[U-33] 숨겨진 파일 및 디렉터리 검색 및 제거 (중요도 : 하)

★ 주요정보통신기반시설 가이드 [U-33] 유닉스/리눅스 보안 설정

항목 중요도 : 하 (악성 스크립트 및 은닉 파일 탐지)

• 1. 항목 개요 및 보안 위협
• 2. [실습] 숨겨진 파일 검색 및 제거 상세
• 3. 법적 근거 및 관련 지침
• 4. 오늘 공부하며 정리한 핵심 포인트

 

1. 항목 개요 및 보안 위협

출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드

[ 점검 내용 ] : 시스템 내에 관리자 몰래 생성된 숨겨진 파일(.*)이나 디렉터리가 있는지 검색하고, 불필요하거나 의심스러운 항목을 제거하고 있는지 점검합니다.

[ 보안 위협 ] : 공격자는 시스템 침투 후 자신의 도구(백도어, 스니퍼, 루트킷 등)를 숨기기 위해 파일명 앞에 마침표(.)를 붙여 숨김 처리하는 경우가 많습니다. 이를 방치할 경우 지속적인 침해 사고의 원인이 될 수 있습니다.

 

2. [실습] 숨겨진 파일 검색 및 제거 상세

■ SOLARIS, LINUX, AIX, HP-UX 공통

Step 1) 특정 디렉터리 내 모든 파일 확인 (숨김 파일 포함)

# ls -al <디렉토리 이름>

Step 2) 시스템 전체에서 숨겨진 파일 및 디렉터리 검색

# find / -type f -name ".*"  (숨겨진 파일 검색)
# find / -type d -name ".*"  (숨겨진 디렉터리 검색)

Step 3) 의심스러운 항목 제거

* `.bash_history`, `.profile` 등 정상적인 설정 파일을 제외한 의심 항목을 삭제합니다.

# rm <파일 이름>
# rm -r <디렉토리 이름>

[취약 결과 예시]

# find /tmp -type f -name ".*"
/tmp/.backdoor
/tmp/.hidden_tool
(임시 디렉터리 등에 출처를 알 수 없는 숨김 파일이 존재하는 경우)

[양호 결과 예시]

시스템 내 숨겨진 파일들을 확인하여 불필요한 파일이 존재하지 않거나,
발견된 숨겨진 파일이 시스템 운영에 필요한 정상 파일(예: .profile, .bashrc)인 경우

 

3. 법적 근거 및 관련 지침

⚖️ 관련 법규 정보 (국가 법령 정보 센터)

• 정보통신기반보호법 제9조(취약점 분석·평가): 시스템 내 악성 코드나 비인가 파일 존재 여부를 분석할 책임이 있습니다.
• 정보통신기반시설 보호지침 제16조(설정관리): 불필요한 서비스 및 데이터 제거를 통한 시스템 최적화와 보안 유지를 명시합니다.

 

4. 오늘 공부하며 정리한 핵심 포인트

• 정상 파일 식별: ".bashrc", ".bash_profile", ".ssh", ".exrc" 등은 사용자의 환경 설정을 위한 정상적인 파일입니다. 삭제 전 반드시 용도를 확인해야 합니다.
• 위험 지역 집중 점검: "/tmp", "/var/tmp", "/dev/shm"과 같이 모든 사용자가 쓰기 권한을 가진 디렉터리에 숨겨진 파일이 있다면 높은 확률로 의심스러운 파일입니다.

다음 공부 기록 예고 : [U-34] Finger 서비스 비활성화 (중요도 : 상)