기 때는 전산실 직원을 제일 먼저 줄이더니, 해킹 사건이 발생하면 우리를 제일 먼저 닦달한다"고 푸념했다.

출처 -  http://news.nate.com/view/20110419n01810

최근까지도 이슈가 되어오고 있는 농협사태에 대한 기사를 긁어와봤습니다.

유닉스의 기초 명령어인 rm, dd로 인해 이러한 사태가 발생했다니...

기사 내용에서도 알 수 있듯이 rm은 파일을 삭제하는 명령어입니다.

rm에는 i 속성으로 삭제할 지를 물어보고 지울 수도 있지만, f 명령어를 통해 묻지않고

삭제도 가능합니다. r 속성으로 내용이 있는 디렉토리까지도 삭제가 가능한 강력한 명령어입니다.

윈도우처럼 삭제하면 휴지통으로 들어가서 복구할 수 있는 것이 아니라

삭제 그 자체이기 때문에 복구도 불가능하므로 주의해서 사용하라는 명령어 중의 하나인데

이렇게 사용되어 많은 사람들에게 피해를 주었군요 ㅠ_ㅠ

dd는 좀 더 좁은 의미의 삭제인데요.

문서파일 내의  라인 한 줄을 삭제 또는 잘라내라는 명령어입니다.

(아라비아숫자)dd 를 사용하면 몇 줄도 삭제가 가능합니다.

dd를 통해 잘라내고 p 또는 P를 통해 붙여넣을수도 있습니다.

이러한 유닉스 기본 에디터인 vi 에디터의 명령어에 대해서는 다음기회에

정리하는 시간을 가지도록 하지용~

이번 농협사태를 통해서 권한의 중요성을 배웁니다.

위의 rm, dd 와 같은 명령어를 누구나가 사용할 수 있도록 권한을 아무렇게나

설정해두었다면 이러한 사태는 언제나 발생할 수 있습니다.

각각의 user마다 적절한 권한을 설정하는 방법도 야무지게 깨우쳐야겠군여!

이 사건을 계기로 전산담당자들에 대한 대우가 더 좋아졌으면 하네요.

IT 종사자들에 대한 대우가 더 좋아져야 이런 보안 문제도 덜 발생하지 않을까요?

자신의 일에 자부심을 가지고 일할수있게 도와주세용!! 

2011.04 즐거운 주말! 오혜영 작성