라즈베리파이, 비밀번호 입력해야 sudo 명령어 쓴다

라즈베리파이가 운영체제(OS) 최신 버전에서 보안 업데이트에 sudo 명령어 입력 시 비밀번호를 요구하도록 바꿨다. 그동안 라즈베리파이OS의 경우 터미널에서 sudo 명령어를 비밀번호 없이 사용할 수 있었는데, 앞으로 5분마다 비밀번호를 입력해야 한다.

라즈베리파이사는 최근 ‘라즈베리파이OS(Raspberry Pi OS) 6.2’ 버전을 배포하면서 비밀번호 없이 sudo를 입력하는 기능을 기본적으로 비활성화한다고 발표했다.

sudo는 리눅스나 맥OS 같은 유닉스 계열 OS에서 관리자 권한(root 권한)으로 명령을 실행하는 중요 명령어다. sudo를 통해 소프트웨어의 설치, 삭제, 중요파일 수정 등을 수행할 수 있다.

일반적인 리눅스 OS는 터미널에서 sudo 입력 시 비밀번호를 요구하지만, 그동안 라즈베리파이는 비밀번호를 입력하지 않아도 sudo 명령어를 사용할 수 있었다. OS의 일반 사용자 계정과 관리자 계정을 구분하지 않는 시스템 접근 명령어 사용은 루트 권한 탈취와 보안 취약점 공격으로 악용되기 쉽다. 접근을 제한한 중요 파일이 삭제되거나 변조될 소지도 크다.

회사측은 “사이버범죄의 위협이 끊임없이 증가함에 따라, 라즈베리파이OS의 보안을 지속적으로 검토해 잠재적인 공격에 충분히 견딜 수 있게 보안을 강화하고 있다”고 설명했다.

앞으로 라즈베리파이에서 sudo 작업을 하려면 비밀번호를 입력해야 한다. 데스크톱 인터페이스의 경우도 특정 제어센터 작업에서 비밀번호 요구 팝업이 나타난다.

한번 비밀번호를 입력하면 5분간 여러 sudo 작업을 비밀번호 추가 입력 없이 수행할 수 있다.