Linux는 흔히 세 가지 주요 운영 체제 중에서 가장 ‘안전한’ 시스템으로 알려져 있습니다. Windows나 macOS와 비교했을 때 Linux가 더 높은 수준의 보안을 제공한다고 흔히 말합니다. 이는 어느 정도 사실이지만, 대부분의 사람들이 생각하는 이유와는 다를 수 있습니다. Linux의 보안성은 사용자의 수가 적다는 사실에서 비롯됩니다. Linux를 사용하는 사람이 적기 때문에 악의적인 공격자들의 표적이 될 가능성이 상대적으로 낮습니다. 만약 Windows 10처럼 많은 사람이 Linux를 사용한다면, Linux 사용자들은 자신들의 운영 체제가 가장 안전하다는 주장이 틀렸다는 것을 곧 깨닫게 될 것입니다. 이 글에서는 Linux 시스템을 안전하게 보호하는 방법에 대해 자세히 살펴보겠습니다.
보안 수준에 상관없이 모든 Linux 사용자가 반드시 해야 할 일이 있습니다. 바로 자신의 PC를 직접 관리하고 해커의 침입을 어렵게 만드는 것입니다. 강력한 암호 설정, 방화벽 구성, 데이터 암호화 및 바이러스 검사 등 다양한 보안 방법을 알아볼 것입니다.
보안 암호 설정
안전한 Linux 시스템의 기본은 루트 사용자 계정과 다른 모든 사용자 계정에 대한 강력한 암호를 설정하는 것입니다. 이는 외부인이 시스템에 침입하는 것을 어렵게 만듭니다. 강력한 암호를 만드는 최선의 방법은 좋은 암호가 무엇인지 정확히 이해하는 것입니다.
안전한 암호를 생성할 때 고려해야 할 사항들이 많습니다. 하지만 이러한 과정을 직접 진행하는 것은 번거로울 수 있습니다. 대신 Strongpasswordgenerator.com과 같은 서비스를 이용해 보세요. 이 웹사이트는 강력한 암호를 만드는 데 필요한 모든 요소를 고려하여 암호를 자동으로 생성해 줍니다.
새로운 Linux 배포판을 설정하는 과정에서 암호 생성 웹사이트를 방문하여 강력한 암호를 생성하고, 사용자 계정 설정 시 그 암호를 사용하십시오. 이미 Linux 배포판을 설치했고, 사용자 및 루트 계정의 암호를 더 강력하게 변경하고 싶다면 아래 단계를 따르세요.
강력한 암호 생성기는 종종 잊어버리기 쉬운 매우 복잡한 암호를 생성하는 경향이 있습니다. 새 암호를 적어 안전한 장소에 보관하는 것이 좋습니다.
기존 사용자 암호 변경
루트 사용자
sudo -s
passwd
일반 사용자
passwd username
방화벽 구성
Linux 시스템을 보호하는 가장 효과적인 방법 중 하나는 네트워크를 통해 들어오고 나가는 트래픽을 제어하는 것입니다. 이는 방화벽을 통해 가능합니다. 다행히 대부분의 주요 Linux 배포판에는 이미 훌륭한 방화벽이 기본적으로 포함되어 있습니다. 하지만 이 방화벽은 종종 꺼져 있거나 제대로 설정되어 있지 않은 경우가 많습니다. Linux 방화벽을 구성하려면 먼저 방화벽 관리 프로그램을 설치해야 합니다.
이 프로그램은 Linux 방화벽을 더 쉽게 관리할 수 있게 도와줍니다. 터미널을 열고 아래 명령 중 하나를 입력하여 설치하거나, 소프트웨어 설치 관리자를 통해 “GUFW”라는 이름의 프로그램을 검색하여 설치할 수도 있습니다.
Ubuntu
sudo apt install gufw
Arch Linux
sudo pacman -S gufw
Fedora
sudo dnf install gufw
OpenSUSE
sudo zypper install gufw
Debian
sudo apt-get install gufw
GUFW는 Linux 방화벽에 대한 완벽한 제어 기능을 제공합니다. 방화벽을 켜려면 프로그램의 상태를 찾아 슬라이더를 클릭하여 활성화하세요. 그런 다음 다양한 방화벽 프로필을 살펴보고 적절한 것을 선택하세요. 기본 프로필은 대부분의 사용자에게 충분하며 개발자들이 일반적인 사용 패턴을 고려하여 구성했습니다.
리눅스 바이러스 백신
일반적인 인식과는 달리 Linux도 악성코드와 바이러스에 감염될 수 있습니다. 물론 Linux 사용자가 이러한 위협에 노출될 가능성은 낮지만, 최근 Linux 사용자를 대상으로 하는 공격이 증가하고 있습니다. 또한 Linux 사용자가 실수로 네트워크를 통해 Windows 바이러스를 퍼뜨릴 수도 있으므로, 바이러스 백신 도구를 사용하는 것이 좋습니다.
