쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

리눅스 커널 루트킷 점검 가이드 배포

2025. 12. 11

< 주의사항 >

해당 가이드는 레드햇 기반 리눅스 시스템에서 ‘리눅스 커널 루트킷’ 탐지를 지원하기 위한 스크립트를 포함하고 있습니다. 다만, 시스템 별 환경 차이(커널 버전, 보안 설정, 서비스 구성 등)로 인해 해당 명령어나 스크립트 실행 시, 시스템에 예기치 않은 동작 또는 오류가 발생할 수 있습니다.

따라서 실행 전 ▲사내 보안 정책 위반 여부, ▲시스템 영향 가능성 등을 반드시 확인해 주시기 바라며, 실행으로 인해 발생하는 모든 결과 및 책임은 사용자 본인에게 있음을 안내 드립니다

□ 개요

o 최근 국내외 리눅스 시스템을 대상으로 루트킷 악성코드 위협이 확대되어 이를 진단할 수 있는 첨부의 점검 스크립트와 가이드를 공개

□ 가이드 주요내용

o 제작배경 및 감염 시 증상

※ 감염 시, 일반적인 사용자 레벨의 명령어로 확인이 어려운 특징을 참고하여 제작

o 스크립트 동작절차

① 부팅/서비스 디렉토리 내 파일시스템 아이노드* 스캔

* 아이노드(inode) : 파일타입, 권한, 크기 등 파일에 대한 메타데이터와 데이터의 실제 저장 위치를 내포

② 파일시스템 기반 스캔결과 및 사용자 레벨에서의 파일목록 비교

③ 이전 점검(①, ②) 결과 차이점을 비교, 숨겨진 루트킷 서비스 확인

④ 서비스에 등록된 루트킷 악성코드 탐지