Linux용 최고의 바이러스 백신 도구 중 하나는 ClamTK입니다. 이는 널리 사용되는 ClamAV 명령줄 바이러스 스캐너의 오픈 소스 그래픽 인터페이스입니다. 설치 방법은 다음과 같습니다.
Ubuntu
sudo apt install clamtk
Arch Linux
sudo pacman -S clamtk
Fedora
sudo dnf install clamtk
OpenSUSE
sudo zypper install clamtk
Debian
sudo apt-get install clamtk
기타
ClamTK는 매우 유명한 프로그램이므로 대부분의 Linux 배포판에서 쉽게 찾을 수 있습니다. 만약 위에 언급된 배포판이 아니라면 소프트웨어 설치 관리자를 통해 검색하여 설치하세요.
위협 검색
바이러스 스캐너를 사용하면 개별 파일이나 전체 디렉토리를 쉽게 검사하여 위협을 식별할 수 있습니다. 위협을 검색하려면 ClamTK에서 “파일 스캔” 또는 “디렉토리 스캔” 버튼을 클릭한 다음 파일 브라우저를 사용하여 검사하려는 항목을 선택하세요. Windows 하드 드라이브, 파티션 또는 Linux PC의 파일 등 무엇이든 검사할 수 있습니다.
파일 및 폴더 숨기기
Linux에서 개인 정보를 보호하는 한 가지 방법은 중요한 문서가 눈에 띄지 않게 숨기는 것입니다. 다행히 Linux에서는 민감한 파일과 폴더를 쉽게 숨길 수 있습니다. 파일 관리자를 열어 숨기려는 파일이나 폴더를 선택한 다음, F2 키를 누르거나 오른쪽 클릭 후 “이름 바꾸기”를 선택합니다. 그리고 파일 이름 앞에 마침표(.)를 추가하면 됩니다. 예를 들어, “민감한 문서”라는 폴더를 숨기려면 이름을 “.민감한 문서”로 변경하면 됩니다. 이 방법은 모든 종류의 파일에 적용 가능합니다.
이 방법이 완벽한 보안을 제공하는 것은 아니지만, 개인 정보를 보호하려는 사용자에게는 유용한 방법입니다.
암호화
지금까지 살펴본 모든 방법은 Linux 사용자가 자신의 시스템을 제어하고 보호하는 데 도움이 됩니다. 하지만 강력한 암호 외에 가장 좋은 방법은 시스템 설치 시 전체 디스크 암호화를 선택하는 것입니다. 대부분의 Linux 배포판은 설치 과정에서 하드 드라이브 전체를 암호화하는 옵션을 제공하므로 설정이 매우 간단합니다.
만약 처음으로 Linux를 사용하고 전체 디스크 암호화를 사용하고 싶다면 Ubuntu를 사용하는 것이 좋습니다. 설치 과정이 가장 간단하기 때문입니다. 다음은 Ubuntu에서 전체 디스크 암호화를 설정하는 방법입니다.
참고: 거의 모든 Linux 배포판이 어떤 방식으로든 전체 디스크 암호화를 지원합니다. Linux 배포판의 웹사이트를 방문하여 암호화 설정에 대한 자세한 정보를 찾아보는 것이 좋습니다. 또는 시스템 설정 도구에서 “암호화 옵션” 등을 검색해 보세요.
이 가이드에서는 Ubuntu Linux를 설치하는 방법 자체는 다루지 않으며, 전체 디스크 암호화 설정에 대한 지침만 제공합니다.
먼저 Ubuntu 라이브 디스크로 부팅하세요. BIOS 설정에서 USB 드라이브가 먼저 부팅되도록 설정하는 과정이 포함될 수 있습니다. Ubuntu가 로드되면 “Ubuntu 설치”를 선택하세요.
“Ubuntu 설치 중 업데이트 다운로드” 및 “타사 소프트웨어 설치” 옵션을 선택한 후 “계속” 버튼을 클릭하여 다음 페이지로 이동하세요.
이 다음 페이지에서 전체 디스크 암호화 옵션을 설정할 수 있습니다. Ubuntu 설치 옵션 중 하나를 선택하고 “보안을 위해 새 설치 암호화” 확인란을 선택한 다음 “계속” 버튼을 클릭하여 암호화 키를 설정합니다.
보안을 위해 Strongpasswordgenerator.com에서 암호화 키를 생성하여 사용하세요.
설정이 완료되면 “계속” 버튼을 클릭하여 Ubuntu 설치를 진행하세요.
결론
Linux는 본질적으로 안전하다는 평판을 얻고 있습니다. 하지만 현실적으로 어떤 운영 체제도 100% 안전할 수는 없습니다. 운영 체제를 안전하게 유지하고 불행한 일을 방지하는 유일한 방법은 예방 조치를 취하는 것입니다. 다행히 초보자도 쉽게 제어할 수 있는 다양한 도구들이 있습니다.